Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. Betroffen ist die Bibliothek log4j, die viele Java-Anwendungen nutzen. Das BSI vergibt die höchste Warnstufe.
IT-News Sicherheit
Nach Hackerangriff: Supermarktkette Spar schließt zahlreiche Filialen
Der Betreiber der Spar-Supermärkte schließt vorübergehend mehr als 300 Geschäfte in Nordengland. Betroffen sind offenbar die IT-Systeme für Kartenzahlungen. Unter anderem untersucht die britische Cybersicherheitsbehörde NCSC den Vorfal ...
Cyberkriminelle verkaufen Zugänge zu gehackten Netzwerken
Ihre wichtigsten Abnehmer sind Ransomware-Gruppen. Die Zahl der in Untergrundforen angebotenen Netzwerkzugänge verdreifacht sich zwischen 2020 und 2021.
Panasonic bestätigt Cyberangriff und Kompromittierung von Firmendaten
Das japanische Unternehmen entdeckt den Vorfall erst am 11. November. Die Hacker haben aber schon seit Juni Zugriff auf einen Dateiserver. Die Untersuchung des Vorfalls dauert noch an.
Interpol gelingt Schlag gegen Online-Betrüger
Die Operation dauert mehrere Monate. In der Zeit nehmen Fahnder mehr als 1000 Personen in 22 Ländern fest.
Erneut Apps mit Banking-Trojanern im Google Play Store entdeckt
Insgesamt vier Trojaner-Familien schaffen es in den offiziellen Android-Marktplatz. Zusammen bringen sie es auf mehr als 300.000 Downloads. Google entfernt die fraglichen Apps aus seinem Angebot.
Mehr als eine Million WordPress-Websites kompromittiert
Betroffen sind Kunden des Webhosters GoDaddy. Die Täter erbeuten Kundennummern, E-Mail-Adressen und sogar Kennwörter. GoDaddy setzt die Passwörter der gehackten Konten und Zugänge zurück.
Android-Malware BrazKing kehrt zurück
Eine neue Version des Trojaners verbreitet sich derzeit über Phishing-SMS. Nutzer müssen dem Download aus einer unbekannten Quellen zustimmen und die Berechtigung für die Bedienungshilfen erteilen.
Bericht: Cyberkriminelle bezahlen Millionen Dollar für Zero-Day-Lücken
Der Sicherheitsanbieter Digital Shadows wertet Kommunikation in einschlägigen Untergrundforen aus. Dort werden Preise von bis zu 10 Millionen Dollar diskutiert. Bestimmte Zero-Day-Lücken erzielen offenbar höhere Preise als bei "offizie ...
Neuer Rowhammer-Angriff umgeht vorhandene Sicherheitsvorkehrungen
Forscher entwickelt die neue Technik mithilfe eines Fuzzers. Damit erzielen sie zuverlässig Bit Flips bei 40 getesteten DRAM-Modulen. Ihre Erkenntnisse teilen die Forscher mit Google und Intel.
Inoffizieller Patch für Zero-Day-Lücke in Windows erhältlich
Microsoft beseitigt eine Sicherheitslücke im August nur unvollständig. Der sogenannte Micropatch soll nun vor Angriffe auch die Schwachstelle schützen. Er ist kostenlos, erfordert aber ein Nutzerkonto beim Anbieter 0patch.
Kaspersky warnt vor schädlichen Apps im Google Play Store
Sie schleusen die Malware Joker ein. Joker wiederum schließt unerlaubt kostenpflichtige Abonnements ab. Google entfernt die fraglichen Apps auf seinem Marktplatz.
BazarBackdoor nutzt Windows-10-App-Funktion für Cyberangriffe
Hacker schleusen über den App-Installer-Prozess der Microsoft-Store-App Malware ein. Das Verfahren setzt jedoch Social Engineering voraus. In einem von Sophos beobachteten Fall kommt dabei sogar ein gültiges digitales Zertifikat zum Ei ...
US-Ransomware-Opfer zahlen durchschnittlich mehr als 6 Millionen Dollar Lösegeld
In Deutschland sind es im Schnitt weniger als 250.000 Dollar. Der Umfrage zufolge gehen 39 Prozent der Opfer auf die Forderungen der Erpresser ein.
Mutmaßliche Unterstützer der Ransomware-Gruppe REvil verhaftet
Zwei Verdächtige gehen den Behörden in Rumänien ins Netz. Insgesamt meldet Europol seit Frühjahr nun sieben Festnahmen von REvil-Unterstützern. An den Ermittlungen beteiligt sind Bitdefender und McAfee.
Microsoft erweitert Malware-Schutz für Linux-Server
Die Funktionen Endpoint Detection and Response und Live Response liegen als öffentlichte Preview vor. Microsoft unterstützt zudem weitere Linux-Versionen.
USA: 10 Millionen Dollar Belohnung für Hinweise zur Hackergruppe DarkSide
Das US-Außenministerium erhöht den Druck auf die Cyberkriminellen. Information über Unterstützer der DarkSide-Gruppe belohnen die Ermittler immerhin noch mit 5 Millionen Dollar.
Apple: Sideloading für iOS würde Malware-Flut auslösen
Apples Software-Chef Craig Federighi bekräftigt seine Kritik an Plänen, Apples App-Ökosystem zu öffnen. Sideloading soll seiner Ansicht nach unter Android Millionen von Malware-Angriffen pro Monat ermöglichen.
Pwn2Own: Hacker knacken NAS-Geräte, Router und Drucker
Betroffen sind Produkte von Western Digital, Cisco, Netgear, Canon, Lexmark und HP. Auch ein intelligenter Lautsprecher von Sonos zählt zu den "Opfern". In der Regel übernehmen die Hacker die vollständige Kontrolle über die fraglichen ...
Google schließt zwei Zero-Day-Lücken in Chrome
Von ihnen geht ein hohes Sicherheitsrisiko aus. Eine Remotecodeausführung innerhalb der Sandbox ist möglich. Google stopft insgesamt acht Löcher in Chrome.
Hacker signieren Rootkit mit digitalem Zertifikat von Microsoft
Das Rootkit gelangt möglicherweise über geknackte Software auf die Rechner seiner Opfer. Microsoft widerruft das Zertifikat und stoppt so die Angriffswelle.
Malware in weit verbreiteter NPM-Bibliothek entdeckt
Sie zählt mehrere Millionen Downloads pro Woche. Hacker kapern das Konto des Entwicklers der Bibliothek und schleusen drei schädliche Versionen ein. Die wiederum enthalten einen Kryptominer und einen Trojaner.
Forscher entwickeln Technik zur Erkennung von schädlichem JavaScript-Code
Sie analysieren die Funktionen von Packern für JavaScript. Damit tarnen Cyberkriminelle Schadcode für Phishing-Websites und Malware-Dropper. Anhand der Funktionen erstellte Profile erkennen mindestens 25 Prozent des getarnten Schadcode ...
Umfrage: 83 Prozent der Ransomware-Opfer zahlen Lösegeld
Ein Grund sind die wirtschaftlichen Folgen von solchen Attacken. So melden 50 Prozent der Betroffenen Umsatzrückgänge. Unternehmen investieren als Reaktion auf die Bedrohung durch Ransomware aber auch mehr in Cybersicherheit.
Acer meldet weiteren Cyberangriff
Er richtet sich gegen Systeme des Unternehmens in Taiwan. Die Hacker erbeuten nach eigenen Angaben Daten von Mitarbeitern. Sie stecken auch hinter einem Einbruch in Systeme von Acer Indien in der vergangenen Woche.
US-Finanzministerium: Ransomware für Bitcoin-Transaktion in Milliardenhöhe verantwortlich
Es geht um Transaktionen im Wert von bis zu 5,2 Milliarden Dollar. Allein im ersten Halbjahr 2021 registrieren US-Behörden verdächtige Zahlungen im Wert von 590 Millionen Dollar.
Forscher veröffentlicht drei Zero-Day-Lücken in iOS
Sie sind Apple bereits seit Monaten bekannt. Das Unternehmen stopft aber nur eines von vier Löchern. Den Entdecker der Schwachstelle erwähnt das Unternehmen in seiner Sicherheitswarnung jedoch nicht.
Cloudflare stoppt größten je gemeldeten DDoS-Angriff
Er erreicht 17,2 Millionen Anfragen pro Sekunde. Innerhalb weniger Sekunden wehrt Cloudflare mehr als 330 Millionen Anfragen ab. Ziel ist ein Kunde aus dem Finanzsektor.
Fehler in Chipsätzen von Realtek macht Produkte von 65 Herstellern angreifbar
Betroffen sind Produkte mit dem WLAN-Chipsatz RTL819xD. Hacker greifen über die Schwachstelle die anfälligen Geräte mit der Malware Mirai an. Realtek stellt bereits einen Patch zur Verfügung, den Hersteller allerdings noch an ihre Prod ...
21-Jähriger bekennt sich zu Hackerangriff auf T-Mobile USA
Der gebürtige US-Amerikaner lebt seit Jahren in der Türkei. Er sieht sich zu Unrecht von US-Behörden wie FBI und CIA verfolgt. Das Netzwerk von T-Mobile USA knackt er über einen ungesicherten Router.