Sicherheit

Neue Android-Malware umgeht Multifaktor-Authentifizierung

MaliBot ist auf Finanzbetrug ausgerichtet. Die Malware benötigt dafür jedoch den Zugriff auf die Android-Bedienungshilfen. Per Overlay umgeht MaliBot dann…

3 Jahre ago

Hessischer Energieversorger meldet „kriminellen Hackerangriff“

Ziel ist eine Tochter des Darmstädter Energieversorgers Entega. Die Hacker legen die Website des Unternehmens und das E-Mail-System lahm. Betroffen…

3 Jahre ago

Symbiote: Fortschrittliche neue Linux-Malware entdeckt

Sie kompromittiert alle laufenden Prozesse eines Linux-Systems. Symbiote nutzt zudem diverse Techniken, um sich zu verstecken. Als Folge können die…

3 Jahre ago

Emotet-Botnet nimmt Google-Chrome-Nutzer ins Visier

Ein neues Modul liest Kreditkartendaten aus Chrome-Nutzerprofilen aus. Es ist seit wenigen Tagen im Umlauf.

3 Jahre ago

Erneut Zero-Day-Lücke in Windows-Diagnose-Tool entdeckt

Microsoft lehnt bisher die Entwicklung eines Patches ab. Ein Angreifer kann unter Umständen eine ausführbare Datei einschleusen. Der Sicherheitsanbieter 0patch…

3 Jahre ago

SLSA Level 4: Suse Linxu Enterprise 15 erhält neue Sicherheitsfunktionen

Sie gewährleisten unter anderem die Integrität der Software innerhalb der Lieferkette. Neu ist auch die Funktion Confidential Computing, die bestimmte…

3 Jahre ago

Follina: Inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar

Ein Angreifer kann Schadcode per PowerShell ausführen. Hacker nutzen die Schwachstelle bereits aktiv aus. Microsoft bietet zudem einen Workaround an.

3 Jahre ago

Apple veröffentlicht iOS 15.5 und iPadOS 15.5

Die Entwickler verbessern die Verwaltung gespeicherter Podcasts. Außerdem beheben sie mehr als 30 Sicherheitsprobleme.

3 Jahre ago

Zyxel schließt schwer- wiegende Lücke in VPN- und Firewall-Produkten

Sie erlaubt eine Remotecodeausführung. Eine vorherige Authentifizierung ist nicht erforderlich. Zyxel veröffentlicht seinen Patch stillschweigend.

3 Jahre ago

HP schließt schwerwiegende BIOS-Lücken – mehr als 200 PC-Modelle betroffen

Angreifbar sind Produkte der Modellreihen EliteBook, ProBook, EliteDesk und ProDesk. HP stellt für fast alle betroffenen Geräte Firmware-Updates bereit. Ein…

3 Jahre ago

Mai-Patchday: Microsoft stopft sieben kritische Löcher

Insgesamt bringt der Patchday Fixes für 74 Schwachstellen. Mindestens eine Sicherheitslücke wird bereits aktiv für Hackerangriffe ausgenutzt.

3 Jahre ago

Microsofts neuer Cybersicherheitsdienst kombiniert Technologie mit Experten

Die Managed Services hören auf den Namen Security Experts. Microsoft kombiniert "Technologie mit von Menschen geführten Dienstleistungen". Mit dem Angebot…

3 Jahre ago

DCRat: Neuer Windows-Trojaner zum Preis eines Heißgetränks

In Untergrundforen kostet der Remote Access Trojan nur 5 Dollar. Für den geringen Preis bietet DCRat einen großen Funktionsumfang. Hinter…

3 Jahre ago

Zehn Jahre alte Sicherheitslücken in Produkten von Avast und AVG entdeckt

Sie erlauben eine nicht autorisierte Rechteausweitung. Avast entwickelt in weniger als zwei Monaten Patches, die seit Februar verfügbar sind. Dem…

3 Jahre ago

Ungepatchte DNS-Lücke macht zahlreiche IoT-Geräte angreifbar

Die Schwachstelle steckt in einer Open-Source-Bibliothek. Deren Entwickler fehlen die Ressourcen zur Pflege der Bibliothek. Anfällige IoT-Geräte kommen auch in…

3 Jahre ago

Neue Sicherheitslücken verschaffen Angreifern und Linux Root-Rechte

Die Schwachstellen stecken in einer Komponente namens Networkd-Dispatcher. Sie findet sich in vielen Linux-Desktops. Ein Patch steht bereits zur Verfügung.

3 Jahre ago

Bericht: Hacker nehmen deutsche Windenergie-Branche ins Visier

Betroffen sind unter anderem die Deutsche Windtechnik und der Turbinenhersteller Nordex SE. Hinter mindestens einem Angriff steckt die russlandfreundliche Ransomware-Gruppe…

3 Jahre ago

Pwn2Own: Hacker- wettbewerb bringt 26 Zero-Day-Lücken ans Tageslicht

Das Thema des diesjährigen Wettbewerbs sind Industriekontrollsysteme. Die Teilnehmer kassieren Belohnungen in Höhe von 400.000 Dollar.

3 Jahre ago

April-Patchday: Oracle schließt 520 Sicherheitslücken

Rund 70 Bugs erhalten CVSS-Score von 9,8. Zahlreiche Lücken lassen sich ohne vorherige Authentifizierung ausnutzen. Oracle empfiehlt schnelles Patchen.

3 Jahre ago

Endpoint Security: Umdenken und Weiterdenken

Die schlagkräftige Abwehr von Angriffen, die auf Endgeräte abzielen, ist ein entscheidendes Puzzleteil für zukunftsfähige IT-Sicherheitsstrategien

3 Jahre ago