Sicherheit

Chrome: Google schließt aktiv ausgenutzte Zero-Day-Lücke

Betroffen sind Chrome für Windows, macOS und Linux. Auslöser in Speicherfehler in der JavaScript-Engine V8.

3 Jahre ago

Erneut Zero-Click-Exploit für iOS in Spyware der NSO Group entdeckt

Angreifbar sind offenbar nur iOS-Versionen bis einschließlich 13.1.3. Apple schließt die Sicherheitslücke vermutlich mit iOS 13.2. Der als Homage bezeichnete…

3 Jahre ago

Threat Hunting: proaktiv handeln statt (zu spät) reagieren

Unternehmen sehen sich mit einer Vielzahl von Bedrohungsakteuren konfrontiert. Diese sind gut organisiert, hoch qualifiziert, motiviert und auf ein Ziel…

3 Jahre ago

Fakecalls: Android-Banking-Trojaner fängt Anrufe beim Kunden-Support ab

Trojaner gibt sich als Banking-App aus. Berechtigungen erlauben es ihm, selbst Anrufe zu tätigen. Kriminelle verschaffen sich Zugang zum Konto…

3 Jahre ago

Borat RAT: Neue Malware kombiniert Remote Access, Spyware und Ransomware

Hacker bieten Borat RAT in Untergrundforen zum Verkauf an. Die Malware erlaubt die nahezu vollständige Kontrolle eines Systems. Der Funktionsumfang…

3 Jahre ago

Google stopft 49 Löcher in Android

Betroffen sind auch Android 12 und 12L. Kritische Schwachstellen sind auf Komponenten von Qualcomm beschränkt.

3 Jahre ago

Großbritannien: Erneut zwei mutmaßliche Mitglieder der LAPSUS$-Gruppe verhaftet

Die Jugendlichen sind 16 und 17 Jahre alt. Sie kommen auf Kaution und unter Auflagen frei. Ihnen wird unter anderem…

3 Jahre ago

Apple schließt Zero-Day-Lücken in macOS, iOS und iPadOS

Eine Schwachstelle erlaubt das Ausführen von Code mit Kernel-Rechten. Angreifer erhalten unter Umständen aber auch Zugriff auf den Kernel-Speicher. Apple…

3 Jahre ago

Digitale Aprilscherze oder doch keine Scherze?

Selbstfahrende Koffer, intelligente Fahrradschlösser, Pint-Ale-Kameras: technisch geht einiges - mit mehr oder weniger ernsten Nebeneffekten.

3 Jahre ago

Bericht: Apple und Facebook übergeben Nutzerdaten versehentlich an Hacker

Die Cyberkriminellen legen gefälschte Notfallanfragen vor. Angeblich gelangen Sie so an Adressen und Telefonnummern von Nutzern. Möglicherweise steckt hinter der…

3 Jahre ago

Sophos warnt vor kritischer Sicherheitslücke in seinen Firewall-Produkten

Sie hat einen CVSS-Score von 9,8. Angreifer können unter Umständen die Authentifizierung für das User Portal umgehen. Sophos verteilt bereits…

3 Jahre ago

USA stufen Kaspersky als Sicherheitsbedrohung ein

Kaspersky ist nun das erste russische Unternehmen auf der sogenannten Entity List. Dort finden sich jetzt auch China Telecom und…

3 Jahre ago

Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome

Von der Schwachstelle geht ein hohes Risiko ein. Sie erlaubt unter Umständen eine Remotecodeausführung. Betroffen sind auch auf Chromium basierende…

3 Jahre ago

Bericht: Britische Behörden verhaften mutmaßliche LAPSUS$-Mitglieder

Es handelt sich um sieben Personen im Alter zwischen 16 und 21- Jahren. Sie sind inzwischen wieder auf freiem Fuß.…

3 Jahre ago

HP warnt vor kritischer Sicherheitslücke in LaserJet-Enterprise-Druckern

Betroffen sind auch Drucker der Modellreihen Managed und Pro. HP stellt Firmware-Updates zur Verfügung. Die Drucker sind anfällig für eine…

3 Jahre ago

Microsoft bestätigt Cyberangriff durch Hackergruppe LAPSU$

Die Gruppe LAPSU$ kompromittiert laut Microsoft ein Konto eines Mitarbeiters mit eingeschränkten Zugangsrechten. Die Hacker erbeuten nach eigenen Angaben Quellcode…

3 Jahre ago

Nach gescheitertem Update: Neuer inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar

Auch nach zwei Updates lässt sich eine Zero-Day-Lücke im Windows User Profile Service ausnutzen. Einen ersten inoffiziellen Patch entfernt Microsoft…

3 Jahre ago

FBI und CISA erwarten weitere Cyberangriffe auf Satellitenkommunikation

Ihnen liegen Information über mögliche Bedrohungen in den USA und weltweit vor. Auslöser ist der Angriff auf das Netzwerk KA-SAT…

3 Jahre ago

Neue Vorabversion von Windows 11 verbessert App-Sicherheit

Smart App Control blockiert verdächtige Anwendungen. Windows 11 erlaubt künftig bereits bei der Ersteinrichtung die Verbindung zu einem Android-Smartphone per…

3 Jahre ago

Logistik-Riese Expeditors ist Opfer eines Cyberangriffs

Hacker legen zahlreiche Systeme des Unternehmens lahm. Expeditors meldet gravierende Einschränkungen seines Geschäftsbetriebs. Die Wiederherstellung der betroffenen Systeme dauert an.

3 Jahre ago