Sicherheit
8 von 10 Unternehmen von IT-Angriffen betroffen
Laut Bitkom-Studie beläuft sich der Gesamtschaden auf rund 267 Milliarden Euro. China werde zum Standort Nr. 1 für Angreifer. weiter
Qilin-Ransomware exfiltriert Chrome-Browser-Anmeldedaten
Qilin-Gruppe nutzt kompromittierte Anmeldedaten, um PowerShell-Skript zur Erfassung von Chrome-Anmeldedaten auszuführen. weiter
Studie: 75 Prozent der Ransomware-Opfer in Deutschland zahlen Lösegeld
66 Prozent zahlen sogar mehrfach Lösegeld. Aber auch trotz einer Zahlung an Cybererpresse kommt es in vielen Unternehmen zu Betriebsunterbrechungen. weiter
Finance: KI-gestützter Phishing-Kit ermöglicht Fake-Sprachanrufe bei Bankkunden
Phishing-as-a-Service-Plattform generiert mit KI ferngesteuerte Fake-Telefonanrufe. Ein Kommentar von Martin J. Krämer von KnowBe4. weiter
Kritische Schwachstelle in Microsoft Copilot Studio
Das Tenable Research Team hat die kritische Information-Disclosure-Schwachstelle mittels Server-Side Request Forgery (SSRF) entdeckt. weiter
Featured Whitepaper
Kritische Schwachstelle in Microsofts Azure Health Bot Service
Schwachstellen ermöglichten Forschern von Tenable Zugriff auf den internen Metadaten-Dienst des Bot-Service und stellten Access-Token bereit. weiter
SSTI-Angriffe: Kritische Sicherheitslücke in Web-Anwendungen
Angriffe zielen hauptsächlich auf den Einzel- und Großhandel sowie die Finanzbranche und dienen dem großangelegten Datendiebstahl. weiter
Ransomware-Attacke nutzt bekanntes Remote-Access-Programm aus
Ransomware-Gruppe „Mad Liberator“ nutzt laut Incident-Response-Team von Sophos Anydesk als Brücke, um in Unternehmensnetzwerke zu gelangen. weiter
Analyse: Risiko unsichere Android-Kernels
Forschende der TU Graz warnen vor One-Day Exploits durch anfällige Android-Kernels bei Smartphones. weiter
Adobe schließt kritische Lücken in Reader und Acrobat
Sieben kritische Schwachstellen erlauben eine Remotecodeausführung. Betroffen sind Adobe Reader und Adobe Acrobat für Windows und macOS. weiter
August-Patchday: Microsoft schließt mehrere Zero-Day-Lücken
Hacker nehmen bereits sechs Anfälligkeiten ins Visier, zu denen Microsoft erst jetzt Patches liefert. Insgesamt stopft das Unternehmen 91 Löcher in Windows, Office und weiteren Produkten. weiter
Sinkclose: Sicherheitslücke in Millionen von AMD-CPUs
Betroffen sind Server, Desktops und mobile Geräte. Der Fehler steckt in Prozessoren der Generationen Zen 2 bis Zen 4. weiter
Hacker kopieren legitime KI-Tools
Hacker tarnen ihre Spionage-Malware als nützliche KI-Apps oder neue Versionen existierender Anwendungen. weiter
E-Mail-Angriffe mithilfe von lateralem Phishing
Angriffe erfolgen von einem bereits kompromittierten, internem E-Mail-Konto aus auf weitere E-Mail-Postfächer innerhalb eines Unternehmens. weiter
Happy Birthday E-Mail! Aber Vorsicht!
Vor 40 Jahren am 3. August 1984 empfing die TH Karlsruhe die erste E-Mail in Deutschland, abgesendet über den Internetvorläufer CSNET in Boston. weiter
Microsoft erweitert Microsoft 365 um kostenlosen VPN-Dienst
Der VPN-Dienst steht unter Windows sowie macOS, Android und iOS zur Verfügung. Die Konfiguration erfolgt über die Defender-App. Streamingdienste wie Netflix und Amazon Prime schließt Microsoft von seinem Angebot aus. weiter
Sicherheitslücken bei Sofortbildkamera Ubiquiti G4 und Router
Mehr als 20 000 Fotokameras sowie Cloud Key+ sind anfällig für Cyber-Attacken. weiter
Dark Angels: Ransomware-Gruppe erhält Lösegeldzahlung von 75 Millionen Dollar
Es ist das höchste bisher bekannt gewordene Lösegeld für Cybererpresser. Die Zahl der erpressten Unternehmen steigt zwischen April 2023 und April 2024 um 57,8 Prozent. weiter
Mandrake: Spyware im Google Play Store betrifft auch Nutzer in Deutschland
Mandrake ist mindestens seit 2016 aktiv. Eine neue Variante der Spyware nutzt fortschrittliche Techniken, um einer Erkennung durch Sicherheitsanbieter zu entgehen. weiter
PKfail: Hersteller sichern UEFI-BIOS mit unsicherem Test-Schlüssel
Der Test-Schlüssel wiederum ist durch ein Datenleck öffentlich bekannt. Angreifer können bei bestimmten Mainboards und PCs mehrerer die Sicherheitsfunktion Secure Boot umgehen. weiter
Brand-Phishing: Microsoft auch im zweiten Quartal führend
Der Softwarekonzern liegt im Brand-Phishing-Ranking von Check Point vor Apple, LinkedIn und Google. Technikfirmen stehen aufgrund der bei ihnen hinterlegten Daten bei Phishing-Betrügern hoch im Kurs. weiter
FrostyGoop bedroht Industrielle Steuerungssysteme
ICS-spezifische Malware nutzt Modbus-TCP-Kommunikation, um OT-Systeme direkt anzugreifen und zu manipulieren. weiter
Hintertür namens BugSleep
Iranische Hackergruppe MuddyWater hat die Backdoor gebaut und missbraucht sie für Angriffe auf Gemeinden, Fluggesellschaften, Reisebüros und Journalisten. weiter
Olympische Sommerspiele: Kaspersky warnt vor neuen Phishing-Angriffen
Cyberkriminelle haben es auf Daten und Geld von Sportfans abgesehen. Kaspersky entdeckt aber auch olympiabezogene Bedrohungen, die auf Mitarbeiter in Unternehmen ausgerichtet sind. weiter
Cyberkriminelle nutzen Youtube-Streamjacking rund um das Trump-Attentat
Vermeintliche Video-Deepfake-Kommentare von Elon Musk locken auf kriminelle Seiten zur angeblichen Bitcoin-Verdopplung. weiter
Malvertising-Kampagne für Microsoft-Teams verbreitet Infostealer für macOS
Die Anzeigen erscheinen in der Google-Suche. Die Malware Atomic Stealer hat es unter anderem auf Passwörter aus dem Apple Schlüsselbund abgesehen. weiter