Sicherheit

Ein Skript fragt 14 Ports ab. Sie gehören zu Fernwartungssoftware für Windows. Eine vage Stellungnahme von eBay legt nahe, dass es dem Unternehmen um die Sicherheit seiner Nutzer geht. weiter

Er dient als sicheres Element in mobilen Geräten. Samsung verspricht die höchste bisher für mobile Komponenten vergebene Sicherheitszertifizierung. Unter anderem unterstützt der Prozessor Fintech-Anwendungen und Secure Boot. weiter

Einfallstor ist eine Schwachstelle im Telerik-Framework. Es ist möglicherweise eine Komponente von ASP.NET-Apps und wird nicht immer zusammen mit diesen Apps aktualisiert. Hacker nutzen die Anfälligkeit, um eine Version eines bekannten Cryptominers einzuschleusen. weiter

Er richtet sich gegen Combo-Chips der Hersteller Broadcom und Cypress. Sie finden sich unter anderem in iPhones, MacBooks und Galaxy-S-Smartphones. Spectra nutzt Schwachstellen in einer Funktion, die einen schnellen Wechsel von einer Funktechnik zur anderen erlaubt. weiter

Betroffen sind Dialysepatienten von Einrichtungen in Serbien. Die Daten enthalten Namen, Geburtsdaten und sogar medizinische Befunde. Das erste Leak betrifft weniger als 200 Personen – die Hacker drohen jedoch mit weiteren Veröffentlichungen. weiter

Israelische Forscher finden eine Schwachstelle in einer Funktion zur Delegierung von DNS-Anfragen. Damit lässt sich massenhaft Traffic für den DNS-Server einer bestimmten Domain erzeugen. Als Folge ist die zugehörige Website nicht mehr erreichbar. weiter

Insgesamt sind rund neun Millionen Kunden betroffen. Die unbekannten Hacker erbeuten aber lediglich die Details zu 2208 Kreditkarten. EasyJet warnt seine Kunden vor möglichen Phishing-Angriffen, sieht bisher aber keine Hinweise für einen Missbrauch der Daten. weiter

Ein GitLab-Server der Mutter Daimler erlaubt jedem, ein Konto anzulegen. Ein Schweizer Sicherheitsforscher zieht Daten aus Hunderten Repositories ab und veröffentlicht sie im Internet. Die Daten enthalten nicht nur Quellcode, sondern auch Passwörter und API-Tokens. weiter

Sie stehlen offenbar umfangreiche Daten, bevor sie diese im System der Kanzlei verschlüsseln. Zu deren Mandanten gehören Prominente wie Bruce Springsteen und Lady Gaga. Von letzterer veröffentlichen die Cyberkriminellen 2,4 GByte Daten, nachdem eine erste Lösegeldfrist abgelaufen ist. weiter

Betroffen sind Systeme in Großbritannien, Deutschland und der Schweiz. Hierzulande trifft es unter anderem das Forschungszentrum Jülich und das Leibniz Rechenzentrum. Die Angreifer kompromittieren die Systeme über gestohlene SSH-Zugänge. weiter

Sie gehören zum Angebot des Marktplatzes MagBo. Er entwickelt sich und rund zwei Jahren zu einem der wichtigsten Shops im Internet für gehackte Server. Ein großer Teil der Angeboten Zugänge ist für CMS-Systeme wie WordPress. weiter

Sie enthalten ein Makro, das ein PowerShell-Skript ausführt. Es installiert den Trojaner NetWire. Die Excel-Tabellen werden über Spam-E-Mails verbreitet. weiter

Mit dem Mai-Update erhalten alle Nutzer von Windows Defender Zugriff auf die Sicherheitsfunktion. Sie ist ab Werk jedoch deaktiviert. Allerdings kann nur Edge bereits das Herunterladen von sogenannten PUAs verhindern. weiter

Sie hat es auf Word- und PDF-Dateien abgesehen. Isolierte Netzwerke und Computer infizierte sie über Wechsellaufwerke. Ramsay befindet sich offenbar noch in der Entwicklung. weiter

Es ist der drittgrößte Patchday in der Geschichte des Unternehmens. Anfällig sind unter anderem Windows, SharePoint, Edge und Internet Explorer. Eine Lücke in Windows erlaubt sogar eine Remotecodeausführung mit erweiterten Benutzerrechten. weiter

Sie erlauben das Einschleusen und Ausführen von Schadcode. Adobe sind bisher keine Exploits für die Anfälligkeiten bekannt. Die insgesamt 24 Sicherheitslücken ermöglichen aber auch das Umgehen von Sicherheitseinstellungen und den Diebstahl vertraulicher Informationen. weiter

Die Ransomware Maze befällt einige Systeme des Unternehmens. Pitney Bowes stoppt die Attacke, bevor es zu einer Verschlüsselung von Dateien kommt. Die Hacker veröffentlichen Details zu ihrem Angriff, darunter Screenshots kompromittierter Dateien und Ordner. weiter

Ihnen fehlt ein seit März 2017 verfügbarer Patch für das SMB-Protokoll. Laut Eset sind Angriffe auf die Schwachstelle heute deutlich zielgerichteter als beim ersten WannaCry-Ausbruch vor drei Jahren. WannaCry dominiert weiterhin die Rangliste der Ransomware-Bedrohungen. weiter

Das Stamina genannte Projekt wandelt Dateien in Graustufen-Bilder um. Microsoft analysiert die Bilder auf Textur- und Struktur-Muster. Bei Tests erreicht das System eine Genauigkeit von mehr als 99 Prozent. weiter

Die Malware taucht Anfang April erstmals auf VirusTotal auf. Inzwischen wird sie von 23 von 59 Antivirus-Engines erkannt. Malwarebytes vermutet die Lazarus-Gruppe und damit Nordkorea hinter der Schadsoftware. weiter

Ihm fallen offenbar nur Test-Projekte und Code-Beispiele in die Hände. Ein Microsoft-Mitarbeiter bestätigt die Echtheit der Daten. Der Sicherheitsanbieter Under The Breach stuft den Datenverlust als wahrscheinlich harmlos ein. weiter

Krankenhäuser sind in der COVID-19-Krise das bevorzugte Angriffsziel für Hacker. Israel reagiert auf diese Bedrohung mit einem Cyber Defence Shield für das Gesundheitswesen. weiter

Bei den großen Cloud-Providern werden immer mehr Hostnames registriert, die hochriskant oder bösartig sind. Die Hacker verschleiern damit Aktivitäten wie Phishing und die Verbreitung von Malware. weiter

Die Cyberrisiken haben sich in der aktuellen Krise verschärft. Hacker greifen Angestellte im Homeoffice mit Spam, Malware und Phishing an. weiter

Der börsennotierte Gesundheitskonzern Fresenius ist Opfer einer Cybercrime-Attacke geworden, die die Produktion an einigen Standorten zeitweise behinderte. Vermutlich kam Ransomware zum Einsatz, weiter

Cyberkriminelle nutzen die Angst der Menschen vor der Covid19-Pandemie aus und fahren immer mehr Attacken mit Ransomware, Spam, Phishing und Malware. weiter