Sie werden bereits für zielgerichtete Angriffe eingesetzt. Hacker stehlen vollständige Mailboxen ihrer Opfer. Microsoft stellt außerplanmäßige Updates für Exchange Server 2013, 2016 und 2019 bereit.
IT-News Cybersicherheit
Funktionierende Spectre-Exploits für Windows und Linux entdeckt
Sie stammen aus einem Tool für Penetrationstests. Anfang Februar tauchen beide Exploits bei VirusTotal auf. Ohne Kenntnis der für die Ausführung der Exploits benötigten Argumente sind sie jedoch wertlos.
Studie: Cyberkriminelle setzen vermehrt auf Programmiersprache Go
Sie ist auch bei staatlich unterstützten Hackern beliebt. Für Go sprechen der Netzwerk-Stack und der Support für eine Multiplattform-Kompilierung. Außerdem lässt sich Go-Malware nur schlecht per Reverse Engineering analysieren.
Investor Sequoia Capital meldet Einbruch in seine Systeme
Hacker knacken das E-Mail-Postfach eines Mitarbeiters. Es enthält offenbar auch persönliche Daten von Investoren. Der Vorfall ereignete sich bereits im Januar.
Flugzeughersteller Bombardier meldet Hackerangriff
Unbekannte erbeuten geistiges Eigentum des kanadischen Unternehmens. Offenbar nutzen sie eine Zero-Day-Lücke in einer Software des Anbieters Accellion. Ein Teil der Bombardier-Daten ist nun im Dark Web verfügbar.
Samsung verlängert Sicherheitsupdates für Galaxy-Smartphones auf vier Jahre
Nutzer erhalten somit ein weiteres Jahr lang Sicherheitspatches für ihre Samsung-Smartphones und -Tablets. Samsung nennt unter anderem technische Fortschritte als Grund für die neue Zusage.
Chinesische Hacker verfügen über “Klon” eines NSA-Hacking-Tools
Check Point findet Verbindungen zum Tool EpMe der Equation Group. Das EpMe-Tool wiederum ist durch den Leak der Shadow Brokers bekannt. Es nutzt eine seit 2017 bekannte und gepatchte Zero-Day-Lücke in Windows aus.
Silver Sparrow: Neue Schadsoftware auf fast 30.000 Macs entdeckt
Sie führt bisher allerdings keine schädliche Aktionen aus. Auch eine Selbstzerstörungsfunktion von Silver Sparrow bleibt ungenutzt. Sicherheitsforscher schätzen die Malware jedoch aufgrund ihrer hohen Verbreitung als ernste Gefahr ein.
SolarWinds-Hack: Microsoft bestätigt Zugriffe auf Quellcode von Azure, Exchange und Intune
Die Hintermänner des SolarWinds-Hacks erbeuten lediglich geringe Teile des jeweiligen Quellcodes. Erstmals greifen die Hacker Ende November auf Microsoft-Systeme zu. Laut US-Regierung betrifft der SolarWinds-Hack 100 US-Firmen.
20 Millionen Dollar Lösegeld: Kia Motors America erleidet angeblich Ransomware-Angriff
Das geht aus einer durchgesickerten Lösegeldforderung hervor. Tatsächlich sind zahlreiche Systeme des Unternehmens in den USA gestört oder nicht erreichbar. Kia Motors selbst räumt Probleme mit der eigenen IT ein, dementiert jedoch ein ...
Neue Phishing-Kampagne verteilt Windows-Trojaner an Nutzer in Nordamerika und Europa
Es handelt sich um die aktuelle Variante des Trojaners Bazar. Er verschafft Hackern eine Hintertür zu infizierten Systeme. Die Kampagne richtet sich unter anderem gegen die Branchen Logistik, Technik und Gesundheit und ist immer noch a ...
Microsoft: Mehr als 1000 Entwickler an SolarWinds-Hack beteiligt
Die Schätzung beruht auf der Zahl der Mitarbeiter, die den Vorfall bei Microsoft untersuchen. Laut FireEye nutzten die Hacker die manipulierte SolarWinds-Software auch, um Zwei-Faktor-Authentifizierung für VPNs auszuhebeln.
Betreiber der Ransomware Egregor verhaftet
Das ist das Ergebnis gemeinsamer Ermittlungen von französischen und ukrainischen Behörden. Die eigentlichen Hintermänner von Egregor gehen den Strafverfolgern indes nicht ins Netz. Trotzdem ist die Infrastruktur der Ransomware derzeit ...
Lookout warnt vor neuer Android-Spyware
Eine mutmaßlich indische Hackergruppe setzt die Spionageprogramme Hornbill und SunBird ein. Die aktuelle Kampagne richtet sich gegen pakistanische Staatsbürger. Beide Spyware-Varianten sind in erster Linie hinter WhatsApp-Kommunikation ...
Nach Angriff auf Wasserwerk: FBI warnt vor Nutzung von Windows 7 und TeamViewer
Hacker greifen per TeamViewer auf ein System des Wasserwerks zu. Dabei spielte offenbar ein schwaches Passwort eine entscheidende Rolle. Außerdem setzt das Wasserwerk noch auf das nicht mehr von Microsoft unterstützte Windows 7.
Adobe stopft kritische Sicherheitslöcher in Reader, Acrobat und Photoshop
In den PDF-Anwendungen Adobe Reader und Acrobat stecken 23 Anfälligkeiten. Davon sind 18 als kritisch bewertet und erlauben das Einschleusen und Ausführen von Schadcode. Weitere Anfälligkeiten betreffen Magento, Animate, Illustrator un ...
Britischer Webhoster stellt nach Hackerangriff Geschäftsbetrieb ein
Möglicherweise handelt es sich um eine Aktion gegen Urheberrechtsverletzungen. Das legen Hackerangriffe gegen zwei weitere britische Webhoster nahe. Sie stehen im Verdacht, illegale Streamingdienste zu unterstützen.
Hacker manipuliert Trinkwasserqualität von US-Kleinstadt
Unbekannte dringen in das Computersystems des Wasserwerks von Oldsmar, Florida ein. Die Hacker erhöhen die Konzentration von Natriumhydroxid in einer Trinkwasseraufbereitungsanlage. Mitarbeiter entdecken den Angriff nach wenigen Minute ...
Hacker stehlen Daten mithilfe von Chromes Sync-Funktion
Ausgangspunkt für ihren Angriff ist eine schädliche Erweiterung für Chrome. Sie tarnt sich als Sicherheits-Add-on eines namhaften Anbieters. Die Hacker erhalten letztlich Zugriff auf Browserdaten und in Chrome ausgeführte Webanwendunge ...
Matryosh: Neues Botnet nimmt Android-Geräte ins Visier
Matryosh ist offenbar für DDoS-Angriffe gedacht. Das Botnet nutzt eine von einigen Herstellern nicht deaktivierte Android Debug Bridge. Die Hintermänner haben offenbar bereits Erfahrungen beim Aufbau von Botnetzen.
Microsoft Defender ATP stuft Chrome-Update als Hintertür ein
Betroffen sind die beiden jüngsten Aktualisierungen für Chrome 88. Defender erkennt ein Sprachpaket als Backdoor-Trojaner. Microsoft spricht von einem Automatisierungsfehler.
Schwerwiegender Sudo-Bug betrifft auch macOS
Er verschafft unbefugten Root-Rechte. Angreifer erhalten so unter Umständen die vollständige Kontrolle über ein ungepatchtes System. Betroffen ist auch die erst am Montag veröffentlichte Version 11.2 von macOS Big Sur.
Apple öffnet iCloud-Passwörter für Chrome für Windows
Über iCloud für Windows lässt sich eine Chrome-Erweiterung installieren. Sie gibt Nutzern Zugriff auf in iCloud Keychain hinterlegte Kennwörter. Das Tool synchronisiert Anmeldedaten in beide Richtungen.
Link11 übernimmt DDoS-Schutzanbieter DOSarrest Internet Security LTD
Die Übernahme stärkt das Ziel von Link11, Unternehmen auf der ganzen Welt Lösungen zum Schutz vor DDoS-Attacken zu bieten.
Sicherheitsmaßnahmen der Banken: So schützen die Kreditinstitute ihre Kunden
Früher oder später kommt jeder Mensch in Kontakt mit einem Kreditinstitut. Spätestens dann, wenn es darum geht, ein Girokonto zu eröffnen oder einen Kredit zu beantragen.
Unternehmensdaten im Visier
Ransomware nimmt zu, das war in diesem Jahr des Öfteren zu hören. So redundant diese Aussage auch klingen mag, so bleibt sie doch Jahr für Jahr wahr, dass Cyberangriffe dieser Art immer raffinierter und häufiger werden. Rubrik erläuter ...
Working from Anywhere erfordert Umdenken vom Remote Access zum universellen Secure Access
Die digitale Transformation ist in Europa gut fortgeschritten, dies wird unter anderem an einer aktuellen Umfrage von Atomik Research deutlich. 66 Prozent der befragten Unternehmen haben bereits die Hälfte der Geschäftsanwendungen in d ...
Studie: Unternehmen müssen sich zur langfristigen Sicherung der Telearbeit anpassen
Fortinet, Anbieter von integrierten und automatisierten Cyber-Security-Lösungen, hat den Cybersecurity-Bericht 2020 für Telearbeiter veröffentlicht. Er untersucht die Herausforderungen im Bereich der Cyber-Sicherheit, mit denen Unterne ...
Die Lehren aus der Krise: Organisatorische Belastbarkeit und Reaktionsfähigkeit
Ausmaß und Umfang der COVID-19-Pandemie haben die Welt schockiert – gesellschaftlich und wirtschaftlich. Im Nachhinein ist es sogar kaum zu glauben, dass Infektionskrankheiten es nicht auf die Top-10-Liste der globalen Risiken des Worl ...
Cyber-Security: Unternehmen und Anwender müssen höheres Bewusstsein für Sicherheitsrisiken entwickeln
Fast 4,5 Milliarden Menschen – das entspricht etwa 60 Prozent der Weltbevölkerung – waren im vergangenen Jahr aktiv online. Jeder einzelne von ihnen tätigte über einen Computer, Tablet, Smartphone oder ein anderes vernetztes Endgerät ...