Kategorie: Sicherheit – silicon.de

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Betroffen sind die Büros in 27 Bezirken landesweit. In jedem Büro knacken die Hacker mindestens ein Nutzerkonto. Sie haben so Einblick in eingehende und ausgehende Nachrichten inklusive Dateianhängen. Lesen Sie den originalen…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Raffinierte Cyberattacken auf der einen Seite, Fachkräftemangel in der Security auf der anderen: Der Wunsch nach einer IT, die sich selbst schützen kann, ist groß. Doch ist eine Self Healing oder Self…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de SASE, Automatisierung und Zero Trust für eine neue Ära in Sachen Sicherheit Der zunehmende Einsatz von Cloud-Technologien und hybriden Infrastrukturen, Telearbeit sowie die rasante technologische Entwicklung verändern das Sicherheitskonzept von Unternehmen nachhaltig.…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Bei der Schutzwirkung erreicht die in Android integrierte Sicherheitslösung lediglich eine Quote von 76,6 Prozent. Alle anderen Testkandidaten bringen auf mindestens 99,5 Prozent. Lesen Sie den originalen Artikel: Google Play Protect erneut…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Das Entschlüsselungstool steht weiterhin betroffenen Organisationen kostenlos zur Verfügung. Kaseya verlangt jedoch die Unterzeichnung einer Verschwiegenheitserklärung. Die Gründe dafür lässt das Unternehmen offen. Lesen Sie den originalen Artikel: Kaseya dementiert Lösegeldzahlung

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de In die aktuelle Ausgabe fließen Daten von mehr als 32.000 Schwachstellen ein. Die Liste nutzt auch Daten des Common Vulnearability Scoring System. Den Spitzenplatz belegen Out-Of-Bounds-Schreibfehler. Lesen Sie den originalen Artikel: Mitre…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Das Unternehmen erhält das Entschlüsselungstool aus nicht näher genannten Quelle. Laut Sicherheitsanbieter Emisoft entschlüsselt es die Daten von Betroffenen zuverlässig. Ob ein Lösegeld gezahlt wurde, lässt Kaseya offen. Lesen Sie den originalen…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Informationstechnologie spielt gerade in der aktuellen Lage in Deutschland eine immer größere Rolle. Zugleich werden an die Mitarbeiter ständig höhere Anforderungen gestellt, sie müssen Abläufe ändern, komplett neue ausprobieren und das auch…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Darunter sind neun Zero-Day-Lücken. Vier Schwachstellen nehmen Hacker aktiv ins Visier. Auch Adobe stellt Patches für kritische Lücken in mehreren Produkten bereit. Lesen Sie den originalen Artikel: Juli-Patchday: Microsoft stopft 117 Löcher…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Kunden erhalten den Patch für die On-Premise-Version der VSA-Software. Die SaaS-Version ist seit gestern wieder für alle Kunden verfügbar. Den Versionshinweisen zufolge lässt sich auch die Zwei-Faktor-Authentifizierung für VSA umgehen. Lesen Sie…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Sie nutzen gut getarnte E-Mails zur Verbreitung von Schadsoftware. Unter anderem verweisen die Hacker in ihren Nachrichten auf tatsächliche Industrieprojekte wie den Bau von Kraftwerken. Die Schadprogramme beziehen sie als Malware-as-a-Service. Lesen…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Eine Mehrheit der Unternehmen in Deutschland hält Blockchain für eine wichtige Zukunftstechnologie, aber nur eine Minderheit hat sich generell mit dem Thema und den Einsatzmöglichkeiten im eigenen Unternehmen beschäftigt, so eine Bitkom-Umfrage.…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Unbekannte dringen in Systeme eines Partners ein. Der hält den Vorfall rund zwei Monate geheim. Die Angreifer erbeuten persönliche Daten wie Sozialversicherungsnummern von Morgan-Stanley-Kunden. Lesen Sie den originalen Artikel: Wegen Accellion-FTA-Lücke: Morgan…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ein Forscher entdeckt gleich mehrere Schwachstellen. Sie erleichtern unter Umständen Brute-Force-Angriffe. Kaspersky ist das Problem seit Juni 2019 bekannt. Lesen Sie den originalen Artikel: Forscher: Kaspersky Passwort-Manager erstellt leicht zu knackende Passwörter

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Es steht für Windows 10 und Windows Server zur Verfügung. Laut Microsoft wird die Schwachstelle bereits aktiv für Angriffe ausgenutzt. Es handelt sich um einen vorläufigen Fix. Lesen Sie den originalen Artikel:…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Anfälligkeit erlaubt das Umgehen von Zugangskontrollen. Unbefugte erhalten Zugriff auf Systemressourcen. Der Bug steckt in der Backup-Lösung HBS 3 Hybrid Backup Sync. Lesen Sie den originalen Artikel: QNAP stopft kritisches Sicherheitsloch…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Für den Preis liefern die Angreifer ein universelles Entschlüsselungstool. Einzelne Opfer verhandeln allerdings bereits mit der REvil-Gruppe. Ein Opfer scheint ein Bauunternehmen aus dem deutschsprachigen Raum zu sein. Lesen Sie den originalen…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Betroffen sind Kunden und Nutzer der VSA-Software von Kaseya. Hierzulande trifft es mindestens einen Managed Service Provider sowie dessen Kunden. Hinter der Kampagne steckt die REvil-Gruppe. Lesen Sie den originalen Artikel: Angriff…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Eine Selbstkontrolle in der Cybersecurity ersetzt kein externes Audit, hilft aber bei der Planung und Sensibilisierung in der IT-Sicherheit. Cybersicherheitsbehörden wie BSI und ENISA bieten umfangreiche Security Self Assessments für Unternehmen, die…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ermittler finden auf Servern Log-Dateien und persönliche Informationen von Kunden. DoubleVPN bediente Cyberkriminelle aller Art, darunter Interneterpresser. Laut Europol markiert die Aktion das Ende des „goldenen Zeitalters krimineller VPNs“. Lesen Sie den…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Sie gaukeln zuvor ein drohendes kostenpflichtiges Abonnement vor. So verleiten sie ihre Opfer zum Download einer Schadsoftware. Die BazaCall genannte Gruppe ist bereits seit Januar aktiv. Lesen Sie den originalen Artikel: Microsoft:…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ein Gericht genehmigt zuvor seine Auslieferung an die USA. Dort drohen ihm wegen angeblicher Steuervergehen bis zu 30 Jahre Haft. Der nach ihm benannte Sicherheitsanbieter gilt als Entwickler der ersten kommerziellen Antivirensoftware.…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Daten sind nur vorübergehend öffentlich verfügbar. Der Filehoster Mega sperrt das zugehörige Konto. Hinter der Aktion stecken die Ragnar-Locker-Erpresser. Lesen Sie den originalen Artikel: Nach Ransomware-Angriff: 700 GByte Daten des Speicheranbieters…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Forscher von Trustwave ermitteln über 4000 anfällige Instanzen. Hacker können unter Umständen auf das Host-Betriebssystem eines vCenter-Servers zugreifen. Die benötigten Patches liegen bereits seit drei Wochen vor. Lesen Sie den originalen Artikel:…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Mit Gaia-X entwickeln Vertreter aus Wirtschaft, Wissenschaft und Politik auf europäischer Ebene einen Vorschlag zur Gestaltung der nächsten Generation einer europäischen Dateninfrastruktur. Jutta Rößner, Geschäftsleitungsmitglied mit Zuständigkeit für das Ökosystem und Enterprise…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Der Blog BleepingComputer erhält eine Liste mit 2934 Entschlüsselungs-Schlüsseln. Emisoft bestätigt deren Echtheit und entwickelte das kostenlose Tool. Im Schnitt sollen Avaddon-Opfer jeweils rund 600.000 Dollar Lösegeld bezahlen. Lesen Sie den originalen…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Erpresser fordern anfänglich angeblich 22,5 Millionen Dollar. Die Zahlung des Lösegelds erfolgt offenbar schon einen Tag nach dem Angriff der Darkside-Gruppe. JBS betont, dass die Entscheidung zur Lösegeldzahlung nicht leicht gefallen…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Betroffen sind Spiele wie FIFA 21 und FIFA 22. Angeblich fällt ihnen auch Quellcode in die Hände. EA dementiert einen Angriff mit Ransomware. Die Daten bieten die Hacker inzwischen für 28 Millionen…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Gezahlt haben offenbar aber nur vier „Kunden“ der Prometheus-Erpresser. Darunter ist ein Logistikunternehmen in Österreich. Die Cyberkriminellen behaupten zudem, zur weltweit bekannten Erpressergruppe REvil zu gehören. Lesen Sie den originalen Artikel: Neue…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Sie erhalten Zugriff auf 63,7 von 75 Bitcoins. Sie decken derzeit allerdings nur etwas mehr als die Hälfte des ursprünglichen Dollarwerts ab. Die Beschlagnahmung ist ein Erfolg der im April neu gegründeten…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Auslöser ist ein im April veröffentlichter Proof-of-Concept für die ProxyLogon-Lücke in Exchange Server. Zu Bildungszwecken dürfen Exploits weiterhin auf GitHub veröffentlicht werden. Lesen Sie den originalen Artikel: GitHub verbannt Beispielcode für aktiv…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Es trifft die Niederlassungen in den USA und Australien. Hinter der Attacke stecken Cybererpresser. Laut JBS werden keine Kundendaten kompromittiert. Lesen Sie den originalen Artikel: Cyberangriff: Fleischproduzent JBS stellt Produktion ein

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Zertifizierung der Sicherheit ist ein entscheidendes Kriterium bei der Wahl des Cloud-Dienstes. Doch auf dem Markt gibt es eine Fülle verschiedener Zertifikate, die eine Vergleichbarkeit nicht leicht machen. Ein EU-Zertifizierungssystem für…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Zertifizierung der Sicherheit ist ein entscheidendes Kriterium bei der Wahl des Cloud-Dienstes. Doch auf dem Markt gibt es eine Fülle verschiedener Zertifikate, die eine Vergleichbarkeit nicht leicht machen. Ein EU-Zertifizierungssystem für…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Kunden sehen offenbar Daten anderer Nutzer. Dazu gehören persönliche Details wie getätigte Käufe. Laut Klarna sind rund 90.000 Nutzer betroffen. Lesen Sie den originalen Artikel: Massives Datenleck bei Bezahl-App Klarna

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die neue Variante der Malware Strrat gaukelt den Befall mit einer Ransomware vor. Tatsächlich richtet sie eine Hintertür ein, um Anmeldedaten zu stehlen. Die Hintermänner verbessern aber auch den modularen Aufbau der…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Beide Betriebssysteme zusammen bringen es auf 116 Anfälligkeiten. Darunter ist eine Zero-Day-Lücke in macOS. Sie gibt Apps Zugriff auf vertrauliche Nutzerdaten. Lesen Sie den originalen Artikel: Apple schließt kritische Sicherheitslücken in macOS…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Malware-Verbreitung hat laut Craig Federighi ein inakzeptables Niveau erreicht. Dafür macht der Manager das für macOS erlaubte Sideloading von Apps verantwortlich – und argumentiert für das geschlossene App-Ökosystem von iOS. Lesen…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Bisher sind Nutzer in Spanien, Portugal, Frankreich und Italien betroffen. Bizarro nutzt sogar Techniken, um Codes für eine Zwei-Faktor-Authentifizierung abzufangen. Der Trojaner ist dabei allerdings auf erfolgreiches Social Engineering angewiesen. Lesen Sie…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ein Sicherheitsforscher entwickelt innerhalb weniger Tage Beispielcode. Der Code verzichtet jedoch auf die Funktion zur selbstständigen Verbreitung. Ein Angreifer kann ohne Interaktion mit einem Nutzer einen Absturz von Windows auslösen. Lesen Sie…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Informationstechnologie spielt gerade in der aktuellen Lage in Deutschland eine immer größere Rolle. Zugleich werden an die Mitarbeiter ständig höhere Anforderungen gestellt, sie müssen Abläufe ändern, komplett neue ausprobieren und das auch…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Schnell und in kaum für möglich gehaltenem Ausmaß sind Remote Work und Homeoffice fester Bestandteil unserer Arbeitswelt geworden. Unternehmen tun deshalb gut daran, auch die Sicherheitsaspekte dieser neuen Arbeitsform zu beleuchten, denn…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Cyberkriminellen verlieren den Zugang zu ihrem Blog und ihren Zahlungsservern. Als Folge gegen sie ihr Ransomware-as-a-Service-Geschäftsmodell auf. Möglicherweise reagieren die Hintermänner auch auf Druck aus den USA. Lesen Sie den originalen…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Es trifft die US-Niederlassung des Essener Unternehmens. Sie zahlt angeblich ein Lösegeld von 4,4 Millionen Dollar. Offiziell spricht die US-Tochter von einem Sicherheitsvorfall. Lesen Sie den originalen Artikel: Bericht: Chemikalien-Händler Brenntag ebenfalls…

Read more →

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Das von den Cyberkriminellen gelieferte Entschlüsselungs-Tool stellt sich als sehr langsam heraus. Colonial Pipeline muss deswegen einige Systeme per Backup wieder lauffähig machen. Angeblich besitzt das Unternehmen eine Cyberversicherung über 15 Millionen…

Read more →

Der Trojaner spricht insgesamt sechs Sprachen. Er verschafft sich Zugriff auf alle Bildschirminhalte, um ein Gerät vollständig auszuspähen. Die Verteilung erfolgt bisher allerdings ausschließlich außerhalb des Google Play Store. Lesen Sie den originalen Artikel: Teabot: Neue Android-Malware nimmt auch deutsche…

Read more →

Im Jahr 2022 soll der Missbrauch von APIs (Application Programming Interfaces) der häufigste Angriffsvektor bei Webanwendungen sein, so die Marktforscher von Gartner. Wir haben Ann Marie Bond, Senior Manager, Integration & API, bei der Software AG befragt, wie man die…

Read more →

Sie weisen jegliche politische Ziele von sich. Auch die US-Regierung geht davon aus, dass die russische Regierung nicht in die Attacke involviert ist. Der Pipeline-Betreiber will bis Ende der Woche sein Pipeline-Netz zumindest im Wesentlichen wiederherstellen. Lesen Sie den originalen…

Read more →

Colonial Pipelines verteilt rund 45 Prozent der an der Ostküste benötigen Kraftstoffe. Das Unternehmen entdeckt den Angriff am Freitag und schaltet Systeme zu dessen Eindämmung ab. Angeblich handelt es sich um die Erpressersoftware DarkSide. Lesen Sie den originalen Artikel: Ransomware…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücken der Künstlichen Intelligenz Künstliche Intelligenz (KI) gilt als Hoffnungsträger der Cybersicherheit. Doch bevor KI die Erkennung und Abwehr von Attacken optimieren und die Security-Experten entlasten kann, muss KI selbst abgesichert werden. IT-Sicherheitsbehörden und der…

Read more →

Lesen Sie den originalen Artikel: Compliance-konforme Passwortrichtlinien für Unternehmen in Active Directory mit Specops Password Policy erstellen Compliance-konforme Passwortrichtlinien für Unternehmen in Active Directory mit Specops Password Policy erstellen Sobald in Ihrer Organisation personenbezogene Daten mit Hilfe von Computern verarbeitet…

Read more →

Lesen Sie den originalen Artikel: Microsoft warnt vor Sicherheitslücken in IoT-Systemen Betroffen sind Produkte von ARM, Amazon, Google und Samsung. Die Schwachstellen erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Die Hersteller sind bereits informiert. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Datenräume für sichere Supply Chains Cyberattacken auf Lieferketten bedrohen die Versorgungssicherheit. Branchen wie die Automobilindustrie setzen auf Datenräume wie Catena-X Automotive Network, um Informationen zwischen Automobilherstellern und -zulieferern, Händlerverbänden sowie Ausrüstern sicher fließen zu lassen.…

Read more →

Lesen Sie den originalen Artikel: FBI übergibt 4,3 Millionen E-Mail-Adressen des Emotet-Botnets an Have I Been Pwned Der Breach Notification Service stuft die Daten als besonders heikel ein. Es sind auch Anmeldedaten enthalten. Emotet missbraucht die Daten vor allem für…

Read more →

Lesen Sie den originalen Artikel: Windows 10: Microsoft verbessert Schutz vor Cryptojacking-Malware Defender for Endpoint integriert Intels Sicherheitstechnik Threat Detection Technology. Sie erkennt Aktivitäten von Schadsoftware auf CPU-Ebene, wo sie Antivirenprogrammen verborgen bleibt. Lesen Sie den originalen Artikel: Windows 10:…

Read more →

Lesen Sie den originalen Artikel: Softwareupdate löscht Emotet-Malware von infizierten PCs weltweit Es handelt sich um rund 1,6 Millionen Systeme. Hinter der Aktion stecken Strafverfolgungsbehörden in den USA, Kanada und Europa. Das Update selbst stammt vom Bundeskriminalamt. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Britischer Geheimdienst warnt vor rasanter Zunahme von Ransomware-Angriffen Der Chef des GCHQ bezeichnet das Wachstum als alarmierend. Der Trend hin zum Homeoffice begünstigt ihm zufolge die Aktivitäten von Cyberkriminellen. Er beklagt aber auch, dass Opfer…

Read more →

Lesen Sie den originalen Artikel: Neuer Angriff auf die Lieferkette betrifft Passwort-Manager Passwordstate Hacker schleusen ein gefälschtes Update ein. Es enthält eine speziell gestaltete DLL-Datei mit Schadcode. Der Entwickler fordert betroffene Kunden auf, alle mit Passwordstate verwalteten Kennwörter als kompromittiert…

Read more →

Lesen Sie den originalen Artikel: Sophos: Malware kommuniziert zunehmend verschlüsselt Der Anteil der Kommunikation per TLS steigt in einem Jahr von 24 auf 46 Prozent. Oftmals setzen Cyberkriminelle auf legitime Dienste wie Cloud-Speicher. Die Verschlüsselung hilft, einer Erkennung durch Sicherheitsfunktionen…

Read more →

Lesen Sie den originalen Artikel: Ransomware-Gang REvil erpresst Apple Es geht um Baupläne für kommende MacBooks. Sie stammen offenbar vom Apple-Lieferanten Quanta. Das Lösegeld beträgt möglicherweise bis zu 50 Millionen Dollar. Lesen Sie den originalen Artikel: Ransomware-Gang REvil erpresst Apple

Read more →

Lesen Sie den originalen Artikel: Offenlegung von Sicherheitslücken: Google Project Zero erwägt Nachfrist von 30 Tagen Sie gilt nur für Schwachstellen, für die bereits ein Patch vorliegt. Ziel ist die Verkürzung der Zeitspanne, in der Endanwender für bekannte Angriffe anfällig…

Read more →

Lesen Sie den originalen Artikel: FBI löscht Web Shells von kompromittierten Exchange-Servern – ohne Wissen der Eigentümer Ein Gericht genehmigt die Maßnahmen. Das FBI kontaktiert die Betroffenen nun im Nachhinein. Das Justizministerium spricht von Hunderten Servern, auf denen eine Web…

Read more →

Lesen Sie den originalen Artikel: Sicherheit neu denken – Wie sichern Hersteller Online-Games vor Attacken? Online-Games erfreuen sich bei einer breiten Zielgruppe großer Beliebtheit. Allerdings sind die verschiedenen Spiele zahlreichen Gefahren ausgesetzt. Gerade Hacker versuchen immer wieder, Zugriff auf Spiele…

Read more →

Lesen Sie den originalen Artikel: April-Patchday: Microsoft schließt 114 Sicherheitslücken Darunter sind erneut Fixes für kritische Schwachstellen in Exchange Server. Die Details zu den Bugs erhält Microsoft von der NSA. Eine Anfälligkeit in Windows-Kerneltreibern ist Hacker bereits bekannt. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Name:Wreck: Neue DNS-Bugs betreffen mehr als 100 Millionen Geräte Die Fehler stecken in TCP/IP-Stacks von FreeBSD und mehreren Real Time Operating Systems. Sie erlauben Denial-of-Service und das Einschleusen und Ausführen von Schadcode. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Studie: Deutlich mehr Cyberangriffe durch Staaten auf Unternehmen Forscher ermitteln zwischen 2017 und 2020 ein Plus von 100 Prozent. Unternehmen sind inzwischen in 35 Prozent der Fälle das Ziel staatlicher Hackeraktivitäten. Der Studie zufolge übernehmen…

Read more →

Lesen Sie den originalen Artikel: Hacker verkaufen Daten von 500 Millionen LinkedIn-Nutzern Es handelt sich offenbar um eine Sammlung von öffentlich verfügbaren Informationen. Enthalten sind Namen, E-Mail-Adressen und Details zu Arbeitsplätzen von LinkedIn-Mitgliedern. LinkedIn spricht von einem Verstoß gegen seine…

Read more →

Lesen Sie den originalen Artikel: Pwn2Own 2021: Windows 10, Exchange und Teams gehackt Die Schwachstellen in Exchange und Teams bringen den Entdeckern jeweils 200.000 Dollar ein. Ein Forscher zeigt zudem eine Lücke in Zoom, die sich ohne Interaktion mit einem…

Read more →

Lesen Sie den originalen Artikel: SAP warnt vor Angriffen auf alte Sicherheitslücken in seinen Enterprise-Applikationen Zusammen mit dem Sicherheitsanbieter Onapsis ermittelt SAP in neun Monaten rund 1500 Angriffsversuche. Hacker gehen demnach zum Teil bereits 72 Stunden nach Offenlegung gegen Löcher…

Read more →

Lesen Sie den originalen Artikel: Microsoft: Firmware-Attacken auf dem Vormarsch Laut einer Studie geben Unternehmen zu wenig für den Schutz von Firmware aus. Innerhalb der letzten zwei Jahre erleben jedoch rund 80 Prozent aller Unternehmen einen Firmware-Angriff.   Become a…

Read more →

Lesen Sie den originalen Artikel: SolarWinds-Hack betrifft auch E-Mail-Konten des US-Heimatschutzministeriums Die unbekannten Cyberspione greifen sogar auf das Konto von Minister Chad Wolf zu. Er benötigt anschließend angeblich ein neues Telefon und kommuniziert vorübergehend per verschlüsseltem Messenger. Laut Ministerium sind…

Read more →

Lesen Sie den originalen Artikel: Offizieller Git-Server des PHP-Projekts gehackt Unbekannte schleusen im Namen von zwei Projektmitgliedern Schadcode ein. Sie tarnen ihre Beiträge als Korrekturen für Tippfehler. Stattdessen handelt es sich jedoch um eine Backdoor.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Page Shield: Cloudflare schützt Browser vor JavaScript-basierten Angriffe Die Sicherheitsfunktion befindet sich noch in der Entwicklung. Verfügbar ist bereits ein Script Monitor genanntes Feature, das JavaScript-Abhängigkeiten überwacht. Es erkennt neue Abhängigkeiten und warnt Websitebetreiber automatisch.…

Read more →

Lesen Sie den originalen Artikel: IoT-Hersteller Sierra Wireless stellt nach Ransomware-Angriff Produktion ein Auch interne Systeme wie die eigene Website schaltet Sierra Wireless ab. Auf Kunden ausgerichtete Systeme sind jedoch nicht betroffen. Neben Sierra Wireless fängt sich auch der Serverhersteller…

Read more →

Lesen Sie den originalen Artikel: Folge des Accellion-Hacks: Mineralölkonzern Shell meldet Hackerangriff Unbekannte attackieren die von Shell eingesetzte Software File Transfer Appliance von Accellion. Sie erbeuten Dateien von Anteilseignern und Tochterfirmen von Shell. Shell zufolge werden nicht näher genannte persönliche…

Read more →

Lesen Sie den originalen Artikel: Eset warnt vor gefälschter Clubhouse-App für Android Sie dient als Lockmittel für die Verteilung eines Banking-Trojaners. Der stiehlt Anmeldedaten auch von Diensten wie Facebook und Twitter. Hintermänner des Angriffs nutzen den Umstand aus, dass Clubhouse…

Read more →

Lesen Sie den originalen Artikel: Ransomware-Gang REvil erpresst Acer Die Lösegeldforderung beläuft sich auf rund 50 Millionen Dollar. Offenbar brechen die Cybererpresser in das Back-Office-Netzwerk von Acer ein. Bisher veröffentlichen sie als Beleg für ihren Einbruch lediglich Screenshots von internen…

Read more →

Lesen Sie den originalen Artikel: Neue Hacking-Kampagne nimmt Telekommunikationsfirmen weltweit ins Visier Den Hintermännern geht es offenbar um vertrauliche Daten zu 5G-Technologien. Die Opfer finden sich vor allem in Südostasien, Europa und den USA. Der Angriff erfolgt über eine Phishing-Website,…

Read more →

Lesen Sie den originalen Artikel: Angriffe auf Exchange-Server: Microsoft prüft mögliches Datenleck bei Sicherheitspartner Auslöser sind Ähnlichkeiten zwischen Exploit-Tools von Hackern und vertraulich mit Partnern geteiltem Beispielcode. Sicherheitspartner verfügen bereits seit 23. Februar über diesen Code.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Google zeigt Proof-of-Concept für Spectre-Angriffe Er funktioniert mit diversen Browsern, Betriebssystemen und Prozessoren. Google richtet sich vor allem an Web- und Anwendungsentwickler. Sie sollen verstehen, welche Gefahren von den seit 2018 bekannten Attacken ausgehen können.…

Read more →

Lesen Sie den originalen Artikel: Hacker nehmen Exchange-Lücken mit Ransomware ins Visier Es handelt sich um die Erpressersoftware DearCry. Sie kommt bei bereits kompromittierten Exchange-Servern zum Einsatz. Check Point warnt indes vor einer weiteren Zunahme der Angriffe auf ungepatchte Exchange…

Read more →

Lesen Sie den originalen Artikel: Forscher entdecken neuen Seitenkanal-Angriff auf Prozessoren von Intel und Apple Auch Chips von AMD und Samsung sind betroffen. Es sind die ersten Seitenkanal-Angriffe per Browser, die ohne JavaScript auskommen. Apple stuft die davon ausgehende Gefahr…

Read more →

Lesen Sie den originalen Artikel: Europäische Bankenaufsichtsbehörde von Angriffen auf Exchange-Server betroffen Die Behörde schaltet ihre E-Mail-Systeme ab. Bisher findet sie keine Hinweise, dass die Angreifer Daten entwendet haben. Microsoft wusste offenbar bereits seit Anfang Januar von den Sicherheitslücken in…

Read more →

Lesen Sie den originalen Artikel: Microsoft entdeckt weitere Malware der SolarWinds-Angreifer Es handelt sich um eine weitere Backdoor und ein Skript, dass sich dauerhaft auf einem System einnistet. Letzteres steuert eine sichere Kommunikation mit den Befehlsservern der Angreifer.   Become…

Read more →

Lesen Sie den originalen Artikel: Angriffe auf Exchange-Server betreffen mehr als 30.000 US-Organisationen Die Hintermänner verstärken nach Veröffentlichung der Microsoft-Patches ihre Aktivitäten deutlich. Zudem sind auch bereits gepatchte Exchange Server möglicherweise immer noch per Web-Shell angreifbar.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Microsoft warnt vor Zero-Day-Lücken in Exchange Server Sie werden bereits für zielgerichtete Angriffe eingesetzt. Hacker stehlen vollständige Mailboxen ihrer Opfer. Microsoft stellt außerplanmäßige Updates für Exchange Server 2013, 2016 und 2019 bereit.   Become a…

Read more →

Lesen Sie den originalen Artikel: Funktionierende Spectre-Exploits für Windows und Linux entdeckt Sie stammen aus einem Tool für Penetrationstests. Anfang Februar tauchen beide Exploits bei VirusTotal auf. Ohne Kenntnis der für die Ausführung der Exploits benötigten Argumente sind sie jedoch…

Read more →

Lesen Sie den originalen Artikel: Studie: Cyberkriminelle setzen vermehrt auf Programmiersprache Go Sie ist auch bei staatlich unterstützten Hackern beliebt. Für Go sprechen der Netzwerk-Stack und der Support für eine Multiplattform-Kompilierung. Außerdem lässt sich Go-Malware nur schlecht per Reverse Engineering…

Read more →

Lesen Sie den originalen Artikel: Studie: Cyberkriminelle setzten vermehrt auf Programmiersprache Go Sie ist auch bei staatlich unterstützten Hackern beliebt. Für Go sprechen der Netzwerk-Stack und der Support für eine Multiplattform-Kompilierung. Außerdem lässt sich Go-Malware nur schlecht per Reverse Engineering…

Read more →

Lesen Sie den originalen Artikel: Investor Sequoia Capital meldet Einbruch in seine Systeme Hacker knacken das E-Mail-Postfach eines Mitarbeiters. Es enthält offenbar auch persönliche Daten von Investoren. Der Vorfall ereignete sich bereits im Januar.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Flugzeughersteller Bombardier meldet Hackerangriff Unbekannte erbeuten geistiges Eigentum des kanadischen Unternehmens. Offenbar nutzen sie eine Zero-Day-Lücke in einer Software des Anbieters Accellion. Ein Teil der Bombardier-Daten ist nun im Dark Web verfügbar.   Become a…

Read more →

Lesen Sie den originalen Artikel: Samsung verlängert Sicherheitsupdates für Galaxy-Smartphones auf vier Jahre Nutzer erhalten somit ein weiteres Jahr lang Sicherheitspatches für ihre Samsung-Smartphones und -Tablets. Samsung nennt unter anderem technische Fortschritte als Grund für die neue Zusage.   Become…

Read more →

Lesen Sie den originalen Artikel: Chinesische Hacker verfügen über “Klon” eines NSA-Hacking-Tools Check Point findet Verbindungen zum Tool EpMe der Equation Group. Das EpMe-Tool wiederum ist durch den Leak der Shadow Brokers bekannt. Es nutzt eine seit 2017 bekannte und…

Read more →

Lesen Sie den originalen Artikel: Silver Sparrow: Neue Schadsoftware auf fast 30.000 Macs entdeckt Sie führt bisher allerdings keine schädliche Aktionen aus. Auch eine Selbstzerstörungsfunktion von Silver Sparrow bleibt ungenutzt. Sicherheitsforscher schätzen die Malware jedoch aufgrund ihrer hohen Verbreitung als…

Read more →

Lesen Sie den originalen Artikel: SolarWinds-Hack: Microsoft bestätigt Zugriffe auf Quellcode von Azure, Exchange und Intune Die Hintermänner des SolarWinds-Hacks erbeuten lediglich geringe Teile des jeweiligen Quellcodes. Erstmals greifen die Hacker Ende November auf Microsoft-Systeme zu. Laut US-Regierung betrifft der…

Read more →

Lesen Sie den originalen Artikel: 20 Millionen Dollar Lösegeld: Kia Motors America erleidet angeblich Ransomware-Angriff Das geht aus einer durchgesickerten Lösegeldforderung hervor. Tatsächlich sind zahlreiche Systeme des Unternehmens in den USA gestört oder nicht erreichbar. Kia Motors selbst räumt Probleme…

Read more →

Lesen Sie den originalen Artikel: Neue Phishing-Kampagne verteilt Windows-Trojaner an Nutzer in Nordamerika und Europa Es handelt sich um die aktuelle Variante des Trojaners Bazar. Er verschafft Hackern eine Hintertür zu infizierten Systeme. Die Kampagne richtet sich unter anderem gegen…

Read more →

Lesen Sie den originalen Artikel: Microsoft: Mehr als 1000 Entwickler an SolarWinds-Hack beteiligt Die Schätzung beruht auf der Zahl der Mitarbeiter, die den Vorfall bei Microsoft untersuchen. Laut FireEye nutzten die Hacker die manipulierte SolarWinds-Software auch, um Zwei-Faktor-Authentifizierung für VPNs…

Read more →

Lesen Sie den originalen Artikel: Betreiber der Ransomware Egregor verhaftet Das ist das Ergebnis gemeinsamer Ermittlungen von französischen und ukrainischen Behörden. Die eigentlichen Hintermänner von Egregor gehen den Strafverfolgern indes nicht ins Netz. Trotzdem ist die Infrastruktur der Ransomware derzeit…

Read more →

Lesen Sie den originalen Artikel: Lookout warnt vor neuer Android-Spyware Eine mutmaßlich indische Hackergruppe setzt die Spionageprogramme Hornbill und SunBird ein. Die aktuelle Kampagne richtet sich gegen pakistanische Staatsbürger. Beide Spyware-Varianten sind in erster Linie hinter WhatsApp-Kommunikation her.   Become…

Read more →