TECHNOLOGY POWERING BUSINESS
Hacker schleusen ein gefälschtes Update ein. Es enthält eine speziell gestaltete DLL-Datei mit Schadcode. Der Entwickler fordert betroffene Kunden auf, alle mit Passwordstate verwalteten Kennwörter als kompromittiert zu betrachten.
Der Anteil der Kommunikation per TLS steigt in einem Jahr von 24 auf 46 Prozent. Oftmals setzen Cyberkriminelle auf legitime Dienste wie Cloud-Speicher. Die Verschlüsselung hilft, einer Erkennung durch Sicherheitsfunktionen zu entgehen ...
Dem Messaging-Anbieter liegen offenbar Werkzeuge von Cellebrite vor. Darin soll mindestens eine schwerwiegende Sicherheitslücke stecken. Sie erlaubt die Manipulation der mit Cellebrite-Tools extrahierten Daten.
Es geht um Baupläne für kommende MacBooks. Sie stammen offenbar vom Apple-Lieferanten Quanta. Das Lösegeld beträgt möglicherweise bis zu 50 Millionen Dollar.
Sie erlaubt das Einschleusen und Ausführen von Schadcode. Allerdings ist ein Angriff auf die Sandbox des Browsers beschränkt. Ein Exploit ist offenbar bereits seit 12. April öffentlich bekannt.
Ab Version 88 leitet Firefox FTP-Links an externe Anwendungen weiter. Mozilla entfernt die Implementierung vollständig mit Firefox 90. FTP ist laut Mozilla veraltet und unsicher.
NSA, FBI und CISA sehen die Verantwortung Russlands als erwiesen an. Auch Großbritannien ordnet den Angriff dem russischen Auslandsgeheimdienst zu. Die US-Regierung verhängt indes Sanktionen gegen Russland.
Ein Gericht genehmigt die Maßnahmen. Das FBI kontaktiert die Betroffenen nun im Nachhinein. Das Justizministerium spricht von Hunderten Servern, auf denen eine Web Shell von Hackern läuft.
Erneut ist Beispielcode für eine Remotecodeausführung auf GitHub erhältlich. Chrome beschränkt den Exploit jedoch auf die eigene Sandbox.
Online-Games erfreuen sich bei einer breiten Zielgruppe großer Beliebtheit. Allerdings sind die verschiedenen Spiele zahlreichen Gefahren ausgesetzt. Gerade Hacker versuchen immer wieder, Zugriff auf Spiele und personenbezogene Daten z ...
Darunter sind erneut Fixes für kritische Schwachstellen in Exchange Server. Die Details zu den Bugs erhält Microsoft von der NSA. Eine Anfälligkeit in Windows-Kerneltreibern ist Hacker bereits bekannt.
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Sein Beispielcode ist eine HTML-Datei mit JavaScript-Code. Möglicherweise stellen Google und Microsoft noch heute einen Patch zur Verfügung.
Forscher ermitteln zwischen 2017 und 2020 ein Plus von 100 Prozent. Unternehmen sind inzwischen in 35 Prozent der Fälle das Ziel staatlicher Hackeraktivitäten. Der Studie zufolge übernehmen die Hacker immer häufiger Angriffsmethoden au ...
Die Schwachstellen in Exchange und Teams bringen den Entdeckern jeweils 200.000 Dollar ein. Ein Forscher zeigt zudem eine Lücke in Zoom, die sich ohne Interaktion mit einem Anwender ausnutzen lässt.
Im Play Store lockt die schädliche App mit einem Gratisabonnement für Netflix. Erhält sie die geforderten Berechtigungen, erhalten WhatsApp-Kontakte eines Opfers einen Link zu einer gefälschten Netflix-Website. Auch hier wird ein Grati ...
Zusammen mit dem Sicherheitsanbieter Onapsis ermittelt SAP in neun Monaten rund 1500 Angriffsversuche. Hacker gehen demnach zum Teil bereits 72 Stunden nach Offenlegung gegen Löcher in SAP-Software vor. Kunden von SAP wiederum lassen S ...
Zwei Anfälligkeiten stuft Google als kritisch ein. Mindestens eine erlaubt sogar das Einschleusen und Ausführen von Schadcode aus der Ferne. Dieser Fehler tritt bei Geräten mit Android 10 und 11 auf.
Vielen kleinen Unternehmen fehlt das Wissen, um genau das IT-System zu finden, das auch in Zukunft alle Aufgaben erledigen kann. Daher ist es eine gute Idee, den kostenlosen Beratungsservice von Dell Technologies zu nutzen.
Laut einer Studie geben Unternehmen zu wenig für den Schutz von Firmware aus. Innerhalb der letzten zwei Jahre erleben jedoch rund 80 Prozent aller Unternehmen einen Firmware-Angriff.
Die unbekannten Cyberspione greifen sogar auf das Konto von Minister Chad Wolf zu. Er benötigt anschließend angeblich ein neues Telefon und kommuniziert vorübergehend per verschlüsseltem Messenger. Laut Ministerium sind nur wenige Mita ...
Unbekannte schleusen im Namen von zwei Projektmitgliedern Schadcode ein. Sie tarnen ihre Beiträge als Korrekturen für Tippfehler. Stattdessen handelt es sich jedoch um eine Backdoor.
Die Sicherheitsfunktion befindet sich noch in der Entwicklung. Verfügbar ist bereits ein Script Monitor genanntes Feature, das JavaScript-Abhängigkeiten überwacht. Es erkennt neue Abhängigkeiten und warnt Websitebetreiber automatisch.
Ihre Entwickler generieren mehr als 400 Millionen Dollar Umsatz. Der größere Schaden entsteht Nutzern von Apples App Store. Die sogenannten Fleeceware-Apps locken Nutzer mit Gratistests, die in Wirklichkeit ein Abonnement sind.
Auch interne Systeme wie die eigene Website schaltet Sierra Wireless ab. Auf Kunden ausgerichtete Systeme sind jedoch nicht betroffen. Neben Sierra Wireless fängt sich auch der Serverhersteller Stratus eine Ransomware ein.
Nur etwa die Hälfte der im Internet sichtbaren Exchange Server ist bereits gepatcht. F-Secure zufolge nehmen die Angriffe schneller zu, "als man sie zählen kann". Großbritannien empfiehlt, Remotezugriffe auf Exchange Server auf VPN-Ver ...
Unbekannte attackieren die von Shell eingesetzte Software File Transfer Appliance von Accellion. Sie erbeuten Dateien von Anteilseignern und Tochterfirmen von Shell. Shell zufolge werden nicht näher genannte persönliche Daten kompromit ...
Es ist eine Raubkopie eines legitimen Projekts. Hacker verstecken darin eine Malware namens XcodeSpy. Sie nutzt eine Skript-Funktion von Xcode, um die Backdoor EggShell einzuschleusen.
Den Hintermännern geht es offenbar um vertrauliche Daten zu 5G-Technologien. Die Opfer finden sich vor allem in Südostasien, Europa und den USA. Der Angriff erfolgt über eine Phishing-Website, die mit angeblichen Job-Angeboten von Huaw ...
Auch Chips von AMD und Samsung sind betroffen. Es sind die ersten Seitenkanal-Angriffe per Browser, die ohne JavaScript auskommen. Apple stuft die davon ausgehende Gefahr als gering ein.
