Die neue Malware ist mindestens seit rund zwei Wochen im Umlauf. Sie nimmt eine bekannte Schwachstelle in der Datenbankanwendung Redis ins Visier. weiter
Vier Anfälligkeiten stellen ein hohes Risiko dar. Angreifer sind unter Umständen in der Lage, Schadcode in die Sandbox des Browsers einzuschleusen. weiter
Dazu gehören auch Kunden von gehackten IT-Dienstleistern. Schätzungsweise bereits Daten von 18,6 Millionen Nutzern betroffen. Die eignen sich wiederum für Phishing und BEC. weiter
Der Juli-Patchday bringt insgesamt 130 Fixes. Neun Schwachstellen stuft Microsoft als kritisch ein. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter
Auch macOS ist betroffen. Der Fehler steckt in der Browserengine WebKit. Apple weist darauf hin, dass die Anfälligkeit bereits aktiv ausgenutzt wird. weiter
Ein Angreifer kann unter Umständen ohne Authentifizierung auf eine Datenbank zugreifen. MOVEit Transfer ist auch anfällig für DoS-Attacken. weiter
Darunter ist eine Schwachstelle, die eine Remotecodeausführung ermöglicht. Der Juli-Patchday bringt aber auch einen Fix für eine kritische Lücke, die sich ohne Interaktion mit einem Nutzer ausnutzen lässt. weiter
Sie bringen es zusammen auf 87 Millionen Downloads. Kaspersky kritisiert, dass Google nicht auf negative Bewertungen von Nutzern reagiert. weiter
Das Dropdown-Menü der Tab-Verwaltung erhält Buttons zum Schließen von Tabs. Außerdem importiert Firefox nun Zahlungsinformationen aus Chrome-basierten Browsern. weiter
Die heutige digitale Landschaft ist komplex und ständig in Bewegung. In dieser schnelllebigen Welt ist Cybersecurity nicht mehr nur eine Option, sondern eine Notwendigkeit. Hier kommt die Künstliche Intelligenz (KI) ins Spiel. KI revolutioniert die Cybersecurity und ermöglicht einen bisher unerreichten Schutz der IT-Systeme und Netzwerke. weiter
Hacker sind angeblich im Besitz von E-Mail-Adressen und Kennwörtern von Microsoft-Kunden. Microsoft räumt jedoch ein, dass die Hintermänner des Angriffs für Störungen von Diensten wie Outlook verantwortlich sind. weiter
Zimperium entdeckt durchschnittlich 77.000 neue Schadprogramme pro Monat. SMS-Phishing ist inzwischen erfolgreicher als E-Mail-Phishing. weiter
Sie lassen sich über speziell gestaltete Websites ausnutzen. Ein Angreifer kann möglicherweise Schadcode einschleusen und Ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Weitere Sicherheitsprobleme ergeben sich durch unsicherer Schnittstellen und unbefugte Zugriffe. 24 Prozent der Befragten räumen Sicherheitsvorfälle in der Public Cloud ein. weiter
Ein Schwerpunkt der aktuellen Kampagne ist die DACH-Region. Anatsa versteckt sich in einer angeblichen PDF-Anwendung. Die Verteilung erfolgt über den Google Play Store. weiter
Eine Hackergruppe aus Indien setzt die Apps für zielgerichtete Angriffe ein. Eine der fraglichen Apps ist weiterhin im Play Store erhältlich. weiter
Sie stammen aus einem Einbruch in die Reddit-Systeme im Februar. Dazu bekennt sich nun die Ransomware-Gruppe BlackCat. weiter
Das beschließen die EU-Mitgliedstaaten einstimmig. Die EU-Kommission fordert einzelne Mitglieder nun auf, bestehende Sicherheitsregeln für die Sicherheit von 5G-Netzen umzusetzen. weiter
Ein Patch ist bereits in Arbeit. Der Hersteller Progress Software rät zur sofortigen Abschaltung des HTTP- und HTTPS-Datenverkehrs zu MOVEit Transfer. weiter
In den Vereinigten Staaten zählen Behörden seit Anfang 2020 mehr als 1700 Angriffe mit der LockBit-Ransomware. Das BSI warnt erneut vor LockBit. weiter
Ein Angreifer kann unter Umständen Schadcode auch außerhalb der Sandbox ausführen. Betroffen ist die Funktion Autofill Payments. weiter
Sie steckt in der SSL-VPN-Funktion. Ein Angreifer kann aus der Ferne und ohne Authentifizierung Schadcode ausführen. weiter
Neue Social-Engineering-Kampagne zielt auf Anmeldedaten und strategische Informationen. weiter
Der Passwortmanager erhält einen eigenen Bereich im Chrome Menü. Nutzer können künftig auch eine Verknüpfung auf dem Desktop ablegen. Unter iOS erweitert Google den Passwortmanager um den hauseigenen Passwortcheck. weiter
Acht Anfälligkeiten gelten als besonders schwerwiegend. Sie stecken unter anderem in der JavaScript-Engine und im eingebauten PDF-Reader. weiter
Es trifft die App iRecorder, die eigentlich Bildschirminhalte aufzeichnet. Ein Jahr nach Veröffentlichung im Play Store erhält die App ein Update mit Schadcode. Seitdem hört sie Nutzer ab und stiehlt Dateien. weiter
Offenbar sind zwei Töchter des Rüstungskonzerns betroffen. Sie sind aber im Bereich Automotive tätig. Rheinmetall bestätigt den Vorfall, zu dem sich die BlackBasta-Gruppe bekennt. weiter
57 Prozent der deutschen CISOs gehen von einer Zahlungsbereitschaft ihrer Arbeitgeber aus. Die wichtigste Cyberbedrohung ist nun aber BEC statt Ransomware. weiter
Aufgrund der Verbindung zu Dropbox scheinen die Nachrichten harmlos zu sein. Auch Sicherheitslösungen beanstanden unter Umständen die URLs zu Dropbox nicht. Nutzer laufen indes Gefahr, ihre Anmeldedaten an Hacker weiterzugeben. weiter
Das Update beseitigt auch zwei Zero-Day-Lücken und einen Sandbox-Escape. iOS und iPadOS geben zudem Apps Zugriff auf geschützte Teile des Dateisystems. weiter
