Schlagwort: Sicherheit – silicon.de

Sicherheit und eine geschützte IP im Internet

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Viel zu häufig sind Anwender im Internet leider nur schlecht geschützt unterwegs. Was beim privaten Surfen vielleicht nur mit dem Abfischen privater Daten für personalisierte Werbung bestraft wird, kann privat und beruflich…

Interpol gelingt Schlag gegen Online-Betrüger

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Operation dauert mehrere Monate. In der Zeit nehmen Fahnder mehr als 1000 Personen in 22 Ländern fest. Lesen Sie den originalen Artikel: Interpol gelingt Schlag gegen Online-Betrüger

So setzen Ransomware-Verbrecher ihre Opfer unter Druck

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ransomware-Angreifer setzen eine breite Palette von rücksichtslosen Druckmitteln ein, um die Opfer zur Zahlung des Lösegelds zu bewegen. Die Forscher von Sophos haben zehn Methoden der Erpresser aufgedeckt. Lesen Sie den originalen…

Interview: Wie es um die Cloud-Sicherheit bei SAP steht

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Cloud-Dienste erfahren bei SAP-Anwendern eine steigende Akzeptanz. Damit rückt auch die Cloud-Sicherheit für SAP-Nutzer stärker in den Fokus. Den Einsatz von Cloud-Anwendungen halten 91 Prozent der befragten DSAG-Mitglieder (Deutschsprachige SAP-Anwendergruppe e.V.) generell…

ZTNA versus Remote Access VPN – 6 Vorteile

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum Home Office hat die Grenzen dieser veralteten Technologie aufgezeigt. Die nächste Generation der Fernzugriffstechnologie heißt Zero Trust…

Mehr als eine Million WordPress-Websites kompromittiert

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Betroffen sind Kunden des Webhosters GoDaddy. Die Täter erbeuten Kundennummern, E-Mail-Adressen und sogar Kennwörter. GoDaddy setzt die Passwörter der gehackten Konten und Zugänge zurück. Lesen Sie den originalen Artikel: Mehr als eine…

Bericht: Cyberkriminelle bezahlen Millionen Dollar für Zero-Day-Lücken

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Der Sicherheitsanbieter Digital Shadows wertet Kommunikation in einschlägigen Untergrundforen aus. Dort werden Preise von bis zu 10 Millionen Dollar diskutiert. Bestimmte Zero-Day-Lücken erzielen offenbar höhere Preise als bei „offiziellen“ Ankäufern wie Zerodium.…

Elektronische Signaturen: Rechtssicher und ressourcensparend

Dieser Artikel wurde indexiert von Sicherheit – silicon.de In den letzten Jahren hat die Digitalisierung noch einmal einen immensen Sprung gemacht. Ein wichtiges Thema sind rechtsgültige Unterschriften, die lange Zeit eine Schwachstelle im digitalen Bereich darstellten. Verträge ließen sich online…

Nach Hackerangriff: FBI-Server verschicken gefälschte E-Mails

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ein Unbekannter nutzt eine Fehlkonfiguration aus. Sie erlaubt es ihm, auf einen Teil der E-Mail-Infrastruktur des FBI zuzugreifen. Der Hacker ist aber ausschließlich in der Lage, Nachrichten über eine bestimmte FBI-Domain zu…

Die Bedeutung von Expertenzertifikaten für IT-Sicherheit

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Zertifikate wie CISSP, CISA oder CISM sind ein großer Vorteil, so liest man in Stellenangeboten für Cybersicherheitsexperten. Andererseits werden selbst Quereinsteiger für Stellen in der Cybersecurity gesucht. Sollten Unternehmen auf Expertenzertifikate achten?…

BazarBackdoor nutzt Windows-10-App-Funktion für Cyberangriffe

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Hacker schleusen über den App-Installer-Prozess der Microsoft-Store-App Malware ein. Das Verfahren setzt jedoch Social Engineering voraus. In einem von Sophos beobachteten Fall kommt dabei sogar ein gültiges digitales Zertifikat zum Einsatz. Lesen…

November-Patchday: Microsoft schließt sechs Zero-Day-Lücken

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Für zwei Zero-Days sind bereits Exploits im Umlauf. Betroffen sind Exchange Server und Excel. Insgesamt stopft Microsoft 55 Löcher. Lesen Sie den originalen Artikel: November-Patchday: Microsoft schließt sechs Zero-Day-Lücken

Mutmaßliche Unterstützer der Ransomware-Gruppe REvil verhaftet

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Zwei Verdächtige gehen den Behörden in Rumänien ins Netz. Insgesamt meldet Europol seit Frühjahr nun sieben Festnahmen von REvil-Unterstützern. An den Ermittlungen beteiligt sind Bitdefender und McAfee. Lesen Sie den originalen Artikel:…

Microsoft erweitert Malware-Schutz für Linux-Server

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Funktionen Endpoint Detection and Response und Live Response liegen als öffentlichte Preview vor. Microsoft unterstützt zudem weitere Linux-Versionen. Lesen Sie den originalen Artikel: Microsoft erweitert Malware-Schutz für Linux-Server

Microsoft warnt vor schwerwiegender Sicherheitslücke in macOS

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Sie erlaubt die Installation eines Rootkits. Ein Bug hebelt die Sicherheitsfunktion System Integrity Protection aus. Apple verteilt bereits Patches an macOS Monterey, Big Sur und Catalina. Lesen Sie den originalen Artikel: Microsoft…

Passwortsicherheit im Unternehmen ist wichtiger denn je

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Warum Passwörter uns noch längere Zeit begleiten und welche technischen Maßnahmen zur Erhöhung der Passwortsicherheit im Unternehmen führen. Lesen Sie den originalen Artikel: Passwortsicherheit im Unternehmen ist wichtiger denn je

Hacker signieren Rootkit mit digitalem Zertifikat von Microsoft

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Das Rootkit gelangt möglicherweise über geknackte Software auf die Rechner seiner Opfer. Microsoft widerruft das Zertifikat und stoppt so die Angriffswelle. Lesen Sie den originalen Artikel: Hacker signieren Rootkit mit digitalem Zertifikat…

Malware in weit verbreiteter NPM-Bibliothek entdeckt

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Sie zählt mehrere Millionen Downloads pro Woche. Hacker kapern das Konto des Entwicklers der Bibliothek und schleusen drei schädliche Versionen ein. Die wiederum enthalten einen Kryptominer und einen Trojaner. Lesen Sie den…

Umfrage: 83 Prozent der Ransomware-Opfer zahlen Lösegeld

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ein Grund sind die wirtschaftlichen Folgen von solchen Attacken. So melden 50 Prozent der Betroffenen Umsatzrückgänge. Unternehmen investieren als Reaktion auf die Bedrohung durch Ransomware aber auch mehr in Cybersicherheit. Lesen Sie…

Acer meldet weiteren Cyberangriff

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Er richtet sich gegen Systeme des Unternehmens in Taiwan. Die Hacker erbeuten nach eigenen Angaben Daten von Mitarbeitern. Sie stecken auch hinter einem Einbruch in Systeme von Acer Indien in der vergangenen…

Silicon DE im Fokus: So sichern Sie Microsoft-Umgebungen

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Im Gespräch mit Carolina Heyder erklärt Stefan Schachinger, Product Manager Network Security – IoT/OT/ICS, Barracuda Networks AG, was Unternehmen tun sollten, um Microsoft-Umgebungen umfassend abzusichern. Lesen Sie den originalen Artikel: Silicon DE…

Cloud und Compliance als Basis souveräner IT-Sicherheit

Dieser Artikel wurde indexiert von Sicherheit – silicon.de IT-Sicherheitsmessen wie die it-sa 2021 zeigen, dass der Wunsch nach digitaler Souveränität in der IT-Sicherheit besteht, es aber in vielen Bereichen noch an den notwendigen Voraussetzungen fehlt. Dazu gehören die gezieltere Beschaffung…

Vernachlässigte Passwörter

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Unsichere Passwortnutzung bleibt trotz besserem Sicherheitsbewusstsein und erhöhter Internetnutzung ein schweres Problem, berichtet Katie Petrillo, Director of Product Marketing bei LastPass, LogMeIn, in einem Gastbeitrag. Lesen Sie den originalen Artikel: Vernachlässigte Passwörter

Warum Unternehmen ihre Marken besser schützen müssen

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Vertrauen ist ein wichtiges Gut im Internet. Aber Verbraucher tendieren dazu, Anbieter für Cyberverbrechen verantwortlich zu machen. Deshalb ist proaktive Vorsorge erforderlich. Lesen Sie den originalen Artikel: Warum Unternehmen ihre Marken besser…

Betrug mit gefälschten Impfausweisen

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Cyberkriminelle drohen mit dem Hacking von Krankenhäusern und fordern die persönlichen Daten von Menschen an. Sie behaupten dann, dass sie in der Lage sind, Impfunterlagen in Krankenhäusern in der gesamten Europäischen Union…

it-sa 2021: Europäische Souveränität im Bereich Kritische Infrastrukturen

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Bei Ausfall oder Beeinträchtigung Kritischer Infrastrukturen (KRITIS) drohen nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit und andere dramatische Folgen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Abhängigkeiten und eine…

Passwortsicherheit im Unternehmen ist wichtiger denn je

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Warum Passwörter uns noch längere Zeit begleiten und welche technischen Maßnahmen zur Erhöhung der Passwortsicherheit im Unternehmen führen. Lesen Sie den originalen Artikel: Passwortsicherheit im Unternehmen ist wichtiger denn je

Nicht auf ein IT-Sicherheitskennzeichen der EU warten

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Das IT-Sicherheitskennzeichen als nationale, freiwillige Lösung ist wenig geeignet, um die Cyberresilienz ganzheitlich zu gewährleisten, so der Bundesverband der Deutschen Industrie. Doch es gibt auch Vorteile, die das nationale IT-Sicherheitskennzeichen bringt, nicht…

Cloudflare stoppt größten je gemeldeten DDoS-Angriff

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Er erreicht 17,2 Millionen Anfragen pro Sekunde. Innerhalb weniger Sekunden wehrt Cloudflare mehr als 330 Millionen Anfragen ab. Ziel ist ein Kunde aus dem Finanzsektor. Lesen Sie den originalen Artikel: Cloudflare stoppt…

T-Mobile USA bestätigt: Hacker erbeuten Daten von 8 Millionen Kunden

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Hinzu kommen Informationen über 40 Millionen ehemalige Kunden und Interessenten. Enthalten sind auch Sozialversicherungsnummern und Führerscheindaten. Bei einigen Kunden werden sogar PINs kompromittiert. Lesen Sie den originalen Artikel: T-Mobile USA bestätigt: Hacker…

Digitale Souveränität in der Cybersicherheit

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die EU strebt nach digitaler Souveränität und will dies auch im Bereich Cybersicherheit erreichen. Warum ist eine unabhängige Cybersicherheit für die EU so wichtig? Wie können bestehende Abhängigkeiten vermindert werden? Eine Bestandsaufnahme.…

Hacker erbeutet 106 GByte Kundendaten von T-Mobile USA

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Sie stammen angeblich von rund 100 Millionen Kunden. Enthalten sich dem Hacker zufolge Sozialversicherungsnummern und Führerscheindaten. T-Mobile bestätigt bisher lediglich einen nicht autorisierten Zugriff auf seine Systeme. Lesen Sie den originalen Artikel:…

Hacker stehlen rund 600 Millionen Dollar in Kryptowährungen

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Der Betrag verteilt sich auf die Kryptowährungen Binance, Ethereum und Polygon. Auslöser ist offenbar eine Sicherheitslücke. Inzwischen haben die Angreifer mehr als 260 Millionen Dollar zurückgegeben. Lesen Sie den originalen Artikel: Hacker…

Microsoft kündigt Ransomware-Erkennung für Azure an

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ziel ist eine frühzeitige Eindämmung von Ransomware-Angriffen. Für die Erkennung setzt Microsoft unter anderem auf Machine Learning. Lesen Sie den originalen Artikel: Microsoft kündigt Ransomware-Erkennung für Azure an

Google vereinfacht Anmeldung bei Websites und Apps ohne Passwort

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Entwicklern stehen nun die Google Identity Services zur Verfügung. Mit den Programmierschnittstellen führt Google auch die neue Anmeldefunktion One Tap ein. Sie erlaubt eine Anmeldung ohne Passwort bei beliebigen Websites mit dem…

Kann sich die IT in Zukunft selbst verteidigen?

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Raffinierte Cyberattacken auf der einen Seite, Fachkräftemangel in der Security auf der anderen: Der Wunsch nach einer IT, die sich selbst schützen kann, ist groß. Doch ist eine Self Healing oder Self…

Die Zukunft der Netzwerksicherheit

Dieser Artikel wurde indexiert von Sicherheit – silicon.de SASE, Automatisierung und Zero Trust für eine neue Ära in Sachen Sicherheit Der zunehmende Einsatz von Cloud-Technologien und hybriden Infrastrukturen, Telearbeit sowie die rasante technologische Entwicklung verändern das Sicherheitskonzept von Unternehmen nachhaltig.…

Kaseya dementiert Lösegeldzahlung

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Das Entschlüsselungstool steht weiterhin betroffenen Organisationen kostenlos zur Verfügung. Kaseya verlangt jedoch die Unterzeichnung einer Verschwiegenheitserklärung. Die Gründe dafür lässt das Unternehmen offen. Lesen Sie den originalen Artikel: Kaseya dementiert Lösegeldzahlung

Kaseya verfügt über universellen Decryptor für REvil-Ransomware

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Das Unternehmen erhält das Entschlüsselungstool aus nicht näher genannten Quelle. Laut Sicherheitsanbieter Emisoft entschlüsselt es die Daten von Betroffenen zuverlässig. Ob ein Lösegeld gezahlt wurde, lässt Kaseya offen. Lesen Sie den originalen…

Juli-Patchday: Microsoft stopft 117 Löcher in seinen Produkten

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Darunter sind neun Zero-Day-Lücken. Vier Schwachstellen nehmen Hacker aktiv ins Visier. Auch Adobe stellt Patches für kritische Lücken in mehreren Produkten bereit. Lesen Sie den originalen Artikel: Juli-Patchday: Microsoft stopft 117 Löcher…

Warum sich die Deutsche Telekom bei Blockchain engagiert

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Eine Mehrheit der Unternehmen in Deutschland hält Blockchain für eine wichtige Zukunftstechnologie, aber nur eine Minderheit hat sich generell mit dem Thema und den Einsatzmöglichkeiten im eigenen Unternehmen beschäftigt, so eine Bitkom-Umfrage.…

Wegen Accellion-FTA-Lücke: Morgan Stanley meldet Hackerangriff

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Unbekannte dringen in Systeme eines Partners ein. Der hält den Vorfall rund zwei Monate geheim. Die Angreifer erbeuten persönliche Daten wie Sozialversicherungsnummern von Morgan-Stanley-Kunden. Lesen Sie den originalen Artikel: Wegen Accellion-FTA-Lücke: Morgan…

QNAP stopft kritisches Sicherheitsloch in NAS-Backup

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Anfälligkeit erlaubt das Umgehen von Zugangskontrollen. Unbefugte erhalten Zugriff auf Systemressourcen. Der Bug steckt in der Backup-Lösung HBS 3 Hybrid Backup Sync. Lesen Sie den originalen Artikel: QNAP stopft kritisches Sicherheitsloch…

Der wahre Wert der Security Self Assessments

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Eine Selbstkontrolle in der Cybersecurity ersetzt kein externes Audit, hilft aber bei der Planung und Sensibilisierung in der IT-Sicherheit. Cybersicherheitsbehörden wie BSI und ENISA bieten umfangreiche Security Self Assessments für Unternehmen, die…

Behörden schließen von Cybererpressern benutzten VPN-Dienst

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ermittler finden auf Servern Log-Dateien und persönliche Informationen von Kunden. DoubleVPN bediente Cyberkriminelle aller Art, darunter Interneterpresser. Laut Europol markiert die Aktion das Ende des „goldenen Zeitalters krimineller VPNs“. Lesen Sie den…

Microsoft: Cyberkriminelle verbreiten Ransomware per Call Center

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Sie gaukeln zuvor ein drohendes kostenpflichtiges Abonnement vor. So verleiten sie ihre Opfer zum Download einer Schadsoftware. Die BazaCall genannte Gruppe ist bereits seit Januar aktiv. Lesen Sie den originalen Artikel: Microsoft:…

Antivirus-Pionier John McAfee tot in Gefängniszelle gefunden

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ein Gericht genehmigt zuvor seine Auslieferung an die USA. Dort drohen ihm wegen angeblicher Steuervergehen bis zu 30 Jahre Haft. Der nach ihm benannte Sicherheitsanbieter gilt als Entwickler der ersten kommerziellen Antivirensoftware.…

Nach Ransomware-Angriff: 700 GByte Daten des Speicheranbieters Adata

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Daten sind nur vorübergehend öffentlich verfügbar. Der Filehoster Mega sperrt das zugehörige Konto. Hinter der Aktion stecken die Ragnar-Locker-Erpresser. Lesen Sie den originalen Artikel: Nach Ransomware-Angriff: 700 GByte Daten des Speicheranbieters…

Trotz Patch: Weiterhin Tausende VMware vCenter-Server angreifbar

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Forscher von Trustwave ermitteln über 4000 anfällige Instanzen. Hacker können unter Umständen auf das Host-Betriebssystem eines vCenter-Servers zugreifen. Die benötigten Patches liegen bereits seit drei Wochen vor. Lesen Sie den originalen Artikel:…

Welche Vorteile Gaia-X für Cloud Computing bringen kann

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Mit Gaia-X entwickeln Vertreter aus Wirtschaft, Wissenschaft und Politik auf europäischer Ebene einen Vorschlag zur Gestaltung der nächsten Generation einer europäischen Dateninfrastruktur. Jutta Rößner, Geschäftsleitungsmitglied mit Zuständigkeit für das Ökosystem und Enterprise…

Entschlüsselungs-Tool für Ransomware Avaddon verfügbar

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Der Blog BleepingComputer erhält eine Liste mit 2934 Entschlüsselungs-Schlüsseln. Emisoft bestätigt deren Echtheit und entwickelte das kostenlose Tool. Im Schnitt sollen Avaddon-Opfer jeweils rund 600.000 Dollar Lösegeld bezahlen. Lesen Sie den originalen…

Hacker erbeuten 780 GByte Daten von Game-Entwickler EA

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Betroffen sind Spiele wie FIFA 21 und FIFA 22. Angeblich fällt ihnen auch Quellcode in die Hände. EA dementiert einen Angriff mit Ransomware. Die Daten bieten die Hacker inzwischen für 28 Millionen…

Neue Ransomware-Gruppe brüstet sich mit 30 Opfern in drei Monaten

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Gezahlt haben offenbar aber nur vier „Kunden“ der Prometheus-Erpresser. Darunter ist ein Logistikunternehmen in Österreich. Die Cyberkriminellen behaupten zudem, zur weltweit bekannten Erpressergruppe REvil zu gehören. Lesen Sie den originalen Artikel: Neue…

GitHub verbannt Beispielcode für aktiv genutzte Exploits

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Auslöser ist ein im April veröffentlichter Proof-of-Concept für die ProxyLogon-Lücke in Exchange Server. Zu Bildungszwecken dürfen Exploits weiterhin auf GitHub veröffentlicht werden. Lesen Sie den originalen Artikel: GitHub verbannt Beispielcode für aktiv…

Cyberangriff: Fleischproduzent JBS stellt Produktion ein

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Es trifft die Niederlassungen in den USA und Australien. Hinter der Attacke stecken Cybererpresser. Laut JBS werden keine Kundendaten kompromittiert. Lesen Sie den originalen Artikel: Cyberangriff: Fleischproduzent JBS stellt Produktion ein

Auf dem Weg zur EU-weiten Cloud-Zertifizierung

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Zertifizierung der Sicherheit ist ein entscheidendes Kriterium bei der Wahl des Cloud-Dienstes. Doch auf dem Markt gibt es eine Fülle verschiedener Zertifikate, die eine Vergleichbarkeit nicht leicht machen. Ein EU-Zertifizierungssystem für…

Auf dem Weg zur EU-weiten Cloud-Zertifizierung

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Zertifizierung der Sicherheit ist ein entscheidendes Kriterium bei der Wahl des Cloud-Dienstes. Doch auf dem Markt gibt es eine Fülle verschiedener Zertifikate, die eine Vergleichbarkeit nicht leicht machen. Ein EU-Zertifizierungssystem für…

Massives Datenleck bei Bezahl-App Klarna

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Kunden sehen offenbar Daten anderer Nutzer. Dazu gehören persönliche Details wie getätigte Käufe. Laut Klarna sind rund 90.000 Nutzer betroffen. Lesen Sie den originalen Artikel: Massives Datenleck bei Bezahl-App Klarna

Apple schließt kritische Sicherheitslücken in macOS und iOS

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Beide Betriebssysteme zusammen bringen es auf 116 Anfälligkeiten. Darunter ist eine Zero-Day-Lücke in macOS. Sie gibt Apps Zugriff auf vertrauliche Nutzerdaten. Lesen Sie den originalen Artikel: Apple schließt kritische Sicherheitslücken in macOS…

Apple räumt Problem mit Malware für macOS ein

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Malware-Verbreitung hat laut Craig Federighi ein inakzeptables Niveau erreicht. Dafür macht der Manager das für macOS erlaubte Sideloading von Apps verantwortlich – und argumentiert für das geschlossene App-Ökosystem von iOS. Lesen…

Banking-Trojaner Bizarro nimmt auch Nutzer in Europa ins Visier

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Bisher sind Nutzer in Spanien, Portugal, Frankreich und Italien betroffen. Bizarro nutzt sogar Techniken, um Codes für eine Zwei-Faktor-Authentifizierung abzufangen. Der Trojaner ist dabei allerdings auf erfolgreiches Social Engineering angewiesen. Lesen Sie…

Exploit für wurmfähige Lücke im Windows-HTTP-Stack veröffentlicht

Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ein Sicherheitsforscher entwickelt innerhalb weniger Tage Beispielcode. Der Code verzichtet jedoch auf die Funktion zur selbstständigen Verbreitung. Ein Angreifer kann ohne Interaktion mit einem Nutzer einen Absturz von Windows auslösen. Lesen Sie…

Teabot: Neue Android-Malware nimmt auch deutsche Banken ins Visier

Der Trojaner spricht insgesamt sechs Sprachen. Er verschafft sich Zugriff auf alle Bildschirminhalte, um ein Gerät vollständig auszuspähen. Die Verteilung erfolgt bisher allerdings ausschließlich außerhalb des Google Play Store. Lesen Sie den originalen Artikel: Teabot: Neue Android-Malware nimmt auch deutsche…

API-Schwachstellen als Hintertür ins Netzwerk

Im Jahr 2022 soll der Missbrauch von APIs (Application Programming Interfaces) der häufigste Angriffsvektor bei Webanwendungen sein, so die Marktforscher von Gartner. Wir haben Ann Marie Bond, Senior Manager, Integration & API, bei der Software AG befragt, wie man die…