Microsoft veröffentlicht kostenloses Datenrettungstool

von Stefan Beiersmann

Es ist im Windows Store erhältlich, allerdings nur für Windows 10 Version 2004. Das Tool unterstützt die Dateisysteme NTFS, ReFS, FAT und exFAT. Es rettet Dateien unter Umständen auch von formatierten Datenträgern sowie aus beschädigten Dateisystemen. weiter

Zahlreiche Windows-10-Anwendungen anfällig für DLL-Hijacking

von Stefan Beiersmann

Ein Forscher findet allein im System32-Ordner fast 300 ausführbare Dateien, denen eine speziell gestaltete DLL-Datei untergeschoben werden kann. Eine Liste der Dateien veröffentlicht er auf GitHub. Für seinen Angriff gibt es allerdings auch Einschränkungen. weiter

TikTok und weitere 53 iOS-Apps lesen weiterhin die Zwischenablage aus

von Stefan Beiersmann

Forscher entlarven das unerwünschte Verhalten erstmals im März. TikTok gibt es entgegen seiner Zusagen nicht sofort auf. Betroffen sind auch die Apps von ntv Nachrichten, Stern Nachrichten, Sky Ticket und Dazn. iOS 14 entlarvt nun Zugriffe auf die Zwischenablage. weiter

Fraunhofer FKIE warnt vor Sicherheitsmängeln in Home-Routern

von Stefan Beiersmann

Als weniger sicher stufen die Forscher Geräte von D-Link, Linksys, TP-Link und Zyxel ein. Sie kritisieren unter anderem fehlende Sicherheitsupdates und hartcodierte Passwörter. Bei 46 von 127 Routern fehlen seit einem Jahr jegliche Sicherheitspatches. weiter

Trend Micro: Docker-Server erstmals mit DDoS-Malware infiziert

von Stefan Beiersmann

Gleich zwei Botnetze wechseln von IoT-Geräten zu Docker-Clustern. Als beliebtes Einfallstor gilt ein ungesichertes Management-Interface. Docker-Server bieten den Cyberkriminellen aber nicht nur Vorteile für die Ausführung von DDoS-Angriffen. weiter

Akamai wehrt bisher größten DDoS-PPS-Angriff ab

von Dr. Jakob Jung

Am 21. Juni 2020 entschärfte Akamai den größten Angriff mit verteiltem Denial-of-Service (DDoS)-Paket pro Sekunde (PPS), der jemals auf der Akamai-Plattform aufgezeichnet wurde. Der Angriff erzeugte 809 Millionen Pakete pro Sekunde (Mpps) und richtete sich gegen eine große europäische Bank. weiter

Technologie ist additiv – oder Innovation ist kein Nullsummenspiel

von Thierry Carrez

Thierry Carrez, Vice-President of Engineering bei der OpenStack Foundation erläutert in diesem Gastbeitrag für ZDNet.de, dass Innovation kein Nullsummenspiel ist und „neue“ Technologie „alte“ Technologie nicht vollständig ersetzt, sondern auf dieser aufbaut und sie integriert. weiter

Cryptojacking mit infizierten Docker-Images

von Dr. Jakob Jung

Es gibt zwei neue Cyberattacken mit Cryptojacking. Die eine schürft die Kryptowährung Monero mit infizierten Docker-Images, die andere namens „Lucifer“ ist eine hybride Malware. weiter