Sicherheit
Sicherheitslücken in Überwachungskameras und Video-Babyphones
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen. weiter
Jedes zweite Gerät mit Redline-Infostealer infiziert
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen. weiter
Cyberabwehr: Mindestens zwei kritische Vorfälle pro Tag
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen. weiter
Google schließt kritische Sicherheitslücke in Android 14
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes. weiter
Google: Passkeys schützen mehr als 400 Millionen Google-Konten
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die Verbreitung von Passkeys ein. weiter
Featured Whitepaper
Infostealer: 53 Prozent der Angriffe treffen Unternehmensrechner
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen Angriffe mit Infostealer-Malware. weiter
Neue Backdoor: Bedrohung durch Malvertising-Kampagne mit MadMxShell
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen. weiter
MadMxShell: Hacker verbreiten neue Backdoor per Malvertising
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme. weiter
Roblox: 34 Millionen Zugangsdaten im Darknet
Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021 und 2023. weiter
Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit häufig verwendeten Kennwörtern ins Visier. weiter
Hacker verbreiten neue Windows-Backdoor per Word-Add-in
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit 2022 für zielgerichtete Attacken eingesetzt. weiter
Apple warnt vor Spyware-Angriffen auf iPhones
Sie sind zielgerichtet und betreffen aktuell Nutzer in 92 Ländern weltweit. Bei den Angriffen kommt offenbar eine käufliche Spyware zum Einsatz. weiter
LG beseitigt kritische Schwachstellen in WebOS
Angreifer erhalten Root-Zugriff aus der Ferne. Laut Bitdefender sind bei bestimmten TV-Geräten die WebOS-Versionen 4 bis 7 betroffen. weiter
April-Patchday: Microsoft schließt 149 Sicherheitslücken
Es ist der umfangreichste Patchday seit 2017. Allerdings bringt der April Fixes für lediglich drei kritische Anfälligkeiten. weiter
Datendiebstahl unter macOS: Zwei neue Kampagnen aufgedeckt
Den Cyberkriminellen geht es um vertrauliche Nutzerdaten wie Passwörter. Unter anderem kommen gefälschte Werbeanzeigen zum Einsatz, um einen Infostealer einzuschleusen. weiter
KI trifft auf Datendiebstahl: Malvertising-Kampagne auf Facebook
Bitdefender Labs warnen: Cyberkriminelle nutzen Interesse an KI-Diensten wie ChatGPT, Sora AI, DALL-E oder Midjourney. weiter
XZ Utils-Vorfall: Open Source als Software Supply Chain-Falle
Ende März wurde in der XZ Utils Bibliothek, ein Kernbestandteil vieler Linux Distributionen, Schadcode entdeckt. weiter
Typosquatting-Kampagne über PyPI
500 bösartige Pakete wurden in zwei Wellen auf Python Package Index bereitgestellt, warnen Security-Experten von Check Point. weiter
Dark Gemini nicht unterschätzen
Beschränkungen für das Schreiben von bösartigen Programmen werden umgangen. weiter
BSI warnt Microsoft-Exchange-Nutzer
Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar. weiter
Phishing mit gefälschten Rechnungen von Anwaltskanzleien
Laut BlueVoyant geben sich die Angreifer als Anwaltskanzleien aus und missbrauchen das Vertrauen, das ihre Opfer "seriösen" Juristen entgegenbringen. weiter
Sicherheitslücke: Apple-Prozessoren geben Verschlüsselungsschlüssel preis
Forscher knacken mit einer selbst entwickelten App RSA-Schlüssel mit einer Länge von 2048-Bit. Ein Patch führt wahrscheinlich zu Leistungseinbußen. weiter
Pwn2Own 2024: Hacker präsentieren 19 neue Zero-Day-Lücken
Sie stecken unter anderem in Windows 11, Edge, Chrome und Safari. Auch die Bordelektronik eines Tesla Model 3 wird gehackt, was zwei Sicherheitsforschern nach dem Motto „Pwn2Own“ einen neuen Tesla einbringt. weiter
Security-Awareness-Schulungen: Geringes Interesse bei deutschen Unternehmen
Fast 50 Prozent der Geschäftsführungen setzen ausschließlich auf technische Sicherheitslösungen. Ein Drittel beschränkt Security-Awareness-Schulungen auf IT-Mitarbeiter. weiter
Nemesis Market: Bundeskriminalamt schaltet illegalen Darknet-Marktplatz ab
Die Serverinfrastruktur befindet sich in Litauen und Deutschland. Unterstützt werden die Ermittler auch von mehreren US-Behörden. Sichergestellte Daten sind nun die Grundlage für weitere Untersuchungen gegen Verkäufer und Käufer. weiter
Mensch oder Maschine: Jede Identität muss früher oder später auf Systeme und Daten zugreifen
CyberArk: Mit welchen intelligenten Berechtigungskontrollen sich die privilegierten Zugriffe aller Identitäten absichern lassen. weiter