Sicherheit

Nach CrowdStrike-Desaster: BSI kündigt Folgemaßnahmen an

Derzeit laufen Gespräche mit CrowdStrike und Microsoft. Ziel ist es unter anderem, Sicherheitslösungen einige tiefgreifende Berechtigungen zu nehmen.

4 Monaten ago

PKfail: Hersteller sichern UEFI-BIOS mit unsicherem Test-Schlüssel

Der Test-Schlüssel wiederum ist durch ein Datenleck öffentlich bekannt. Angreifer können bei bestimmten Mainboards und PCs mehrerer die Sicherheitsfunktion Secure…

4 Monaten ago

Brand-Phishing: Microsoft auch im zweiten Quartal führend

Der Softwarekonzern liegt im Brand-Phishing-Ranking von Check Point vor Apple, LinkedIn und Google. Technikfirmen stehen aufgrund der bei ihnen hinterlegten…

4 Monaten ago

Sicherheitsupdate für Chrome stopft 24 Löcher

Zwei besonders schwerwiegende Fehler stecken in den Komponenten Downloads und Loader. Angreifer sind Chrome für Windows, macOS und Linux.

4 Monaten ago

Pwn2Own: Hacker nehmen im Oktober Smartphones und WhatsApp ins Visier

Die Zero Day Initiative gewinnt Meta als neuen Sponsor des Hackerwettbewerbs. Für eine Zero-Klick-Schwachstelle in WhatsApp steht eine Prämie in…

4 Monaten ago

Olympische Sommerspiele: Kaspersky warnt vor neuen Phishing-Angriffen

Cyberkriminelle haben es auf Daten und Geld von Sportfans abgesehen. Kaspersky entdeckt aber auch olympiabezogene Bedrohungen, die auf Mitarbeiter in…

4 Monaten ago

Störung bei Microsoft betrifft Fluglinien, Banken und Unternehmen weltweit

Auslöser ist ein Update für eine Sicherheitslösung von CrowdStrike. Sie lässt Windows-Hosts abstürzen und in eine Bootschleife eintreten.

4 Monaten ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und Linux.

4 Monaten ago

Cloudflare verzeichnet erneut Anstieg von DDoS-Angriffen

Das Wachstum beträgt im zweiten Quartal rund 20 Prozent. Den insgesamt 8,5 Millionen Angriffen im ersten Halbjahr stehen 14 Millionen…

4 Monaten ago

Malvertising-Kampagne für Microsoft-Teams verbreitet Infostealer für macOS

Die Anzeigen erscheinen in der Google-Suche. Die Malware Atomic Stealer hat es unter anderem auf Passwörter aus dem Apple Schlüsselbund…

4 Monaten ago

Ransomware: RansomHub verdrängt LockBit3

Check Point stuft die Strafverfolgungsmaßnahmen gegen LockBit nun als erfolgreich ein. RansomHub wiederum ist vor allem in den USA, Brasilien,…

5 Monaten ago

Juli-Patchday: Microsoft schließt 139 Sicherheitslücken

Der Juli-Patchday beseitigt vier kritische Anfälligkeiten. Zwei Schwachstellen nehmen Hacker bereits ins Visier.

5 Monaten ago

Cyberkriminelle nutzen Cannabis-Legalisierung für E-Mail-Spam

Im Juni ist die Gesetzesänderung bei Cannabis ein wichtiges Thema bei den Hintermännern von E-Mail-Spam. Weitere Betrugsversuche nutzen die Beliebtheit…

5 Monaten ago

Mozilla verlängert Windows-7-Support von Firefox

Das Support-Ende wird auf unbestimmte Zeit verschoben. Das tatsächliche Aus von Firefox unter Windows 7 und 8.x macht Mozilla nun…

5 Monaten ago

Strafverfolgern gelingt Schlag gegen kriminelle Nutzung von Cobalt Strike

Sie schalten weltweit Hunderte Server ab. Cyberkriminelle missbrauchen gestohlene und geknackte Versionen des Pentest-Tools Cobalt Strike zur Verbreitung von Schadsoftware.

5 Monaten ago

Botnets im Darknet ab 99 Dollar erhältlich

Je nach Qualität des Botnets steigen die Preis auf bis zu 10.000 Dollar. Kaspersky findet im Darknet aber auch Angebote…

5 Monaten ago

Juli-Patchday: Google schließt kritische Lücken in Android

Sie stecken im Android Framework und einer Closed-Source-Komponente von Qualcomm. Insgesamt bringt der Juli-Patchday 33 Fixes für Android.

5 Monaten ago

Lücke in OpenSSH bedroht Millionen Server weltweit

Die Schwachstelle erlaubt eine Remotecodeausführung auf bestimmten OpenSSH-Servern. Es ist keine Interaktion mit einem Nutzer erforderlich.

5 Monaten ago

Teamviewer nennt weitere Details zu Sicherheitsvorfall

Einfallstor war offenbar ein kompromittiertes Mitarbeiterkonto. Hinter dem Vorfall soll die staatlich unterstützte Hackergruppe Midnight Blizzard stecken.

5 Monaten ago

Hacker nehmen neue MoveIt-Schwachstelle ins Visier

Progress hebt den Schweregrad von hoch auf kritisch an. Eine weitere Lücke in einer Komponente eines Drittanbieters erhöht das Risiko…

5 Monaten ago