TECHNOLOGY POWERING BUSINESS
Die Behörde schaltet ihre E-Mail-Systeme ab. Bisher findet sie keine Hinweise, dass die Angreifer Daten entwendet haben. Microsoft wusste offenbar bereits seit Anfang Januar von den Sicherheitslücken in Exchange Server.
Es handelt sich um eine weitere Backdoor und ein Skript, dass sich dauerhaft auf einem System einnistet. Letzteres steuert eine sichere Kommunikation mit den Befehlsservern der Angreifer.
Die Hintermänner verstärken nach Veröffentlichung der Microsoft-Patches ihre Aktivitäten deutlich. Zudem sind auch bereits gepatchte Exchange Server möglicherweise immer noch per Web-Shell angreifbar.
Die vorhandene Sicherheitsfunktion AMSI unterstützt nun auch die Erkennung von XLM-Makros. Cyberkriminelle wenden sich vermehrt XLM zu, da VBA-Makros seit Jahren effektiv von Microsoft blockiert werden.
Der Fehler steckt in der Audiokomponente des Browsers. Ein Angreifer kann unter Umständen Schadcode einschleusen und in der Sandbox des Browsers ausführen. Chrome 89 bringt Fixes für insgesamt 47 Schwachstellen.
Kritische Schwachstellen stecken vor allen in Komponenten von Qualcomm. Angreifer können unter Umständen Schadcode einschleusen und ausführen. Betroffen sind die Android-Versionen 8.1, 9, 10 und 11.
Hacker knacken das E-Mail-Postfach eines Mitarbeiters. Es enthält offenbar auch persönliche Daten von Investoren. Der Vorfall ereignete sich bereits im Januar.
Angreifbar sind vCenter-Server von VMware. Hacker können die vollständige Kontrolle übernehmen und in andere Bereiche eines Unternehmensnetzwerks eindringen. Neben einem offiziellen Patch von VMware steht allerdings auch Beispielcode f ...
Unbekannte erbeuten geistiges Eigentum des kanadischen Unternehmens. Offenbar nutzen sie eine Zero-Day-Lücke in einer Software des Anbieters Accellion. Ein Teil der Bombardier-Daten ist nun im Dark Web verfügbar.
Nutzer erhalten somit ein weiteres Jahr lang Sicherheitspatches für ihre Samsung-Smartphones und -Tablets. Samsung nennt unter anderem technische Fortschritte als Grund für die neue Zusage.
Check Point findet Verbindungen zum Tool EpMe der Equation Group. Das EpMe-Tool wiederum ist durch den Leak der Shadow Brokers bekannt. Es nutzt eine seit 2017 bekannte und gepatchte Zero-Day-Lücke in Windows aus.
Sie führt bisher allerdings keine schädliche Aktionen aus. Auch eine Selbstzerstörungsfunktion von Silver Sparrow bleibt ungenutzt. Sicherheitsforscher schätzen die Malware jedoch aufgrund ihrer hohen Verbreitung als ernste Gefahr ein.
Die Hintermänner des SolarWinds-Hacks erbeuten lediglich geringe Teile des jeweiligen Quellcodes. Erstmals greifen die Hacker Ende November auf Microsoft-Systeme zu. Laut US-Regierung betrifft der SolarWinds-Hack 100 US-Firmen.
Das geht aus einer durchgesickerten Lösegeldforderung hervor. Tatsächlich sind zahlreiche Systeme des Unternehmens in den USA gestört oder nicht erreichbar. Kia Motors selbst räumt Probleme mit der eigenen IT ein, dementiert jedoch ein ...
Die App dient eigentlich dem Austausch von Dateien. Nun erlaubt sie es schädlichen Apps, ihre Funktionen zu kapern und Inhalte anderer Apps zu ändern. Der Hersteller von Shareit reagiert seit drei Monaten nicht auf einen Fehlerbericht ...
Es handelt sich um die aktuelle Variante des Trojaners Bazar. Er verschafft Hackern eine Hintertür zu infizierten Systeme. Die Kampagne richtet sich unter anderem gegen die Branchen Logistik, Technik und Gesundheit und ist immer noch a ...
Das ist das Ergebnis gemeinsamer Ermittlungen von französischen und ukrainischen Behörden. Die eigentlichen Hintermänner von Egregor gehen den Strafverfolgern indes nicht ins Netz. Trotzdem ist die Infrastruktur der Ransomware derzeit ...
Hacker nutzen die Schwachstelle für Angriffe auf Sicherheitsforscher. Betroffen ist Internet Explorer 11 für Windows 7, Windows 10 und Windows Server. Von Microsoft liegt bisher keine Bestätigung der Anfälligkeit vor.
Hacker greifen per TeamViewer auf ein System des Wasserwerks zu. Dabei spielte offenbar ein schwaches Passwort eine entscheidende Rolle. Außerdem setzt das Wasserwerk noch auf das nicht mehr von Microsoft unterstützte Windows 7.
In den PDF-Anwendungen Adobe Reader und Acrobat stecken 23 Anfälligkeiten. Davon sind 18 als kritisch bewertet und erlauben das Einschleusen und Ausführen von Schadcode. Weitere Anfälligkeiten betreffen Magento, Animate, Illustrator un ...
Sie erlaubt die nicht autorisierte Ausweitung von Benutzerechten. Schwerwiegend sind auch drei Bugs im TCP/IP-Stack von Windows. Sie lassen sich für Denial-of-Service-Angriffe einsetzen.
Das Wachstum gegenüber 2019 beträgt 768 Prozent. Insgesamt meldet Eset 29 Milliarden Angriffsversuche. Schwache Passwörter und falsch konfigurierte RDP-Ports begünstigen die Aktivitäten von Hackern.
Unbekannte dringen in das Computersystems des Wasserwerks von Oldsmar, Florida ein. Die Hacker erhöhen die Konzentration von Natriumhydroxid in einer Trinkwasseraufbereitungsanlage. Mitarbeiter entdecken den Angriff nach wenigen Minute ...
Das Webinterface der Router prüft HTTP-Anfragen nur unzureichend. Das erlaubt das Ausführen von Schadcode aus der Ferne mit Root-Rechten. Weitere Schwachstellen begünstigen ebenfalls das Einschleusen von Schadcode sowie Denial-of-Servi ...
Sie steckt in der JavaScript-Engine V8. Google warnt Chrome-Nutzer vor einem hohen Sicherheitsrisiko. Betroffen sind die Versionen für Windows, Linux und macOS.
Matryosh ist offenbar für DDoS-Angriffe gedacht. Das Botnet nutzt eine von einigen Herstellern nicht deaktivierte Android Debug Bridge. Die Hintermänner haben offenbar bereits Erfahrungen beim Aufbau von Botnetzen.
Betroffen sind die beiden jüngsten Aktualisierungen für Chrome 88. Defender erkennt ein Sprachpaket als Backdoor-Trojaner. Microsoft spricht von einem Automatisierungsfehler.
Angreifbar sind alle unterstützten Versionen von Android 8 bis Android 11. Google warnt auch vor kritischen Anfälligkeiten. Auch LG und Samsung veröffentlichen aktuelle Sicherheitsbulletins für ihre Android-Geräte.
Die Schwachstelle betrifft Windows 7 bis Windows 10. Arcos Security bietet seinen Micropatch kostenlos an. Sicherheitsforschern ist es schon mehrfach gelungen, Microsofts Patches für die Schwachstelle im Windows Installer auszuhebeln.
Die neue Variante 2.0 missbraucht das Multimedia-Protokoll H.323. Angreifer erhalten unter Umständen über den Browser Zugriff auf alle Geräte im Netzwerk. Google blockt künftig jeglichen Traffic, der Chrome über acht verschiedene Ports ...