Auslöser ist ein am 20. Oktober veröffentlichtes Update. Als Befehlslösung müssen Nutzer die Sicherheitssoftware oder das SNMP-Protokoll für den Druckeranschluss deaktivieren. Bisher liegt nur die Betaversion eines Updates für die Consumversion-Version von Malwarebytes vor. weiter
Unbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North Face ersetzt Betroffen den Schaden und setzt Kennwörter und Bezahlinformationen von gehackten Konten zurück. weiter
Auf GitHub findet sich seit fast zwei Wochen ein Repository mit dem Namen CobaltStrike. Es enthält angeblich den Code von Cobalt Strike 4.0. Der Autor entfernt zudem die Lizenzprüfung, was auf eine geknackte Version schließen lässt. weiter
Der Anteil des Google-Marktplatzes beläuft sich auf 67,5 Prozent. Allerdings stammen auch 87,2 Prozent aller App-Installationen aus dem Play Store. Bei alternativen Marktplätzen stehen 10,4 Prozent schädliche Installationen einem Gesamtanteil von lediglich 5,7 Prozent gegenüber. weiter
Sie ist eine von insgesamt 17 kritischen Anfälligkeiten. Insgesamt stopft Microsoft im November 112 Löcher. Sie stecken unter anderem in Office, den Microsoft-Browsern, Exchange Server und Windows Defender. weiter
Das Unternehmen bestätigt einen Sicherheitsvorfall – dementiert aber einen Erpressungsversuch. Den legen indes durchgesickerte Screenshots der Lösegeldforderung nahe. Die Hintermänner von DoppelPaymer verlangen die Zahlung von umgerechnet 16,7 Millionen Dollar. weiter
Die Teilnehmer erhalten Preisgelder in Höhe von insgesamt 1,2 Millionen Dollar. Neue Schwachstellen gibt es auch Ubuntu, Android 10 auf dem Samsung Galaxy S20, Firefox und Adobe Reader. Die Hacker nehmen sich außerdem zwei Router von TP-Link und Asus vor. weiter
Die meisten Opfer sind in Großbritannien. Die Attacken treffen aber auch deutsche Firmen. Die Hacker kompromittieren VoIP-Systeme, um unter anderem Premiumnummern auf Kosten ihrer Opfer anzurufen. Patches sind schon seit Ende 2019 verfügbar. weiter
Es handelt sich um eine Portierung der für Windows entwickelten Erpressersoftware. Sie kommt nur für zielgerichtete Angriffe zum Einsatz. Cyberkriminelle greifen inzwischen häufiger zuerst Server statt Workstations an, die häufig jedoch auf Linux statt auf Windows basieren. weiter
Die Schwachstelle kommt bei internen Tests ans Licht. Ein lokaler Angreifer kann Schadcode ausführen. Weitere Schwachstellen stecken im Web Network Recording Player und Webex Player. weiter
Googles Project Zero deckt die Schwachstellen auf. Sie stehen offenbar in einem Zusammenhang zu den jüngst in Chrome und Windows geschlossenen Zero-Day-Lücken. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und mit Kernelrechten ausführen. weiter
Unbekannte veröffentlichten im Namen des GitHub-CEOs angeblich den vollständigen Quellcode von GitHub. Tatsächlich handelt es sich um Quellcode von GitHub Enterprise Server, der bereits seit Monaten in Umlauf ist – jedoch nicht aufgrund eines Hackerangriffs. weiter
Eine E-Mail lockt mit angeblichen Informationen über Wahlbetrug in den USA. Dazu gibt sich eine Excel-Tabelle als verschlüsseltes DocuSign-Dokument aus. Folgt man den Anweisungen zur Entschlüsselung, lägt die Excel-Tabelle den Trojaner QBot herunter. weiter
Bisher liegt kein Patch für die Schwachstelle vor. Allerdings ist bereits Beispielcode für einen Exploit verfügbar. Ein Angreifer kann unter Umständen ein Skript auf einem ungepatchten System ausführen. weiter
Sie stammen offenbar von einem Datenhändler für Cyberkriminelle. Unbekannte teilen sie über den File Hoster Mega. Die Datenbanken sollen zum Teil schon vor Jahren gestohlene Anmeldedaten enthalten. weiter
Der Kaufpreis beträgt angeblich 6500 Dollar. Nach Einschätzung eines Sicherheitsforschern fügt die REvil-Gruppe die Malware zu ihrem Arsenal von Hacking-Tools hinzu. KPOT dient dem Diebstahl von Anmeldedaten. weiter
Cybererpresser schleusen bereits am 28. Juli Schadsoftware in einige Systeme des Unternehmens ein. Mattel beendet die Attacke nach eigenen Angaben, bevor ein größerer Schaden entsteht. Das Unternehmen verneint außerdem eine Kompromittierung von Kunden- und Geschäftsdaten. weiter
Updates beheben insgesamt 14 Anfälligkeiten. Vier Lücken stuft Adobe als kritisch ein. Denkbar sind neben dem Ausführen von Schadcode auch der Diebstahl von vertraulichen Informationen und eine nicht autorisierte Ausweitung von Nutzerrechten. weiter
Es korrigiert einen im Oktober veröffentlichten Patch. Der lässt sich durch die Änderung eines Zeichens im Exploit-Code aushebeln. Angreifer können unter Umständen die Kontrolle über einen WebLogic-Server übernehmen. weiter
Fünf Schwachstellen erhalten die Bewertung "kritisch". Sie erlauben nicht nur eine Remotecodeausführung, sondern auch Denial of Service. Betroffen sind alle unterstützten Android-Versionen von 8.0 bis 11. weiter
Eine der beiden bereits aktiv ausgenutzten Anfälligkeiten steckt nur in Chrome für Android. Sie muss offenbar zudem mit einem weiteren Bug kombiniert werden, um einen Sandbox Escape zu erreichen. Der wiederum betrifft auch die Desktop-Version des Google-Browsers.f weiter
Die Hacker verzichten ab sofort auch auf die Veröffentlichung von Nutzerdaten. Außerdem widersprechen sie der Gründung eines Ransomware-Kartells. Den Master-Schlüssel ihrer Ransomware geben sie jedoch nicht preis. weiter
Es handelt sich um Varianten der Familien ComRAT und Zebrocy. US-Behörden ordnen beide Schadprogramme erstmals der russischen Regierung zu. Zu aktuellen Attacken äußern sich die US-Behörden indes nicht. weiter
Angreifbar sind alle Versionen von Windows 7 bis einschließlich Windows 10. Hacker kombinieren die Schwachstelle mit einer kürzlich gepatchten Lücke in Google Chrome. Ein Patch für Windows soll in der kommenden Woche verfügbar sein. weiter
Es liegen neue Berichte über fortgesetzte Aktivitäten von Cyberkriminellen vor. Microsoft betont erneut, dass das August-Update nur der erste Schritt zur Behebung der Schwachstelle ist. Vollständig schließt erst ein für Februar angekündigte Patch die Sicherheitslücke. weiter
Cyberkriminelle planen angeblich eine Angriffswelle gegen mehr als 400 Gesundheitseinrichtungen in den USA. Es soll die Malware Trickbot eingesetzt werden, die die Ransomware Ryuk im Schlepptau hat. weiter
Die Anfälligkeiten ermöglichen das Ausführen von Befehlen aus der Ferne. Ein Angreifer kann unter Umständen die vollständige Kontrolle über einen Netzwerkspeicher übernehmen. Ein Update steht bereits zum Download bereit. weiter
Die Angriffe erfolgen zumeist über das RDP-Protokoll. Allein im deutschsprachigen Raum registrieren die Eset-Forscher rund 7,1 Millionen dieser Attacken täglich. Außerdem warnen sie vor einer Zunahmen von Banking-Trojanern für Android. weiter
Unbekannte stehlen angeblich Datenbanken mit Kundendaten und in der Cloud gespeicherte Dokumente von Nutzern. Bleeping Computer bestätigt die Echtheit der Daten. Nitro Software räumt indes einen Sicherheitsvorfall ein, verneint aber den Diebstahl von Nutzer- oder Kundendaten. weiter
Insgesamt 21 Apps zeigen unerwünschte und aufdringliche Werbung an. Sie enthalten die Adware HiddenAds. Bis einschließlich Montag schafft es Google lediglich, 15 schädliche Apps aus seinem Marktplatz zu entfernen. weiter
