Sicherheit

Artikel über sicherheitsrelevante Aspekte der IT.

Citrix veröffentlicht weitere Patches für kritische Zero-Day-Lücke

Es liegen nun für fast alle Produkte Updates vor. Heute Abend soll der letzte Patch für Citrix ADC und Citrix…

9 Stunden ago

Hacker mit Verbindungen zum Iran nehmen europäische Energiekonzerne ins Visier

Sie setzen eine Malware namens PupyRAT ein. Sie erlaubt den Diebstahl von Anmeldedaten und weiterer vertraulicher Informationen. PupyRAT wiederum wird…

15 Stunden ago

Untersuchungsbericht zu Hackerangriff auf Jeff Bezos‘ Smartphone durchgesickert

Demnach finden Forscher keine Spuren einer Schadsoftware. Sie stufen eine Video-Datei mit zugehörigem Downloader aber als verdächtig ein. Offenbar hatten…

1 Tag ago

Ungesicherte Datenbank: Microsoft verliert Daten von Support-Kunden

Die Daten sind fast den gesamten Dezember frei über das Internet abrufbar. Auslöser ist eine falsch konfigurierte Sicherheitsregel. In der…

2 Tagen ago

Saudischer Kronprinz hackt angeblich Smartphone von Amazon-CEO Jeff Bezos

Wahrscheinlich kompromittiert eine schädliche Video-Datei das Smartphone des Amazon-Chefs. Die Datei erhält Bezos vom persönlichen WhatsApp-Konto des Kronprinzen. Die Botschaft…

2 Tagen ago

Ransomware FTCode stiehlt nun auch Anmeldedaten

Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die…

3 Tagen ago

Mitsubishi Electric meldet Hackerangriff – Verdacht richtet sich gegen China

Der Einbruch ereignet sich im Juni 2019. Mitsubishi geht erst nach Medienberichten an die Öffentlichkeit. Das Unternehmen dementiert den Diebstahl…

4 Tagen ago

FireEye: Hacker sichert sich exklusiven Zugang zu anfälligen Citrix-Produkten

Seine Malware löscht jegliche andere Schadsoftware auf Citrix-Geräten. Sie verhindert auch weitere Angriffe von Dritten. Die Motive des Hackers sind…

5 Tagen ago

Passwörter für mehr als 500.000 Server, Router und IoT-Geräte veröffentlicht

Die Liste ist in einem Hacker-Forum verfügbar. Sie enthält Nutzernamen, Passwörter und die zugehörigen IP-Adressen für Telnet-Dienste. Der Leaker der…

5 Tagen ago

Trickbot-Trojaner hebelt Benutzerkontensteuerung von Windows 10 aus

Eine neue Variante nutzt einen als Fodhelper bezeichneten Bypass. Dabei kommt eine legitime Windows-Datei zum Einsatz. Sie soll Nutzern eigentlich…

1 Woche ago

Januar-Patchday: Oracle schließt 334 Lücken in seinen Produkten

Es sind insgesamt 94 Produkte betroffen. 191 Schwachstellen lassen sich aus der Ferne ohne Eingabe von Anmeldedaten ausnutzen. Die Gesamtzahlen…

1 Woche ago

Proof-of-Concept-Exploits für NSA-Crypto-Lücke in Windows veröffentlicht

Es liegen mindestens drei verschiedene Exploits vor, von denen zwei öffentlich verfügbar sind. Das erhöht die Wahrscheinlichkeit von Angriffen deutlich.…

1 Woche ago

Kaspersky: Android-Trojaner verschickt anstößige SMS

Es handelt sich um seine Variante des Banking-Trojaners Faketoken. Sie nutzt weiterhin klassische Funktionen einer Banking-Malware wie den Zugriff auf…

1 Woche ago

Microsoft: Schädliches NPM-Paket stiehlt vertrauliche Daten von Unix-Systemen

Unbekannte schleusen es in den Paket-Manager für JavaScript ein. Microsoft-Forscher entdecken das Paket schon nach 14 Tagen. In der Zeit…

1 Woche ago

Proof-of-Concept-Code für Zero-Day-Lücke in Citrix-Produkten veröffentlicht

Zwei Forscherteams stellen ihren Beispielcode unabhängig voneinander auf GitHub zum Download bereit. Damit ist eine wichtige Hürde für die Entwicklung…

2 Wochen ago

Hacker suchen vermehrt nach Citrix-Servern mit bekannter Zero-Day-Lücke

Forscher registrieren in ihren Honeypots immer häufiger Scans nach anfälligen Citrix-Produkten. Cyberkriminelle verfügen aber offenbar noch nicht über einen funktionsfähigen…

2 Wochen ago

Android-Trojaner installiert unerwünschte Apps und schreibt Fake-Bewertungen

Betroffen sind auch Nutzer in Deutschland. Shopper.a missbraucht die Bedienungshilfen, um beispielsweise Play Protect abzuschalten und Apps aus unbekannten Quellen…

2 Wochen ago

Google Project Zero macht Schwachstellen generell nach 90 Tagen öffentlich

Eine frühere Bereitstellung eines Patches führt nicht mehr automatisch zu Offenlegung einer Sicherheitslücke. Hersteller sollen mehr Zeit für die Verteilung…

2 Wochen ago

Bitkom: Mehr als die Hälfte der Internetnutzer von Cyberkriminalität betroffen

Dabei stellen Schadprogramme auf Endgeräten die häufigsten Sicherheitsvorfälle dar. Jeder Achte wurde zudem beim Online-Banking betrogen.

2 Wochen ago

Sicherheitslücke: Google Assistant vorübergehend ohne Xiaomi-Mi-Home-Integration

Ein Reddit-Nutzer steuert ungewollt über einen Google Nest Hub fremde Überwachungskameras an. Google ist das Problem inzwischen bekannt. Es arbeitet…

3 Wochen ago