ZDNet.de: Sicherheit News

Im Oktober: Supportende für Exchange 2016 und Exchange 2019

22. Januar 2025, 13:32 Uhr von Stefan Beiersmann

Die letzten Sicherheitspatches und Fehlerkorrekturen für Exchange Server 2016 und 2019 kommen am 14. Oktober. Der Nachfolger Exchange Server SE startet irgendwann im zweiten Halbjahr. weiter

Downloader FakeUpdates dominiert Malware-Landschaft in Deutschland

21. Januar 2025, 16:43 Uhr von Stefan Beiersmann

Zu den Top-Schädlingen hierzulande gehören auch eine Botnetz und ein Trojaner. Außerdem steigt die Zahl der Angriffe auf den Bildungssektor und Forschungseinrichtungen. weiter

Cyberangriffe steigen 2024 weltweit um 44 Prozent

20. Januar 2025, 14:55 Uhr von Stefan Beiersmann

Auch nimmt die Rolle von generativer KI bei Cyberangriffen deutlich zu. Attacken zielen aber auch vermehrt auf BYOD-Umgebungen und Edge-Geräte. weiter

Ransomware-Gruppe FunkSec setzt auf KI-gestützte Angriffe

16. Januar 2025, 18:16 Uhr von Stefan Beiersmann

Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und klassischer Cyberkriminalität. weiter

Microsoft beendet Support für Office für Windows 10 ebenfalls im Oktober

16. Januar 2025, 08:25 Uhr von

Betroffen sind alle Versionen von Office und Microsoft 365 unter Windows 10, inklusive Office 2024. Die Anwendungen erhalten letztmalig am 14. Oktober Sicherheitsupdates und Fehlerkorrekturen. weiter

Chrome 132 stopft 16 Sicherheitslöcher

15. Januar 2025, 14:13 Uhr von Stefan Beiersmann

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Chrome 132 ist für Windows, macOS, Linux und Android erhältlich. weiter

Januar-Patchday: Microsoft schließt elf kritische Sicherheitslücken

15. Januar 2025, 09:06 Uhr von Stefan Beiersmann

Die Updates enthalten auch Fixes für mehrere Zero-Day-Lücken. Betroffen sind unter anderem alle unterstützten Versionen von Windows und Windows Server. weiter

Trend Micro und Intel optimieren Erkennung von Ransomware

14. Januar 2025, 09:46 Uhr von Stefan Beiersmann

Eine neue Sicherheitslösung kombiniert Technologien beider Unternehmen. Ziel ist eine bessere Unterscheidung von legitimen und bösartigen Verschlüsselungsvorgängen. weiter

Digitaler Diebstahlschutz für E-Bike-Akkus

13. Januar 2025, 13:04 Uhr von Redaktion / MG

Per App soll sich die Akku-Nutzung sperren lassen. Wird der Akku trotzdem gestohlen, kann dessen Einbau in ein anderes Rad dieses stilllegen. weiter

Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

10. Januar 2025, 08:01 Uhr von Stefan Beiersmann

Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti Secure Connect VPN. weiter

Sicherheitsupdate für Chrome 131 schließt vier Lücken

9. Januar 2025, 08:29 Uhr von Stefan Beiersmann

Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. weiter

Januar-Patchday: Google stopft kritische Löcher in Android

8. Januar 2025, 17:02 Uhr von Stefan Beiersmann

Ohne Rechteausweitung ist eine Remotecodeausführung möglich. Betroffen sind alle unterstützten Android-Versionen inklusive Android 15. weiter

Firefox 134 schließt schwerwiegende Sicherheitslücken

8. Januar 2025, 16:59 Uhr von Stefan Beiersmann

Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Neu ist auch der Support für Hardwarebeschleunigung bei der Wiedergabe von HEVC-Videos unter Windows. weiter

Hackerangriff auf US-Finanzministerium

7. Januar 2025, 13:30 Uhr von Stefan Beiersmann

Die Hintermänner sollen eine Verbindung nach China haben. Als Einfallstor dienen Schwachstellen in einer Remote-Support-Software von Beyond Trust. weiter

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

20. Dezember 2024, 07:29 Uhr von Stefan Beiersmann

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die größte Bedrohung ist weiterhin Phishing. weiter

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

19. Dezember 2024, 14:45 Uhr von Stefan Beiersmann

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens September 2024 aktiv. weiter

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

19. Dezember 2024, 09:47 Uhr von Stefan Beiersmann

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von 55.000 Dollar. weiter

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

17. Dezember 2024, 09:10 Uhr von Stefan Beiersmann

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch sind aber auch KI-gestützte Angriffe, vor allem Phishing. weiter

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

12. Dezember 2024, 17:04 Uhr von Stefan Beiersmann

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. weiter

Top-Malware im November: Infostealer Formbook bleibt Nummer 1

12. Dezember 2024, 14:19 Uhr von Stefan Beiersmann

Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert das Mozi-Botnetz, um effektiver kritische Infrastrukturen angreifen zu können. weiter

Google schließt schwerwiegende Sicherheitslücken in Chrome

12. Dezember 2024, 09:11 Uhr von Stefan Beiersmann

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter

Adobe stopft kritische Löcher in Reader und Acrobat

11. Dezember 2024, 15:30 Uhr von Stefan Beiersmann

Sie ermöglichen eine Remotecodeausführung. Angreifbar sind Acrobat DC, 2024 und 2020 sowie Reader DC und 2020. weiter

Dezember-Patchday: Microsoft schließt Zero-Day-Lücke

11. Dezember 2024, 09:50 Uhr von Stefan Beiersmann

Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen von Windows und Windows Server. weiter

Studie: Mitarbeiterverhalten verursacht IT-Sicherheitsrisiken

9. Dezember 2024, 13:13 Uhr von Stefan Beiersmann

Zur Arbeitserleichterung umgehen Mitarbeiter unter anderem Cybersicherheitsrichtlinien. Dazu gehört wie Wiederverwendung von Kennwörtern für geschäftliche und private Konten. weiter

Support-Ende von Windows 10: Microsoft hält an TPM 2.0 für Windows 11 fest

6. Dezember 2024, 09:16 Uhr von Stefan Beiersmann

Der Sicherheitschip ist laut Microsoft eine „Notwendigkeit“. Die Hardwareanforderungen für Windows 11 führen allerdings weiterhin zu einem langsamen Abschied von Windows 10. weiter

Jahresrückblick: 467.000 neue schädliche Dateien täglich

5. Dezember 2024, 15:28 Uhr von Stefan Beiersmann

Die Zahl der neuen schädlichen Dateien steigt seit 2021 kontinuierlich. 93 Prozent der Angriffe nehmen Windows-Systeme ins Visier. weiter

Forschende beheben SIEM-Defizite mit ML-Lösung

4. Dezember 2024, 11:24 Uhr von Redaktion / MG

Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen. weiter

Google stopft vier Sicherheitslöcher in Chrome 131

4. Dezember 2024, 08:37 Uhr von Stefan Beiersmann

Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

3. Dezember 2024, 13:06 Uhr von Stefan Beiersmann

Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android. weiter

Kriminelle nutzen beschädigte Word-Dateien für Phishing-Angriffe

3. Dezember 2024, 09:12 Uhr von Stefan Beiersmann

Viele Sicherheitsanwendungen erkennen die absichtlich beschädigte Dokumente nicht als gefährliche Dateien. Die Hintermänner haben es auf Anmeldedaten für Microsoft-Konten abgesehen. weiter