Sicherheit

Raffinierte Malware bleibt auf PCs für einen Monat inaktiv

Der Crypto-Miner Nitrokod entgeht so jahrelang der Entdeckung durch Sicherheitsforscher. Check Point zufolge lässt sich der Infektionsweg aber auch für…

2 Jahre ago

Google startet Prämienprogramm für Schwachstellen in Open-Source-Software

Es sieht Belohnungen von bis zu 31.000 Dollar vor. Google reagiert auf eine Zunahme der Angriffe auf Open-Source-Software.

2 Jahre ago

LastPass meldet Hackerangriff

Unbekannte erhalten Zugriff auf die Entwicklungsumgebung. Sie erbeuten Quellcode des Passwort-Managers LastPass. Kundendaten werden bei dem Vorfall laut LastPass nicht…

2 Jahre ago

Plex setzt nach Hackerangriff Kundenpasswörter zurück

Unbekannte erbeuten E-Mails, Nutzernamen und Kennwörter. Letzte sind laut Plex nach dem "Stand der Technik" verschlüsselt.

2 Jahre ago

Konfigurationsfehler für 80 Prozent der Ransomware-Vorfälle verantwortlich

Dazu gehören im Auslieferungszustand belassene Applikationen und ungetestete Sicherheitstools. Microsoft stuft Ransomware als "vermeidbare Katastrophe" ein.

2 Jahre ago

VMware Carbon Black lässt Windows abstürzen

Betroffen sind Workstations mit Windows 10 sowie Windows Server 2012, 2016 und 2019. Auslöser sind fehlerhafte AV-Regeln für VMware Carbon…

2 Jahre ago

Hacker umgehen Microsofts Multifaktor-Authentifizierung

Die Schwachstelle steckt in der Aktivierung der Anmeldung in mehreren Schritten. Sie ist unter Umständen auch mit einem bereits gehackten…

2 Jahre ago

Android 13: Einige App-Entwickler hadern mit neuem Schutz der Zwischenablage

Die Sicherheitsfunktion erschwert Zugriffe auf die Zwischenablage. Das gilt auch für Apps, die beispielsweise die Zwischenablage mit einem PC synchronisieren.…

2 Jahre ago

2 Millionen Downloads: Erneut Android-Malware im Play Store entdeckt

Bitdefender findet 35 bösartige Apps. Sie tarnen und verschlüsseln ihren Schadcode, um Googles Kontrollen auszutricksen.

2 Jahre ago

Fortinet meldet deutlichen Anstieg der Ransomware-Varianten im ersten Halbjahr

Die Zahl der Varianten verdoppelt sich auf fast 11.000. Geschäftsmodelle wie Ransomware-as-a-Service machen Cybererpressung offenbar für viele Kriminelle attraktiv.

2 Jahre ago

CISA und FBI warnen vor Ransomware-Gruppe Zeppelin

Die Cybererpresser sind in den USA und Europa aktiv. Sie fordern Lösegelder im siebenstelligen Bereich. Zeppelin geht bei der Kompromittierung…

2 Jahre ago

Sophos: Automotive-Lieferant wird dreimal Opfer von Cybererpressern

Innerhalb von rund zwei Wochen kompromittieren die Gruppen LockBit, Hive und BlackCat das Netzwerk. Anscheinend nutzen sie jeweils dieselbe gehackte…

2 Jahre ago

Cisco meldet Hackerangriff

Unbekannte dringen in das Netzwerk des Unternehmens ein. Zuvor hacken sie das Google-Konto eines Cisco-Mitarbeiters und erbeuten VPN-Zugangsdaten. Zu dem…

2 Jahre ago

Microsoft Edge erhält neue Sicherheitsfunktion für “unbekannte” Websites

Der Browser wendet beim Besuch bestimmter Websites automatisch strengere Sicherheitsregeln an. Nutzer müssen den erweiterten Sicherheitsmodus allerdings vorab in den…

2 Jahre ago

August-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücke

Sie ist eigentlich schon seit Dezember 2019 bekannt. Eine weitere Zero-Day-Lücke wird bisher nicht aktiv ausgenutzt. Insgesamt stopft Microsoft mehr…

2 Jahre ago

Nach Hackerangriff: IHKs schalten IT-Systeme ab

Betroffen sind nahezu alle 79 IHKs in Deutschland. Sie sind schalten vorsorglich ihre IT-Systeme ab. Unter anderem sind Websites und…

2 Jahre ago

Google schließt 27 Sicherheitslöcher in Chrome

Angreifbar sind unter anderem die Omnibox, Safe Browsing und Nearby Share. Google verhindert auch Side-Channel-Angriffe auf die Tastaturkomponenten von Chrome.

2 Jahre ago

Defender for Endpoint: Microsoft verbessert Schutz vor Ransomware

Die Aktualisierung ist Bestandteil eines Updates für Windows 11. Es steht derzeit nur im Beta Channel zur Verfügung. Microsoft verbessert…

2 Jahre ago

Nürnberger Elektronikkonzern Semikron meldet Hackerangriff

Unbekannte verschlüsseln Teile der IT-Systeme von Semikron. Einem Medienbericht zufolge erbeuten die Angreifer rund 2 TByte Daten. Angeblich ist das…

2 Jahre ago

Anzeigen-Kampagne auf Facebook wirbt für schädliche Android-Apps im Play Store

McAfee stuft die Apps als Adware ein. Ihnen fehlen jegliche legitimen Funktionen. Stattdessen tarnen sie sich nach der Installation und…

2 Jahre ago