TECHNOLOGY POWERING BUSINESS
Cyberkriminelle kompromittieren einen Cloud-Speicher von LastPass. Sie nutzen für ihren Angriff im August 2022 gestohlene Informationen. Zur Art der ausgespähten Kundendaten hält sich LastPass derzeit bedeckt.
Google stopft insgesamt 28 Sicherheitslücken. An Sicherheitsforscher schüttet es Prämien in Höhe von 66.000 Dollar aus.
Die Anfälligkeiten stecken in Grafiktreibern von ARM. ARM wiederum bietet die Patches seit Juli an. Gerätehersteller verzichten indes darauf, die Patches in ihre Android-Builds einzubauen.
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Ein Opfer muss offenbar lediglich dazu verleitet werden, eine spezielle präparierte Webseite aufzurufen.
Der Web-Server Boa ist in diversen IoT-Geräten implementiert. Seit 2005 wird Boa nicht mehr unterstützt. Betroffen sind unter anderem Geräte mit Chips von RealTek.
Die Hintermänner tricksen die Sicherheitschecks von Google aus. Opfer installieren zusammen mit den Datei-Managern den Banking-Trojaner Sharkbot.
Der neue Eigentümer Elon Musk lässt "überflüssige" Microservices abschalten. Daraufhin funktioniert die SMS-basierte Zwei-Faktor-Authentifizierung nicht mehr.
Die technischen Anforderungen an diese Attacken sind laut Microsoft nicht sehr hoch. Eine Gefahr geht auch von "Pass-the-Cookie"-Angriffen aus.
Von neun Anfälligkeiten geht ein hohes Risiko aus. Angreifer können unter Umständen einen Absturz auslösen oder Schadcode einschleusen. Mozilla verbessert außerdem die Leistung von Firefox unter Windows 11 Version 22H2.
Angreifer können unter Umständen Schadcode einschleusen und ausführen. Betroffen sind alle unterstützten iPhones und iPads.
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Eine der insgesamt zehn Anfälligkeiten ist Google eine Sicherheitsprämie von 21.000 Dollar wert.
Der November-Patchday bringt auch Fixes für fünf Zero-Day-Lücken. Darunter sind bekannte Bugs in Windows Mark of the Web und Exchange Server.
Betroffen sind alle OS-Version inklusive Android 13. Als kritisch ist lediglich eine Anfälligkeit eingestuft. Sie steckt in einer Closed-Source-Komponente von Qualcomm.
Der Automobilzulieferer verweist lediglich auf einen Sicherheitsvorfall im August. Bisher veröffentlicht LockBit keine Daten aus den IT-Systemen von Continental.
Sie sind zum Teil schon länger als zwei Jahre dort erhältlich. Zwischenzeitlich entfernen die Entwickler sogar den Schadcode. Die aktuellen Versionen enthalten jedoch die Adware HiddenAds.
Attacke betrifft 130 Repositories. Sie enthalten API-Schlüssel von Dropbox-Entwicklern. Dropbox betont, dass Inhalte und Nutzerdaten nicht betroffen sind.
Im Schnitt liegen Beträge bei knapp über 2 Millionen Dollar. Von allen Teilnehmern einer Studie zahlen unabhängig von der Branche nur 8 Prozent mehr als einer Million Dollar.
Sie erlaubt das Ausführen von Schadcode mit Kernelrechten. Insgesamt stopft Apple 20 Sicherheitslöcher in iOS 16. Das Update bringt aber auch neue Funktionen wie die gemeinsame iCloud Fotomediathek.
Clicker Malware generiert ohne Wissen der Nutzer Werbeeinnahmen für Hintermänner. Clicker Malware belastet das Datenvolumen und reduziert die Akkulaufzeit.
Speicher enthält Kommunikation zwischen Microsoft und potenziellen Kunden. Der Entdecker der ungeschützten Speichers spricht von bis zu 65.000 betroffenen Unternehmen.
Unter Windows wird Firefox 106 auf Wunsch zur voreingestellten PDF-Anwendung. Unter macOS verbessern die Entwickler die Texterkennung in Bildern. Das Update schließt aber auch mehrere Sicherheitslücken.
Es ist in Rust geschrieben und basiert auf dem sicheren Mikrokernel sel4. Google will es für Embedded-Geräte mit RISC-V-Prozessoren einsetzen.
57 Prozent der IT-Entscheider in Deutschland wollen laut CyberArk-Studie EU-Finanzhilfen in die Sicherheit investieren.
Hinter dem Angriff steckt eine bekannte Cyber-Tätergruppe. Sie hinterlässt ein Bekennerschreiben, aber keine Lösegeldforderung. Die Produktion der Druckausgabe ist bis auf weiteres nicht möglich.
Microsoft schaltet die Funktion mit dem kumulativen Update für Oktober 2022 frei. Ab Werk ist sie nur bei einer Neuinstallation von Windows aktiv.
Die Mail-App ist anfällig für Denial-of-Service-Attacken. Darüber hinaus beseitigt Apple mehrere Bugs, die die neue iPhone-Generation betreffen.
Die Wärmebilder werten sie mit künstlicher Intelligenz aus. So lassen sich Kennwörter mit hoher Zuverlässigkeit innerhalb von Sekunden knacken. Das Verfahren funktioniert mit Tastaturen und Bildschirmen und auch bei Geldautomaten.
Der Anstieg vom ersten zum zweiten Quartal liegt bei 23 Prozent. Cyberkriminelle interessieren sich vor allem für Google Chrome. Unter anderem machen die von ihnen gespeicherten Daten wie Kennwörter und Cookies Browser zu lukrativen Zi ...
Turnstile arbeitet im Hintergrund und ersetzt Captchas vollständig. Für die Lösung einer Herausforderung benötigen Nutzer durchschnittlich nur noch eine Sekunde.
Das Update enthält auch Fixes für Anfälligkeiten mit einem hohen Schweregrad. Sie erlauben schlimmstenfalls das Einschleusen und Ausführen von Schadcode in der Chrome-Sandbox.