Ein Schwachstelle im VPN ermöglicht unbefugten Zugriff auf ein internes Netzwerk. Ein Politiker macht eine nordkoreanische Gruppe für den Angriff verantwortlich.
TECHNOLOGY POWERING BUSINESS
IT-News Sicherheit
Apple-CEO Tim Cook: Sideloading zerstört Sicherheit von iOS
Der Manager bezieht seine Kritik auf das von der EU geplante Gesetz über digitale Märkte. Es ist ihm zufolge nicht "im Interesse von Nutzern". Ein höheres Malwareaufkommen für Android führt Cook direkt auf das offene App-Ökosystem von ...
US-Apothekenkette meldet massiven Datenverlust
Es handelt sich offenbar um Metadaten von Besuchern der Website von CVS Health. Sie geben unter anderem Einblicke in von Nutzern gesuchte und gekaufte Medikamente. CVS Health bestreitet indes den Verlust von Kundendaten.
Microsoft verbessert seine Sicherheitstools für Android und iOS
Defender for Endpoint erkennt nun Jailbreaks auf iOS-Geräten. Das Update vereinfacht auch die Nutzung auf Geräten, die mit einer MDM-Lösung eines Drittanbieters verwaltet werden.
Entschlüsselungs-Tool für Ransomware Avaddon verfügbar
Der Blog BleepingComputer erhält eine Liste mit 2934 Entschlüsselungs-Schlüsseln. Emisoft bestätigt deren Echtheit und entwickelte das kostenlose Tool. Im Schnitt sollen Avaddon-Opfer jeweils rund 600.000 Dollar Lösegeld bezahlen.
Ransomware: Fleischproduzent JBS zahlt 11 Millionen Dollar Lösegeld
Die Erpresser fordern anfänglich angeblich 22,5 Millionen Dollar. Die Zahlung des Lösegelds erfolgt offenbar schon einen Tag nach dem Angriff der Darkside-Gruppe. JBS betont, dass die Entscheidung zur Lösegeldzahlung nicht leicht gefal ...
Hacker erbeuten 780 GByte Daten von Game-Entwickler EA
Betroffen sind Spiele wie FIFA 21 und FIFA 22. Angeblich fällt ihnen auch Quellcode in die Hände. EA dementiert einen Angriff mit Ransomware. Die Daten bieten die Hacker inzwischen für 28 Millionen Dollar zum Kauf an.
Neue Ransomware-Gruppe brüstet sich mit 30 Opfern in drei Monaten
Gezahlt haben offenbar aber nur vier "Kunden" der Prometheus-Erpresser. Darunter ist ein Logistikunternehmen in Österreich. Die Cyberkriminellen behaupten zudem, zur weltweit bekannten Erpressergruppe REvil zu gehören.
Windows-Patchday: Microsoft beseitigt sechs aktiv ausgenutzte Zero-Day-Lücken
Zwei davon kombinieren Hacker mit einer Zero-Day-Lücke in Chrome für zielgerichtete Angriffe. Insgesamt stopft Microsoft im Juli 50 Sicherheitslöcher. Betroffen sind neben Windows und Office auch SharePoint, Edge, Exchange Server und D ...
Android-Patchday: Google schließt 84 Sicherheitslücken
Kritische Bugs stecken in Android 8.1, 9, 10 und 11. Sie erlauben unter Umständen eine Remotecodeausführung oder eine nicht autorisierte Ausweitung von Benutzerechten.
GitHub verbannt Beispielcode für aktiv genutzte Exploits
Auslöser ist ein im April veröffentlichter Proof-of-Concept für die ProxyLogon-Lücke in Exchange Server. Zu Bildungszwecken dürfen Exploits weiterhin auf GitHub veröffentlicht werden.
Cyberangriff: Fleischproduzent JBS stellt Produktion ein
Es trifft die Niederlassungen in den USA und Australien. Hinter der Attacke stecken Cybererpresser. Laut JBS werden keine Kundendaten kompromittiert.
Massives Datenleck bei Bezahl-App Klarna
Kunden sehen offenbar Daten anderer Nutzer. Dazu gehören persönliche Details wie getätigte Käufe. Laut Klarna sind rund 90.000 Nutzer betroffen.
Fehlerhafte Cloud-Authentifizierung: Android-Apps geben Daten von Nutzern preis
Forscher von Check Point kritisieren Nachlässigkeiten bei der Anbindung von Apps an Cloud-Dienste von Drittanbietern. Dazu gehört die Speicherung von Nutzerdaten auf öffentlich zugänglichen Servern. Betroffen sind auch Apps mit 10 Mill ...
Banking-Trojaner Bizarro nimmt auch Nutzer in Europa ins Visier
Bisher sind Nutzer in Spanien, Portugal, Frankreich und Italien betroffen. Bizarro nutzt sogar Techniken, um Codes für eine Zwei-Faktor-Authentifizierung abzufangen. Der Trojaner ist dabei allerdings auf erfolgreiches Social Engineerin ...
Remote Work und Homeoffice – so ist Ihr Unternehmen auf der sicheren Seite
Schnell und in kaum für möglich gehaltenem Ausmaß sind Remote Work und Homeoffice fester Bestandteil unserer Arbeitswelt geworden. Unternehmen tun deshalb gut daran, auch die Sicherheitsaspekte dieser neuen Arbeitsform zu beleuchten, d ...
Bericht: Strafverfolger schalten Infrastruktur der Ransomware DarkSide ab
Die Cyberkriminellen verlieren den Zugang zu ihrem Blog und ihren Zahlungsservern. Als Folge gegen sie ihr Ransomware-as-a-Service-Geschäftsmodell auf. Möglicherweise reagieren die Hintermänner auch auf Druck aus den USA.
Bericht: Chemikalien-Händler Brenntag ebenfalls Opfer der DarkSide-Erpresser
Es trifft die US-Niederlassung des Essener Unternehmens. Sie zahlt angeblich ein Lösegeld von 4,4 Millionen Dollar. Offiziell spricht die US-Tochter von einem Sicherheitsvorfall.
Colonial Pipeline zahlt fast 5 Millionen Dollar Lösegeld an DarkSide-Erpresser
Das von den Cyberkriminellen gelieferte Entschlüsselungs-Tool stellt sich als sehr langsam heraus. Colonial Pipeline muss deswegen einige Systeme per Backup wieder lauffähig machen. Angeblich besitzt das Unternehmen eine Cyberversicher ...
Brand Voice
Sinequa: führender Insight Engine Anbieter als treibende Kraft der digitalen Transformation
Zum fünften Mal ist es Sinequa als Anbieter einer Intelligenten Enterprise-Search-Plattform gelungen, von Gartner als Leader im
Im Jahr 2022 soll der Missbrauch von APIs (Application Programming Interfaces) der häufigste Angriffsvektor bei Webanwendungen sein, so die Marktforscher von Gartner. Wir haben Ann Marie Bond, Senior Manager, Integration & API, bei der ... Colonial Pipelines verteilt rund 45 Prozent der an der Ostküste benötigen Kraftstoffe. Das Unternehmen entdeckt den Angriff am Freitag und schaltet Systeme zu dessen Eindämmung ab. Angeblich handelt es sich um die Erpressersoftware Dar ... Künstliche Intelligenz (KI) gilt als Hoffnungsträger der Cybersicherheit. Doch bevor KI die Erkennung und Abwehr von Attacken optimieren und die Security-Experten entlasten kann, muss KI selbst abgesichert werden. IT-Sicherheitsbehörde ... Einige Daten dieser Apps landen in Systemprotokollen. Auf diese Log-Dateien haben aber auch Apps von Drittanbietern Zugriff. Google rollt derzeit einen Patch aus, der aber noch nicht alle Geräte erreicht hat. Defender for Endpoint integriert Intels Sicherheitstechnik Threat Detection Technology. Sie erkennt Aktivitäten von Schadsoftware auf CPU-Ebene, wo sie Antivirenprogrammen verborgen bleibt. Es handelt sich um rund 1,6 Millionen Systeme. Hinter der Aktion stecken Strafverfolgungsbehörden in den USA, Kanada und Europa. Das Update selbst stammt vom Bundeskriminalamt. Das Update führt die Unterstützung für AirTags und das App Tracking Transparency Framework ein. Weitere Neuerungen betreffen Funktionen und Apps wie Siri, Apple Music und Podcasts. Hacker schleusen ein gefälschtes Update ein. Es enthält eine speziell gestaltete DLL-Datei mit Schadcode. Der Entwickler fordert betroffene Kunden auf, alle mit Passwordstate verwalteten Kennwörter als kompromittiert zu betrachten. Der Anteil der Kommunikation per TLS steigt in einem Jahr von 24 auf 46 Prozent. Oftmals setzen Cyberkriminelle auf legitime Dienste wie Cloud-Speicher. Die Verschlüsselung hilft, einer Erkennung durch Sicherheitsfunktionen zu entgehen ... Dem Messaging-Anbieter liegen offenbar Werkzeuge von Cellebrite vor. Darin soll mindestens eine schwerwiegende Sicherheitslücke stecken. Sie erlaubt die Manipulation der mit Cellebrite-Tools extrahierten Daten.
API-Schwachstellen als Hintertür ins Netzwerk
Ransomware legt US-Pipelinebetreiber lahm
Sicherheitslücken der Künstlichen Intelligenz
Android gibt vertrauliche Daten von Kontaktverfolgungs-Apps preis
Windows 10: Microsoft verbessert Schutz vor Cryptojacking-Malware
Softwareupdate löscht Emotet-Malware von infizierten PCs weltweit
Apple veröffentlicht iOS 14.5
Neuer Angriff auf die Lieferkette betrifft Passwort-Manager Passwordstate
Sophos: Malware kommuniziert zunehmend verschlüsselt
Signal-CEO führt Smartphone-Hacking-Firma Cellebrite vor