Sicherheit

Patches stehen in der Regel innerhalb von vier Wochen zur Verfügung. Zudem sind nur 17 Prozent der registrierten Sicherheitslücken als "schädlich" einzustufen. GitHub sieht Open-Source-Software als "kritische Infrastruktur" an. weiter

Unter den führenden 100.000 Websites sind 84,8 Prozent von einem einzigen externen DNS-Anbieter abhängig. Selbst unter den Top-100-Websites verzichten viele auf eine Redundanz. Der Hackerangriff auf den DNS-Anbieter Dyn vor vier Jahren war der Studie zufolge kein Weckruf. weiter

Unbekannte dringen in das Netzwerk des US-Unternehmens ein. Sie haben Zugriff auf wenige Dateiserver. Dort befinden sich Daten über aktuelle und ehemalige Mitarbeiter sowie Geschäftspartner. Anmeldedaten von Belden-Mitarbeitern kursieren wohl schon seit April in Hackerkreisen. weiter

Es geht offenbar um ein Lösegeld von 12,6 Millionen Dollar. Die Hintermänner veröffentlichen einen Auszug der zusätzlich gestohlenen Daten, nachdem sich das Unternehmen anfänglich weigert, der Forderung der Erpresser nachzukommen. Eine offizielle Bestätigung des Vorfalls steht noch aus. weiter

Die Preise liegen je nach Position und Unternehmen zwischen 100 und 1500 Dollar. Cyberkriminelle setzen gestohlene Kennwörter bevorzugt für CEO-Betrug ein. Dabei werden Mitarbeiter so manipuliert, dass sie angeblich im Auftrag einer Führungskraft Geld auf ein Konto der Cyberkriminellen überweisen. weiter

Hacker haben über einen Zeitraum von fast drei Wochen Zugang zu Systemen von Canon. Sie erbeuten Daten von aktuellen und ehemaligen Mitarbeitern. Unter anderem fallen ihnen Kontonummern und Sozialversicherungsnummern in die Hände. weiter

Eine Online-Speicher bleibt über einen nicht genannten Zeitraum ungesichert. Er gehört zum Kunden-Support von Sophos und enthält Namen, E-Mail-Adressen und Telefonnummern. Auf den Vorfall aufmerksam wird Sophos nur mithilfe eines unabhängigen Sicherheitsforschers. weiter

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Neuere Windows-Versionen sind nicht betroffen. Der Forscher stößt bei der Arbeit an einem Update für sein Sicherheitstool PrivescCheck auf den Fehler. weiter

Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch in den USA. Dank ausgeklügelter Codeverschleierung können Sicherheitsforscher den Infektionsweg von Egregor bisher nicht vollständig klären. weiter

Eine Datenbank mit 380 Millionen Einträgen enthält auch gültige Anmeldedaten für den Streamingdienst. Spotify setzt daraufhin Passwörter von mehreren Hunderttausend Nutzern zurück. Die Herkunft der ungesicherten Datenbank bleibt ungeklärt. weiter

Die Microsoft-Tochter verpasst die Frist von 90 Tagen sowie die von Google gewährte Verlängerung von 14 Tagen. Ein Patch steht erst zwei Wochen nach Offenlegung zur Verfügung. Er entspricht der Empfehlung des Google-Forschers, der die Lücke entdeckt hat. weiter

Sie ermöglicht eine Code-Ausführung außerhalb der virtuellen Umgebung. Ein Angreifer benötigt allerdings gültige Anmeldedaten. VMware arbeitet bereits an einem Patch und bietet zumindest eine Behelfslösung an. weiter

Cyberkriminelle kapern die Websites per Brute Force. Anschließend schleusen sie Schadcode ein, der schließlich statt der eigentlichen WordPress-Website einen falschen Online-Store anzeigt. Ziel der Angriffe ist es offenbar, dem Suchmaschinenranking der gehackten Seiten zu schaden. weiter

Ein unabhängiger Sicherheitsforscher kombiniert zwei Fehler zu einem Exploit. Betroffen ist die TikTok-Website. Der Forscher erhält eine Belohnung von fast 4000 Dollar. weiter

Die Ermittler beobachten Attacken auf Cloud-Dienste und Bau- und Reiseunternehmen. Auch Anbieter von Kommunikationsdiensten und Unternehmenssoftware sind betroffen. Die Aktivitäten der RagnarLocker-Erpresser beobachtet das FBI bereits seit April. weiter

Sie manipulieren Domain-Einstellungen. Als Folge erhalten Cyberkriminelle unter anderem Zugriff auf E-Mail-Kommunikation von GoDaddy-Kunden. Die Attacken richten sich gegen Betreiber von Kryptowährungs-Diensten. weiter

Die speichern Konfigurationsdaten von Umgebungen wie Docker, Node.js und Symfony. Sicherheitsanbieter finden zuletzt mehr als 1100 aktive Scanner für ENV-Dateien. Hacker erhalten darüber unter Umständen Zugang zu Servern, um Daten zu stehlen und Malware einzuschleusen. weiter

Betroffen ist die Android-App von Facebook Messenger. Der Fehler steckt im WebRTC-Protokoll. Unbefugte können andere Nutzer ohne deren Wissen und Interaktion abhören. weiter

Die Cyberkriminellen wenden die Taktik erstmals bei einem Angriff auf einen chilenischen Handelskonzern an. Sie begnügen sich nicht nur mit Office-Druckern und geben ihre Lösegeldforderung sogar auf Quittungsdruckern aus. Unklar ist, wie die Hacker dabei vorgehen. weiter

Das durchschnittliche Lösegeld liegt inzwischen bei mehr als einer Millionen Dollar. Für die meisten Organisationen ist ein Angriff mit Ransomware ein Weckruf. Fast ein Viertel der Betroffenen ergreift jedoch keine zusätzlichen Schutzmaßnahmen. weiter

Mindestens 103.000 Systemen fehlt ein Patch für die SMBGhost-Lücke in Server Message Block v3. Auch andere gefährliche Anfälligkeiten bleiben trotz verfügbarer Sicherheitsupdates ungepatcht. Das SANS ISC geht von Millionen angreifbaren Systemen aus. weiter

Sie hat einen CVSS-Score von 9,1. Ein Angreifer kann ohne Eingabe von Anmeldedaten Dateien von bestimmten Cisco-Geräten herunterladen. Auf Druck eines Forschers warnt Cisco zudem vor mehreren ungepatchten Sicherheitslücken. weiter

Pluton ist ein Bestandteil künftiger Prozessoren von AMD, Intel und Qualcomm. Die Integration in die CPU soll Sicherheitsschwächen des Trusted Platform Module beseitigen. Anfänglich wird Pluton ein TPM emulieren und bestehende APIs unterstützen. weiter

Mindestens drei Gruppen nehmen mindestens sieben Gesundheitsanbieter ins Visier. Die Hacker arbeiten angeblich mit Unterstützung aus Russland und Nordkorea. Ihre Opfer befinden sich unter anderem in Kanada, Indien und den USA. weiter

Unbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North Face ersetzt Betroffen den Schaden und setzt Kennwörter und Bezahlinformationen von gehackten Konten zurück. weiter

Auf GitHub findet sich seit fast zwei Wochen ein Repository mit dem Namen CobaltStrike. Es enthält angeblich den Code von Cobalt Strike 4.0. Der Autor entfernt zudem die Lizenzprüfung, was auf eine geknackte Version schließen lässt. weiter