Unbekannte erbeuten Daten von Ferrari-Kunden. Sie stellen auch eine Lösegeldforderung, die der Autobauer zurückweist. weiter
Microsoft bietet seit Dienstag einen Patch an. Inzwischen sind mehrere Proof-of-Concepts für die Outlook-Lücke im Umlauf. Tenable geht davon aus, dass die Lücke eine der Top-Schwachstellen des Jahres wird. weiter
Die Angriffsmethode dient als Ersatz für Office-Dateien. Generell führt die bessere Sicherheit bei Office-Dateiformaten zu einer Diversifikation von Angriffsmethoden. weiter
In Zusammenarbeit mit US-Behörden wird der Dienst Chipmixer abgeschaltet. Die Ermittler beschlagnahmen die in Deutschland ansässige Infrastruktur. Sie erhalten dabei Zugriff auf 7 TByte Daten und 44 Millionen Euro in Kryptowährungen. weiter
Der Browser nutzt das Benachrichtigungssystem von Windows 10 und Windows 11. Darüber hinaus stopfen die Entwickler 13 Sicherheitslöcher. weiter
Betroffen sind Outlook und Windows SmartScreen. Angreifer können ohne Interaktion mit einem Nutzer Schadcode einschleusen und ausführen. Insgesamt patcht Microsoft 74 Lücken im März. weiter
Fast die Hälfte aller Angriffe richtet sich im Februar gegen Ziele in den USA. Deutschland landet in der Statistik auf Platz acht. Die aktivste Ransomware-Gruppe ist indes LockBit. weiter
Sie erreicht rund 2000 Nutzer täglich. Die erhalten jedoch eine Malware, die Facebook-Konten kapert. Die Erweiterung ist fast eine Woche im Chrome Web Store erhältlich. weiter
Nutzer erhalten Warnungen zu potenziell gefährlichen Dateien. Die neue Sicherheitsfunktion geht wahrscheinlich im April an alle OneNute-Nutzer. weiter
Faktencheck-Plattform hilft, Falschbehauptungen und Desinformations-Kampagnen im Internet leichter zu erkennen. weiter
Sie verbessert Datenschutz, Sicherheit und Leistung. Android 14 verfeinert die Berechtigungen für Fotos. Ein Credential Manager bringt Support für Passkeys. weiter
Insgesamt sind es 60 Schwachstellen. Vier Anfälligkeiten erhalten die Bewertung "kritisch". Darunter sind zwei Bugs im Android-System, die sich aus der Ferne ausnutzen lassen. weiter
Fehler in den Spezifikationen führen unter Umständen zu einem Pufferüberlauf. Unbefugte erhalten möglicherweise Zugriff auf vertrauliche Daten. weiter
Es soll insgesamt vier Lücken stopfen. Die Schwachstellen sind allerdings schon seit Juni 2022 bekannt. Betroffen sind Windows 10, Windows 11 und Windows Server. weiter
Sie sollen unter anderem Angriffe mit Ransomware aufhalten. Die künstliche Intelligenz von Microsoft 365 Defender schreitet aber auch bei Business E-Mail Compromise ein. weiter
Die neue Sicherheitsfunktion Message Guard benötigt Android 13 mit One UI 5.1. Sie isoliert Bilddateien, die per Kurznachricht verschickt werden. Zum Start unterstützt Samsung die eigene Nachrichten-App und Google Messages. weiter
Advanced Memory Protection benötigt jedoch die ARMv9-Architektur. Sie ist derzeit Premium-SoCs wie dem Qualcomm Snapdragon 8 Gen2 vorbehalten. weiter
Sie erlauben das Umgehen von Sicherheitsfunktionen und das Einschleusen von Schadcode. Außerdem stopft Microsoft neun kritische Löcher. Eine Schwachstelle in Word lässt sich sogar ohne Interaktion mit einem Nutzer missbrauchen. weiter
Unbekannte verschlüsseln Systeme der Schulen mit einer Ransomware. Sie fordern rund 41.000 Euro Lösegeld pro Schule. Laut Stadt Karlsruhe kann sich die Zahl der attackierten Schulen noch erhöhen. weiter
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Browserengine WebKit lässt sich mit speziell gestalteten Websites kompromittieren. Ein weiterer Bug ermöglicht das Ausführen von Schadcode mit Kernel-Rechten. weiter
Sie versuchen, die regionalen Beschränkungen für den Chatbot zu umgehen. Auf Reddit ist zudem ein Exploit für ChatGPT verfügbar. Er lässt den Chatbot Hassreden erzeugen. weiter
Von drei Anfälligkeiten geht ein hohes Risiko aus. Außerdem läuft Chrome 110 nicht mehr unter Windows 7 und 8.x. weiter
OneNote dient Cyberkriminellen als Alternative zu Office-Makros. Die schädlichen OneNote-Dateien erreichen ihre Opfer als Phishing-E-Mails. weiter
Vier Anfälligkeiten sind als kritisch eingestuft. Sie stecken in Hardware-Komponenten von Qualcomm. weiter
Hacker schleusen die Ransomware Nevada ein. Die Malware-Kampagne betrifft auch Deutschland. Das BSI ruft wegen einer geschäftskritischen Bedrohungslage die Warnstufe 3/Orange aus. weiter
Patches für vier Schwachstellen liegen seit fast einer Woche vor. Sicherheitsforscher verknüpfen drei Anfälligkeiten zu einer Exploit-Kette. Angreifer erhalten unter Umständen Root-Rechte. weiter
Zwei Anfälligkeiten sind mit einem hohen Risiko behaftet. Angreifer können unter Umständen Schadcode einschleusen und ausführen. weiter
Patches liegen bereits seit August 2022 vor. Forscher von Akamai finden immer noch zahlreiche angreifbare Ziele. Dazu gehören alte Versionen von Google Chrome. weiter
Sie basiert auf dem Code des Banking-Trojaners Ermac. Neu ist jedoch eine VNC-Funktion zur Steuerung von Geräten in Echtzeit. weiter
Der Einbruch ereignet sich offenbar bereits am 25. November 2022. T-Mobile USA benötigt mehr als einen Monat, um die Sicherheitsverletzung aufzudecken. weiter
