Die IT-Sicherheitsfirma Binary Edge konnte die Spionagesoftware über 180.000 IP-Adressen zuordnen, davon 493 in Deutschland. Andere Experten fanden lediglich rund…
Über eine XSS-Lücke ist der Diebstahl von Anmeldedaten möglich. Angreifer können außerdem beliebige Dateien auf einen Server hochladen und unter…
Nachdem Locky seit Ende 2016 - wahrscheinlich aufgrund des Niedergang des Botnetzes Necurs - kaum noch beobachtet wurde, scheinen die…
LastPass hat die Schwachstelle bereits mit einem Sicherheits-Update geschlossen. Problematisch war, dass der Passwortmanager einen Hash des Nutzerpassworts verwendet, um…
Das geht aus einem im Auftrag des Bundestagsverwaltung von der Firma Secunet erstellten Untersuchungsbericht hervor. Das 101 Seiten umfassende Papier…
Sie lässt sich mithilfe speziell präparierter Word-Dokumente ausnutzen. Der Fehler steckt in der Komponente Windows OLE. Ein Exploit ist mindestens…
Experten fürchten, dass sie verwendet werden könnte, um ähnlich umfangreiche Botnetze aufzubauen wie Mirai und dass darüber dann auch vergleichbare…
Der Dienst soll bei der Cloud-Nutzung Datenabfluss verhindert. Er wurde soeben auch um die Dokumentenklassifizierung durch maschinelles Lernen und Dokumenten-Scans…
Hacker nutzen ein Inserat in der Skype-App für die Verbreitung von Erpresser-Software die auf Windows-PCs abzielt. Die Hacker versuchen Nutzer…
Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Ein Exploit für die Schwachstelle mit der Kennung CVE-2017-7269 ist offenbar…
Das Sicherheits-Update wird auch für Mac OS X 10.10 Yosemite und 10.11 El Capitan angeboten. Einige der Lücken erlauben es…
Sie steckt in den Browsererweiterungen und erlaubt möglicherweise Phishing-Angriffe auf das Masterpasswort. Entdeckt wurde sie erneut von Tavis Ormandy von…
Verteilt wird sie als Word-Datei mit Makro. Die Schadsoftware ermittelt zunächst, ob Windows oder MacOS auf dem Rechner läuft, auf…
Google wirft Symantec gravierende Fehler bei deren Vergabe vor. Es stuft in seinem Browser Chrome die Gültigkeit der Symantec-Zertifikate daher…
Der Anbieter betont noch einmal, dass keine Nutzerdaten kompromittiert worden seien. Er verspricht zudem, seinen Code künftig besser zu prüfen.…
Gerade deutsche Unternehmen nutzen Infrastructure as a Service (IaaS), weil sie dabei einen Großteil der Kontrolle behalten. Herkömmliche Sicherheitssysteme reichen…
Sie werden mit dem Windows 10 Creators Update ausgeliefert. Zu ihnen gehört auch eine verbesserte Bedrohungserkennung durch Speicher- und Kernel-Sensoren.…
Patchday bei SAP: Im März 2017 gibt es 25 Security Notes und eine "Hot News". SAP-Anwender bekommen damit in den…
Erneut behauptet die niederländische Polizei, mit PGP verschlüsselte Nachrichten auf BlackBerry-Smartphones geknackt zu haben, angeblich um an die Kommunikation von…
Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach Untersuchung von 133.000 Websites. Demnach können die Fehler…