TECHNOLOGY POWERING BUSINESS
Die Wärmebilder werten sie mit künstlicher Intelligenz aus. So lassen sich Kennwörter mit hoher Zuverlässigkeit innerhalb von Sekunden knacken. Das Verfahren funktioniert mit Tastaturen und Bildschirmen und auch bei Geldautomaten.
Der Anstieg vom ersten zum zweiten Quartal liegt bei 23 Prozent. Cyberkriminelle interessieren sich vor allem für Google Chrome. Unter anderem machen die von ihnen gespeicherten Daten wie Kennwörter und Cookies Browser zu lukrativen Zi ...
Turnstile arbeitet im Hintergrund und ersetzt Captchas vollständig. Für die Lösung einer Herausforderung benötigen Nutzer durchschnittlich nur noch eine Sekunde.
Das Update enthält auch Fixes für Anfälligkeiten mit einem hohen Schweregrad. Sie erlauben schlimmstenfalls das Einschleusen und Ausführen von Schadcode in der Chrome-Sandbox.
Das 22H2-Update beinhaltet einen erweiterten Phishing-Schutz. Er überwacht den Umgang mit Kennwörtern mithilfe von Microsofts SmartScreen-Technik.
Sie sind Bestandteil einer groß angelegten Malvertising-Kampagne. 75 Apps finden ihren Weg in den Play Store. 10 weitere Apps schaffen es in den Play Store.
Ab Werk erlaubt Windows 11 nur noch einen fehlgeschlagenen Anmeldeversuch bei SMB alle zwei Sekunden. Microsoft hofft, die Attraktivität von Windows für Brute-Force-Attacken zu reduzieren.
Zugang zu Uber-Systemen erhält Lapsus$ über ein gehacktes Konto eines Lieferanten. Möglicherweise stammt das fragliche Passwort sogar aus dem Dark Web. Zugang erhalten die Hacker zu internen Systemen von Uber wie G-Suite und Slack.
Die Cyberkriminellen verweilen vier Tage in der Entwicklungsumgebung von LastPass. Diese vier Tage benötigt LastPass, um die Hacker zu entdecken und wieder auszusperren.
Das im Mai 2021 veröffentlichte Funktionsupdate erhält nach dem 13. Dezember keine neuen Sicherheitsupdates. Betroffen sind neben Windows 10 Home und Pro auch Windows 10 Enterprise, Education und for Workstations.
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Die Schwachstellen stecken unter anderem in grundlegendem UEFI-Code, der von allen modernen Computern verwendet wird.
Defender meldet Bedrohung "Win32/HiveZY". Betroffen sind auch Electron-Anwendungen. Auf einem System von Silicon.de laufen die betroffenen Anwendungen trotz Sicherheitswarnung fehlerfrei.
Betroffen ist die US-Niederlassung von Samsung. Die unbekannten Täter erbeuten Namen, Anschriften und Details zu registrierten Produkten. Samsung informiert Strafverfolger und zieht ein Cybersicherheitsunternehmen hinzu.
Sie stellen angeblich zusätzliche Funktionen bereit und gefährden stattdessen die Privatsphäre. Die schädlichen Erweiterungen manipulieren auch Cookies. Die Hintermänner überwachen unter anderem den Internetverkehr ihrer Opfer.
Der Crypto-Miner Nitrokod entgeht so jahrelang der Entdeckung durch Sicherheitsforscher. Check Point zufolge lässt sich der Infektionsweg aber auch für gefährlichere Schadsoftware wie Ransomware nutzen.
Es sieht Belohnungen von bis zu 31.000 Dollar vor. Google reagiert auf eine Zunahme der Angriffe auf Open-Source-Software.
Unbekannte erhalten Zugriff auf die Entwicklungsumgebung. Sie erbeuten Quellcode des Passwort-Managers LastPass. Kundendaten werden bei dem Vorfall laut LastPass nicht kompromittiert.
Unbekannte erbeuten E-Mails, Nutzernamen und Kennwörter. Letzte sind laut Plex nach dem "Stand der Technik" verschlüsselt.
Dazu gehören im Auslieferungszustand belassene Applikationen und ungetestete Sicherheitstools. Microsoft stuft Ransomware als "vermeidbare Katastrophe" ein.
Betroffen sind Workstations mit Windows 10 sowie Windows Server 2012, 2016 und 2019. Auslöser sind fehlerhafte AV-Regeln für VMware Carbon Black. Sie vertragen sich nicht mit älteren Sensoren der Sicherheitslösung.
Die Schwachstelle steckt in der Aktivierung der Anmeldung in mehreren Schritten. Sie ist unter Umständen auch mit einem bereits gehackten Konto möglich.
Die Sicherheitsfunktion erschwert Zugriffe auf die Zwischenablage. Das gilt auch für Apps, die beispielsweise die Zwischenablage mit einem PC synchronisieren. Google hält an den neuen Einschränkungen fest.
Bitdefender findet 35 bösartige Apps. Sie tarnen und verschlüsseln ihren Schadcode, um Googles Kontrollen auszutricksen.
Die Zahl der Varianten verdoppelt sich auf fast 11.000. Geschäftsmodelle wie Ransomware-as-a-Service machen Cybererpressung offenbar für viele Kriminelle attraktiv.
Die Cybererpresser sind in den USA und Europa aktiv. Sie fordern Lösegelder im siebenstelligen Bereich. Zeppelin geht bei der Kompromittierung von Netzwerken mit besonderer Sorgfalt vor.
Innerhalb von rund zwei Wochen kompromittieren die Gruppen LockBit, Hive und BlackCat das Netzwerk. Anscheinend nutzen sie jeweils dieselbe gehackte RDP-Verbindung. Erst nach dem dritten Angriff sucht das Unternehmen Hilfe bei Sophos.
Unbekannte dringen in das Netzwerk des Unternehmens ein. Zuvor hacken sie das Google-Konto eines Cisco-Mitarbeiters und erbeuten VPN-Zugangsdaten. Zu dem Angriff bekennt sich die Ransomware-Gruppe Yanluowang.
Der Browser wendet beim Besuch bestimmter Websites automatisch strengere Sicherheitsregeln an. Nutzer müssen den erweiterten Sicherheitsmodus allerdings vorab in den Einstellungen aktivieren.
Sie ist eigentlich schon seit Dezember 2019 bekannt. Eine weitere Zero-Day-Lücke wird bisher nicht aktiv ausgenutzt. Insgesamt stopft Microsoft mehr als 120 Löcher in seinen Produkten.
Betroffen sind nahezu alle 79 IHKs in Deutschland. Sie sind schalten vorsorglich ihre IT-Systeme ab. Unter anderem sind Websites und E-Mail-Kommunikation nicht verfügbar.