Brand-Phishing: Microsoft und Google im ersten Quartal weiter führend
Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen die Osterferien Airbnb erstmals zu einer Platzierung in den Top 10. weiter
Top-Malware in Deutschland: Remcos überholt CloudEye
Der Remote Access Trojan nutzt eine neue Verbreitungstechnik. Der auf Windows ausgerichtete Downloader CloudEye behauptet sich indes auf Platz zwei. weiter
Apple warnt vor Spyware-Angriffen auf iPhones
Sie sind zielgerichtet und betreffen aktuell Nutzer in 92 Ländern weltweit. Bei den Angriffen kommt offenbar eine käufliche Spyware zum Einsatz. weiter
Google veröffentlicht weiteres Sicherheitsupdate für Chrome
Es beseitigt unter anderem einen möglichen Sandbox-Escape. Der Entdecker der Lücke erhält von Google eine Belohnung von 21.000 Dollar. weiter
LG beseitigt kritische Schwachstellen in WebOS
Angreifer erhalten Root-Zugriff aus der Ferne. Laut Bitdefender sind bei bestimmten TV-Geräten die WebOS-Versionen 4 bis 7 betroffen. weiter
Featured Whitepaper
April-Patchday: Microsoft schließt 149 Sicherheitslücken
Es ist der umfangreichste Patchday seit 2017. Allerdings bringt der April Fixes für lediglich drei kritische Anfälligkeiten. weiter
Datendiebstahl unter macOS: Zwei neue Kampagnen aufgedeckt
Den Cyberkriminellen geht es um vertrauliche Nutzerdaten wie Passwörter. Unter anderem kommen gefälschte Werbeanzeigen zum Einsatz, um einen Infostealer einzuschleusen. weiter
Google schließt schwerwiegende Sicherheitslücke in Chrome
Beim Hackerwettbewerb Pwn2Own erreichen zwei Forscher eine Codeausführung außerhalb der Sandbox. Insgesamt stopft Google drei Löcher in Chrome. weiter
April-Patchday: Google schließt 55 Sicherheitslücken in Android
Eine Schwachstelle in Qualcomm-Komponenten ist als kritisch bewertet. Zudem warnt Google vor zwei Zero-Day-Lücken in seinen Pixel-Geräten. weiter
Pwn2Own: Google verteilt Sicherheitsupdate für Chrome
Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches Loch in Chrome. weiter
Pwn2Own 2024: Hacker zeigen Docker-Escape
Weitere Bugs erlauben das Ausführen von Code außerhalb einer virtuellen Maschine und außerhalb der Sandbox von Mozilla Firefox. Insgesamt erhalten Forscher Prämien in Höhe von mehr als 1,1 Millionen Dollar. weiter
Sicherheitslücke: Apple-Prozessoren geben Verschlüsselungsschlüssel preis
Forscher knacken mit einer selbst entwickelten App RSA-Schlüssel mit einer Länge von 2048-Bit. Ein Patch führt wahrscheinlich zu Leistungseinbußen. weiter
Pwn2Own 2024: Hacker präsentieren 19 neue Zero-Day-Lücken
Sie stecken unter anderem in Windows 11, Edge, Chrome und Safari. Auch die Bordelektronik eines Tesla Model 3 wird gehackt, was zwei Sicherheitsforschern nach dem Motto „Pwn2Own“ einen neuen Tesla einbringt. weiter
Security-Awareness-Schulungen: Geringes Interesse bei deutschen Unternehmen
Fast 50 Prozent der Geschäftsführungen setzen ausschließlich auf technische Sicherheitslösungen. Ein Drittel beschränkt Security-Awareness-Schulungen auf IT-Mitarbeiter. weiter
Google schließt 12 Sicherheitslücken in Chrome 123
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Angreifer müssen ihre Opfer lediglich auf eine von ihnen kontrollierte Website locken. weiter
Cyberkriminelle nehmen Handelssektor mit API-Angriffen ins Visier
Die EMEA-Region hat 2023 den höchsten Prozentsatz von API-Angriffen. Handelsunternehmen sind aufgrund einer „komplexen und dynamischen Angriffsfläche“ beliebte Ziele. weiter
Firefox 124 schließt schwerwiegende Sicherheitslücken
Darunter ist eine kritische Anfälligkeit. Ein weiterer Bug erlaubt einen Sandbox-Escape. Mozilla verbessert zudem den PDF-Viewer und die Zusammenarbeit mit den Windows-Sprunglisten. weiter
Sicherheitsprämien: Google zahlt Forschern 2023 rund 10 Millionen Dollar
Gegenüber 2022 sinkt der Betrag um 2 Millionen Dollar. Allein 3,4 Millionen Dollar schüttet Google für Anfälligkeiten in Android aus. weiter
Microsoft kündigt allgemeine Verfügbarkeit von Copilot for Security an
Die Sicherheitslösung unterstützt IT-Teams mit generativer KI. Ab dem 1. April versteht der Copilot for Security auch Eingaben in Deutsch. weiter
März-Patchday: Microsoft stopft zwei kritische Löcher in Hyper-V
Eine Anfälligkeit ermöglicht das Ausführen von Schadcode auf dem Host-System. Insgesamt bringt der März-Patchday Fixes für 61 Sicherheitslücken. weiter
Hacker greifen WordPress-Websites mit gefälschten Updates an
Check Point hat eine neue FakeUpdate-Kampagne namens SocGolish entdeckt, die WordPress-Websites mit gestohlenen Administratorkonten angreift. Außerdem ist der Bildungs- und Forschungssektor nach wie vor der am häufigsten angegriffene Bereich in Deutschland. weiter
Midnight Blizzard: Microsoft nennt neue Details zum Angriff auf seine Systeme
Die mutmaßlich von Russland unterstützte Gruppe setzt ihre Attacken auf Microsoft fort. Sie nutzt dafür bereits aus Microsofts Systemen abgezogene Daten. weiter
Hacker nutzen Online Meeting-Dienste als Köder für Malware
Gefälscht werden unter anderem Websites für Skype, Zoom und Google Meet. Cyberkriminelle verbreiten darüber Remote Access Trojaner. weiter
Apple schließt Zero-Day-Lücken in iPhones und iPads
Hacker können unter Umständen den Kernelschutz von iOS und iPadOS umgehen. Updates stehen für iOS und iPadOS 17 und 16.7 zur Verfügung. weiter
März-Patchday: Google stopft kritische Löcher in Android
Mindestens eine Schwachstelle erlaubt mit den Rechten des angemeldeten Nutzers eine Remotecodeausführung. Insgesamt beseitigt Google im März 92 Schwachstellen in Android. weiter
Studie: 2023 wurden in Deutschland 1,8 Millionen Nutzerkonten gehackt
Das entspricht drei gehackten Konten pro Minute. In der weltweiten Statistik liegt Deutschland auf Platz 15. weiter