Sicherheit

Artikel über sicherheitsrelevante Aspekte der IT.

Zoom-Client gibt Windows-Anmeldedaten preis

Die Anwendung wandelt UNC-Pfade in klickbare Links um. Die wiederum veranlassen Windows, automatisch die Anmeldedaten inklusive einem Hash des Passworts…

14 Stunden ago

Hotelkette Marriott: Neuer Datenverlust betrifft 5,2 Millionen Gäste

Die Betroffenen nutzen das Bonusprogramm von Marriott. Ein Hacker erbeutet Anmeldedaten von Hotelmitarbeitern und dringt in das Backend der App…

18 Stunden ago

Inoffizieller Patch für Windows-Zero-Day-Lücke veröffentlicht

Er steht derzeit nur für Windows 7 und Server 2008 R2 zur Verfügung. Der Patch verhindert die Nutzung der anfälligen…

2 Tagen ago

Windows Defender verändert Scanverhalten

Nach Recherchen von Windows-Spezialist Günter Born überspringt Windows Defender Netzwerklaufwerke beim Scannen nach schadhafter Software. Ein Workaround schafft Abhilfe. Doch…

1 Woche ago

Pwn2Own: Hacker kapern Windows, Ubuntu, macOS, VirtualBox

Während des zweitägigen Wettbewerbsprogramms gelang es sechs Teams, Anwendungen und Betriebssysteme wie Windows, macOS, Ubuntu, Safari, Adobe Reader und Oracle…

1 Woche ago

COVID-19: Täglich gehen Tausende von Betrugs- und Malware-Sites live

Die meisten dieser Websites werden als Hosts für Phishing-Angriffe, zur Verbreitung von Malware oder für Finanzbetrug genutzt. Die Lockangebote umfassen…

2 Wochen ago

VMware patcht Sicherheitslücken in Fusion, Workstation und Horizon

Die Fehler ermöglichen eine Rechteausweitung und machen die betroffenen VMware-Produkte anfällig für Denial-of-Service-Attacken.

2 Wochen ago

COVID-19: US-Regierung will Zugriff auf Standortdaten von Smartphone-Nutzern

Mit Hilfe von Standortdaten von Google- und Facebook-Nutzern will die US-Regierung die Ausbreitung des Coronavirus überwachen. Die Unternehmen führen Berichten…

2 Wochen ago

COVID-19: Bundeszentrale für gesundheitliche Aufklärung veröffentlicht zahlreiche Videos

Um die Ausbreitung des neuartigen Coronavirus SARS-CoV-2 zu verlangsamen, hat die Bundeszentrale für gesundheitliche Aufklärung zahlreiche Videos veröffentlicht.

2 Wochen ago

Wie Cyberkriminelle die Coronakrise für sich nutzen

Wie üblich nutzen Cyberkriminelle Krisen für ihre Zwecke aus. Das ist auch beim Coronavirus nicht anders. Bereits im Februar 2020…

2 Wochen ago

SMB-Lücke: Microsoft veröffentlicht Patch KB4551762

Für die im SMB-Protokoll enthaltene Lücke CVE-2020-0796 steht nun ein Patch zur Verfügung. Wegen der Gefährlichkeit der Lücke sollte KB4551762…

3 Wochen ago

Microsoft setzt größtes Spam-Botnet Necurs außer Gefecht

Das Necurs-Botnet gilt als eines der größten Netzwerke für den Versand von Spam-E-Mails. Weltweit umfasst es mehr als neun Millionen…

3 Wochen ago

Patchday: Microsoft behebt 115 Sicherheitslücken

Der März-Patchday geht in die Geschichte ein: Er ist mit 115 gestopften Schwachstellen der größte Patchday in der Geschichte von…

3 Wochen ago

Load Value Injection: Forscher entdecken neue Lücke in Intel-Prozessoren

Der neue Angriffsvektor Load Value Injection (LVI) lässt sich über Firmware-Updates auf Kosten erheblicher Leistungseinbußen schließen. Für einen vollständigen Schutz…

3 Wochen ago

Google Play Protect: AV-Test deckt eklatante Mängel auf

Googles Scan-Tool erkennt im Test nur etwas mehr als ein Drittel der knapp 6700 Schädlinge. Über 4000 gehen dem Android-Sicherheitstool…

3 Wochen ago

NSA warnt vor Angriffen auf Exchange-Lücken

Die Schwachstelle hatte Microsoft im Februar geschlossen. Admins sollten die Patches so schnell wie möglich einspielen, da die Exchange-Schwachstellen bereits…

3 Wochen ago

Microsoft: Fast 100 Prozent aller kompromittierten Konten verwenden keine Multi-Faktor-Authentifizierung

Im Durchschnitt werden etwa 0,5 Prozent aller Konten jeden Monat kompromittiert, was im Januar 2020 immerhin etwa 1,2 Millionen Konten…

4 Wochen ago

Citrix-Schwachstellen: Australische Militärbehörde berichtet über Spionage

Der Angriff auf ein Netzwerk mit einer Datenbank von Militärangehörigen erfolgte bereits am 24. Januar. Kurz darauf wurde die Datenbank…

4 Wochen ago

Europäische Menschenrechts- und Digitalrechtsorganisationen warnen vor illegalen Online-Werbemethoden durch Apps

Die Organisationen fordern Datenschutzbehörden auf, die Datenweitergabe bei Apps wie Grindr, Tinder und OkCupid zu untersuchen. Eine Studie belegt die…

4 Wochen ago

eco-Sicherheitsstudie: Ransomware die beliebteste Angriffsmethode

Ransamware-Attacken auf deutsche Unternehmen sind in den letzten Jahren stark gestiegen. Auch Webseiten-Hacking hat zugelegt. Die Bedrohungslage im eigenen Unternehmen…

4 Wochen ago