Sicherheit
Oktober-Patchday: Google schließt schwerwiegende Lücken in Android
Eine Anfälligkeit erlaubt laut Google unter Umständen eine Remotecodeausführung. Eine Ausweitung von Benutzerrechten ist dafür nicht erforderlich. weiter
Amazon Prime Deal Days: Phishing-Mails und Scam-Seiten
Check Point hat über 1000 verdächtige Domains und mehr als 100 unterschiedliche E-Mails im Zusammenhang mit dem Shopping-Spektakel registriert. weiter
Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes Fressen für politische motivierte Kampagnen. weiter
Malware-Kampagne gefährdet Smartphones und Bankkonten
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps. weiter
Beispielcode für Zero-Day-Lücke in Windows veröffentlicht
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als sicherheitsrelevanten Fehler ein. Betroffen sind Windows 10, 11 und Windows Server 2016 bis 2022. weiter
Featured Whitepaper
Umfrage: Bis zu zwei Drittel der EMEA-Unternehmen verpassen Frist für NIS2
Eine große Mehrheit geht indes davon aus, dass sie die Richtlinie umsetzen können. Weniger als die Hälfte der Unternehmen in EMEA erwarten durch NIS2 eine deutliche Verbesserung der Cybersicherheit in der EU. weiter
Check Point entdeckt Malware-App in Google Play
Es handelt sich um einen Krypto-Drainer, der ein legitimes Protokoll für Krypto-Wallets nachahmt. Die Malware bleibt fünf Monate im Play Store unentdeckt. weiter
TeamViewer warnt vor schwerwiegenden Sicherheitslücken
Betroffen sind TeamViewer Client und Host für Windows. Die beiden Schwachstellen erlauben eine nicht autorisierte Ausweitung von Benutzerrechten. weiter
Botnetz von Flax Typhoon-Gruppe aufgedeckt
Cybersicherheitsagenturen und Behörden wie FBI, Cyber National Mission Force, NSA oder das NCSC haben Botnetz mit mehr als 260.000 Geräten aufgedeckt. weiter
Studie: Deutschen Unternehmen fehlen Ressourcen für Cybersecurity
Cybersecurity Rund um die Uhr können nur 33 Prozent der Unternehmen hierzulande gewährleisten. Die Studie deckt auch Mängel beim Angriffsflächen-Management auf. weiter
Welche Folgen CrowdStrike für Deutschland hatte
BSI und Bitkom haben betroffene Unternehmen befragt. Fast die Hälfte musste zeitweise den Betrieb einstellen. weiter
Neue Version des Necro-Trojaners im Google Play Store entdeckt
Die Malware steckt unter anderem in Mods für beliebte Android-Games. Die Hintermänner nutzen aber auch inoffizielle Quellen sowie modifizierte Versionen von Spotify und Minecraft zur Verteilung von Necro. weiter
Phishing-Kampagne nutzt Google Apps Script aus
Per Google Apps Script getarnte Links sollen bei Opfern vertrauenswürdig erscheinen. Die Phishing-Nachrichten werden auch in Deutschland verteilt. weiter
Google Chrome vereinfacht Nutzung von Passkeys
Chrome speichert Passkeys nun auch unter Windows, macOS und Linux im Google Passwortmanager. Dadurch stehen sie nun auch auf anderen Geräten zur Verfügung und eine Anmeldung per QR-Code entfält. weiter
Sicherheitslücken bei Verivox und Check24 geben Kundendaten preis
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden. weiter
Kritische RCE-Schwachstelle in Google Cloud Platform
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine, Cloud Function und Cloud Composer. weiter
Cyberkriminelle nehmen Fertigungsbetriebe ins Visier
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den Tech- und IT-Sektor nimmt indes ab weiter
September-Patchday: Microsoft schließt kritische Zero-Day-Lücke in Windows Update
Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in Windows 11 und Windows Server. Insgesamt stopft Microsoft im September 79 Löcher. weiter
CloudEye für 18 Prozent aller Malware-Infektionen in Deutschland verantwortlich
Der Downloader nimmt Windows-Rechner ins Visier. RansomHub festigt seine Position als führende Ransomware-Gruppe weltweit. weiter
Funeral Scams: Neue perfide Online-Betrugsmasche auf Facebook
Britische Bestattungsunternehmen haben bereits reagiert und weisen darauf hin, dass ihre Beerdigungen nicht gelivestreamt werden. weiter
Neue Version der Mac-Malware Atomic Stealer im Umlauf
Die stiehlt Daten aus weiteren Browsers. Zudem steigt die Zahl der Browser-Erweiterungen, die Atomic Stealer knacken kann, auf mehr als 100. weiter
Aktualisiertes Arsenal von APT41: DodgeBox und Moonwalk
Der bis dato unbekannte Loader DodgeBox zeigt auffällige Ähnlichkeiten mit StealthVector, warnen Zscaler-Experten. weiter
Gaming-bezogene Phishing-Attacken um 30 Prozent gestiegen
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder weiter
Smarthome-Geräte sind Einfallstor für Hacker
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage. weiter
Das sind die besten Cybersicherheits-Anbieter Deutschlands
KI und Nachholbedarf des Mittelstands treiben die Nachfrage nach End-to-End-Services. SOC-Dienstleister profitieren besonders stark. weiter
Hacker lassen fahrerlose Autos „verschwinden“
Cyber-Kriminelle können Millimeterwellenradar für Versicherungsbetrügereien gezielt überlisten. weiter