Sicherheit

Weiterer Sicherheitsvorfall bei LastPass betrifft auch Kundendaten

Cyberkriminelle kompromittieren einen Cloud-Speicher von LastPass. Sie nutzen für ihren Angriff im August 2022 gestohlene Informationen. Zur Art der ausgespähten…

2 Jahre ago

Chrome 108: Neues Sicherheitsupdate für Windows, macOS und Linux

Google stopft insgesamt 28 Sicherheitslücken. An Sicherheitsforscher schüttet es Prämien in Höhe von 66.000 Dollar aus.

2 Jahre ago

Fehlende Patches machen Smartphones von Google, Samsung und Xiaomi angreifbar

Die Anfälligkeiten stecken in Grafiktreibern von ARM. ARM wiederum bietet die Patches seit Juli an. Gerätehersteller verzichten indes darauf, die…

2 Jahre ago

Google schließt Zero-Day-Lücke in Chrome

Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Ein Opfer muss offenbar lediglich dazu verleitet werden, eine…

2 Jahre ago

Microsoft warnt vor Sicherheitsrisiko durch veralteten Open-Source-Web-Server

Der Web-Server Boa ist in diversen IoT-Geräten implementiert. Seit 2005 wird Boa nicht mehr unterstützt. Betroffen sind unter anderem Geräte…

2 Jahre ago

Bitdefender: Android-Datei-Manager im Google Play Store verbreiten Malware

Die Hintermänner tricksen die Sicherheitschecks von Google aus. Opfer installieren zusammen mit den Datei-Managern den Banking-Trojaner Sharkbot.

2 Jahre ago

Twitter schränkt Zwei-Faktor-Authentifizierung ein

Der neue Eigentümer Elon Musk lässt "überflüssige" Microservices abschalten. Daraufhin funktioniert die SMS-basierte Zwei-Faktor-Authentifizierung nicht mehr.

2 Jahre ago

Microsoft: Hacker umgehen Multi-Faktor-Authentifizierung mit gestohlenen Tokens

Die technischen Anforderungen an diese Attacken sind laut Microsoft nicht sehr hoch. Eine Gefahr geht auch von "Pass-the-Cookie"-Angriffen aus.

2 Jahre ago

Firefox 107: Mozilla stopft 19 Sicherheitslöcher

Von neun Anfälligkeiten geht ein hohes Risiko aus. Angreifer können unter Umständen einen Absturz auslösen oder Schadcode einschleusen. Mozilla verbessert…

2 Jahre ago

Apple stopft schwerwiegende Sicherheitslücken in iOS und iPadOS

Angreifer können unter Umständen Schadcode einschleusen und ausführen. Betroffen sind alle unterstützten iPhones und iPads.

2 Jahre ago

Google schließt erneut schwerwiegende Sicherheitslücken in Chrome

Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Eine der insgesamt zehn Anfälligkeiten ist Google eine Sicherheitsprämie von…

2 Jahre ago

Microsoft schließt 68 Sicherheitslücken

Der November-Patchday bringt auch Fixes für fünf Zero-Day-Lücken. Darunter sind bekannte Bugs in Windows Mark of the Web und Exchange…

2 Jahre ago

November-Patchday: Google stopft 50 Löcher in Android

Betroffen sind alle OS-Version inklusive Android 13. Als kritisch ist lediglich eine Anfälligkeit eingestuft. Sie steckt in einer Closed-Source-Komponente von…

2 Jahre ago

Ransomware: LockBit-Gruppe bekennt sich zu Hackerangriff auf Continental

Der Automobilzulieferer verweist lediglich auf einen Sicherheitsvorfall im August. Bisher veröffentlicht LockBit keine Daten aus den IT-Systemen von Continental.

2 Jahre ago

Play Store: Malwarebytes entdeckt schädliche Apps mit mehr als einer Million Downloads

Sie sind zum Teil schon länger als zwei Jahre dort erhältlich. Zwischenzeitlich entfernen die Entwickler sogar den Schadcode. Die aktuellen…

2 Jahre ago

Nach Phishing-Angriff: Hacker erbeuten GitHub-Code von Dropbox

Attacke betrifft 130 Repositories. Sie enthalten API-Schlüssel von Dropbox-Entwicklern. Dropbox betont, dass Inhalte und Nutzerdaten nicht betroffen sind.

2 Jahre ago

Ransomware: Fertigungsindustrie zahlt die höchsten Lösegelder

Im Schnitt liegen Beträge bei knapp über 2 Millionen Dollar. Von allen Teilnehmern einer Studie zahlen unabhängig von der Branche…

2 Jahre ago

iOS 16.1: Apple schließt Zero-Day-Lücke

Sie erlaubt das Ausführen von Schadcode mit Kernelrechten. Insgesamt stopft Apple 20 Sicherheitslöcher in iOS 16. Das Update bringt aber…

2 Jahre ago

McAfee findet schädliche Apps mit 20 Millionen Downloads im Play Store

Clicker Malware generiert ohne Wissen der Nutzer Werbeeinnahmen für Hintermänner. Clicker Malware belastet das Datenvolumen und reduziert die Akkulaufzeit.

2 Jahre ago

Microsoft: Falsch konfigurierter Cloudspeicher gibt Kundendaten preis

Speicher enthält Kommunikation zwischen Microsoft und potenziellen Kunden. Der Entdecker der ungeschützten Speichers spricht von bis zu 65.000 betroffenen Unternehmen.

2 Jahre ago