Der Anstieg vom ersten zum zweiten Quartal liegt bei 23 Prozent. Cyberkriminelle interessieren sich vor allem für Google Chrome. Unter anderem machen die von ihnen gespeicherten Daten wie Kennwörter und Cookies Browser zu lukrativen Zi ...
IT-News Sicherheit
Turnstile: Cloudflare stellt Alternative zu Captchas vor
Turnstile arbeitet im Hintergrund und ersetzt Captchas vollständig. Für die Lösung einer Herausforderung benötigen Nutzer durchschnittlich nur noch eine Sekunde.
Chrome 106: Google schließt 20 Sicherheitslücken
Das Update enthält auch Fixes für Anfälligkeiten mit einem hohen Schweregrad. Sie erlauben schlimmstenfalls das Einschleusen und Ausführen von Schadcode in der Chrome-Sandbox.
Windows 11 warnt vor “schlechtem Umgang” mit Kennwörtern
Das 22H2-Update beinhaltet einen erweiterten Phishing-Schutz. Er überwacht den Umgang mit Kennwörtern mithilfe von Microsofts SmartScreen-Technik.
13 Millionen Installationen: Schädliche Apps in Play Store und App Store entdeckt
Sie sind Bestandteil einer groß angelegten Malvertising-Kampagne. 75 Apps finden ihren Weg in den Play Store. 10 weitere Apps schaffen es in den Play Store.
Microsoft erschwert Brute-Force-Angriffe auf SMB unter Windows 11
Ab Werk erlaubt Windows 11 nur noch einen fehlgeschlagenen Anmeldeversuch bei SMB alle zwei Sekunden. Microsoft hofft, die Attraktivität von Windows für Brute-Force-Attacken zu reduzieren.
Uber macht Lapsus$-Gruppe für Hackerangriff verantwortlich
Zugang zu Uber-Systemen erhält Lapsus$ über ein gehacktes Konto eines Lieferanten. Möglicherweise stammt das fragliche Passwort sogar aus dem Dark Web. Zugang erhalten die Hacker zu internen Systemen von Uber wie G-Suite und Slack.
LastPass nennt weitere Details zu Hackerangriff im August
Die Cyberkriminellen verweilen vier Tage in der Entwicklungsumgebung von LastPass. Diese vier Tage benötigt LastPass, um die Hacker zu entdecken und wieder auszusperren.
Microsoft: Support für Windows 10 Version 21H1 endet im Dezember
Das im Mai 2021 veröffentlichte Funktionsupdate erhält nach dem 13. Dezember keine neuen Sicherheitsupdates. Betroffen sind neben Windows 10 Home und Pro auch Windows 10 Enterprise, Education und for Workstations.
Hunderte Modelle betroffen: Lenovo schließt schwerwiegende BIOS-Sicherheitslücken
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Die Schwachstellen stecken unter anderem in grundlegendem UEFI-Code, der von allen modernen Computern verwendet wird.
False Positive: Defender stuft Chromium-basierte Browser als gefährlich ein
Defender meldet Bedrohung "Win32/HiveZY". Betroffen sind auch Electron-Anwendungen. Auf einem System von Silicon.de laufen die betroffenen Anwendungen trotz Sicherheitswarnung fehlerfrei.
Hacker greifen auf Daten von Samsung-Kunden zu
Betroffen ist die US-Niederlassung von Samsung. Die unbekannten Täter erbeuten Namen, Anschriften und Details zu registrierten Produkten. Samsung informiert Strafverfolger und zieht ein Cybersicherheitsunternehmen hinzu.
McAfee warnt vor bösartigen Erweiterungen im Chrome Web Store
Sie stellen angeblich zusätzliche Funktionen bereit und gefährden stattdessen die Privatsphäre. Die schädlichen Erweiterungen manipulieren auch Cookies. Die Hintermänner überwachen unter anderem den Internetverkehr ihrer Opfer.
Raffinierte Malware bleibt auf PCs für einen Monat inaktiv
Der Crypto-Miner Nitrokod entgeht so jahrelang der Entdeckung durch Sicherheitsforscher. Check Point zufolge lässt sich der Infektionsweg aber auch für gefährlichere Schadsoftware wie Ransomware nutzen.
Google startet Prämienprogramm für Schwachstellen in Open-Source-Software
Es sieht Belohnungen von bis zu 31.000 Dollar vor. Google reagiert auf eine Zunahme der Angriffe auf Open-Source-Software.
LastPass meldet Hackerangriff
Unbekannte erhalten Zugriff auf die Entwicklungsumgebung. Sie erbeuten Quellcode des Passwort-Managers LastPass. Kundendaten werden bei dem Vorfall laut LastPass nicht kompromittiert.
Plex setzt nach Hackerangriff Kundenpasswörter zurück
Unbekannte erbeuten E-Mails, Nutzernamen und Kennwörter. Letzte sind laut Plex nach dem "Stand der Technik" verschlüsselt.
Konfigurationsfehler für 80 Prozent der Ransomware-Vorfälle verantwortlich
Dazu gehören im Auslieferungszustand belassene Applikationen und ungetestete Sicherheitstools. Microsoft stuft Ransomware als "vermeidbare Katastrophe" ein.
VMware Carbon Black lässt Windows abstürzen
Betroffen sind Workstations mit Windows 10 sowie Windows Server 2012, 2016 und 2019. Auslöser sind fehlerhafte AV-Regeln für VMware Carbon Black. Sie vertragen sich nicht mit älteren Sensoren der Sicherheitslösung.
Hacker umgehen Microsofts Multifaktor-Authentifizierung
Die Schwachstelle steckt in der Aktivierung der Anmeldung in mehreren Schritten. Sie ist unter Umständen auch mit einem bereits gehackten Konto möglich.
Android 13: Einige App-Entwickler hadern mit neuem Schutz der Zwischenablage
Die Sicherheitsfunktion erschwert Zugriffe auf die Zwischenablage. Das gilt auch für Apps, die beispielsweise die Zwischenablage mit einem PC synchronisieren. Google hält an den neuen Einschränkungen fest.
2 Millionen Downloads: Erneut Android-Malware im Play Store entdeckt
Bitdefender findet 35 bösartige Apps. Sie tarnen und verschlüsseln ihren Schadcode, um Googles Kontrollen auszutricksen.
Fortinet meldet deutlichen Anstieg der Ransomware-Varianten im ersten Halbjahr
Die Zahl der Varianten verdoppelt sich auf fast 11.000. Geschäftsmodelle wie Ransomware-as-a-Service machen Cybererpressung offenbar für viele Kriminelle attraktiv.
CISA und FBI warnen vor Ransomware-Gruppe Zeppelin
Die Cybererpresser sind in den USA und Europa aktiv. Sie fordern Lösegelder im siebenstelligen Bereich. Zeppelin geht bei der Kompromittierung von Netzwerken mit besonderer Sorgfalt vor.
Sophos: Automotive-Lieferant wird dreimal Opfer von Cybererpressern
Innerhalb von rund zwei Wochen kompromittieren die Gruppen LockBit, Hive und BlackCat das Netzwerk. Anscheinend nutzen sie jeweils dieselbe gehackte RDP-Verbindung. Erst nach dem dritten Angriff sucht das Unternehmen Hilfe bei Sophos.
Cisco meldet Hackerangriff
Unbekannte dringen in das Netzwerk des Unternehmens ein. Zuvor hacken sie das Google-Konto eines Cisco-Mitarbeiters und erbeuten VPN-Zugangsdaten. Zu dem Angriff bekennt sich die Ransomware-Gruppe Yanluowang.
Microsoft Edge erhält neue Sicherheitsfunktion für “unbekannte” Websites
Der Browser wendet beim Besuch bestimmter Websites automatisch strengere Sicherheitsregeln an. Nutzer müssen den erweiterten Sicherheitsmodus allerdings vorab in den Einstellungen aktivieren.
August-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücke
Sie ist eigentlich schon seit Dezember 2019 bekannt. Eine weitere Zero-Day-Lücke wird bisher nicht aktiv ausgenutzt. Insgesamt stopft Microsoft mehr als 120 Löcher in seinen Produkten.
Nach Hackerangriff: IHKs schalten IT-Systeme ab
Betroffen sind nahezu alle 79 IHKs in Deutschland. Sie sind schalten vorsorglich ihre IT-Systeme ab. Unter anderem sind Websites und E-Mail-Kommunikation nicht verfügbar.
Google schließt 27 Sicherheitslöcher in Chrome
Angreifbar sind unter anderem die Omnibox, Safe Browsing und Nearby Share. Google verhindert auch Side-Channel-Angriffe auf die Tastaturkomponenten von Chrome.