Phishing-Kampagne zielt auf Zimbra-Nutzer ab
Die Kampagne ist seit mindestens April 2023 aktiv und dauert laut Security-Forschern von ESET an. weiter
Sicherheit
1.000 Kommunen nutzen die Bayernbox
Über die Online-Plattform auf Basis von ownCloud tauschen Mitarbeitende in der kommunalen Verwaltung Daten aus und speichern sie zentral. weiter
Phishing über Amazon Web Services
Das Programm wird laut Check Point zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben. weiter
Malware-Bericht: Hacker verlagern ihre Aktivitäten auf andere Branchen
Im Juli führen erstmals die Branchen Versorgung, Transport und Software die Statistik an. Der Infostealer Formbook löst zudem Qbot als Top-Malware ab. weiter
Downfall: Weitere Sicherheitslücke in Intel-Prozessoren entdeckt
Angreifer benötigen in der Regel physischen Zugriff auf ein System. Downfall erlaubt dann den Diebstahl vertraulicher Daten wie Kennwörter eines Mitbenutzers. weiter
Featured Whitepaper
August-Patchday: Microsoft schließt 74 Sicherheitslücken
Sechs Anfälligkeit erhalten die Bewertung kritisch. Angreifer können auch ohne Authentifizierung eine Remotecodeausführung erreichen. weiter
Android: August-Patchday bringt Fixes für 53 Schwachstellen
Vier Lücken stuft Google als kritisch ein. Sie erlauben unter anderem das Ausführen von Schadcode ohne Interaktion mit einem Nutzer. weiter
Phishing über Microsoft SharePoint
SharePoint wird vor allem zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben. weiter
CryptoRom-Betrüger erweitern ihren Werkzeugkasten um KI-Chat-Tools
Bericht von Sophos zu „pig butchering“ Betrugsmaschen zeigt, wie Cybekriminelle auf KI-Unterstützung für romantische Chats setzen. weiter
Microsoft schaltet TLS 1.0 und TLS 1.1 in Windows ab
Den Anfang machen die Insider-Builds von Windows 11. Administratoren können die veralteten TLS-Protokolle jederzeit wieder aktivieren. weiter
Kritik an Microsofts Umgang mit Sicherheitslücken
Tenable wirft Microsoft vor, durch Intransparenz Kunden einem zusätzlichen Risiko auszusetzen. Hintergrund ist eine Sicherheitslücke in Azure. Sie ist Microsoft seit Ende März bekannt und soll nun Ende September geschlossen werden. weiter
G-Data-Studie: Der Mittelstand sucht händeringend IT-Fachleute
Drei von fünf Unternehmen mit mehr als 1000 Mitarbeitern sehen sich als betroffen an. Kleinere Firmen stufen das Problem als weniger gravierend ein. weiter
Intelligente Kontrolle privilegierter Zugriffe
Eine Identity-Security-Strategie ist aufgrund der steigenden Anzahl von Identitäten für die IT-Sicherheit in Unternehmen. weiter
Online-Banking: Vorsicht vor Suchmaschinen-Phishing
Cyberkriminelle bewerben ihre betrügerischen Bank-Webseiten auch bei populären Suchmaschinen wie Google, Yahoo oder Bing. weiter
Vorsicht bei Code-Empfehlungen von ChatGPT
Unternehmen sollten keinen Codes herunterladen und ausführen, den sie nicht gründlich überprüft oder getestet haben, warnt Melissa Bischoping aus aktuellem Anlass. weiter
KI-generierte Bedrohungen für Smartphone und Co
Check Point warnt vor verseuchten Apps, gefälschten KI-Websites, Fake-Proxy-Server und Phishing. weiter
Zwei von drei Deutschen fürchten Deepfakes
Laut Bitkom-Umfrage glauben 81 Prozent der Bevölkerung, gefälschte Bilder, Filme oder Audio-Beiträge im Internet nicht erkennen zu können. weiter
Zenbleed: Schwachstelle in Zen-2-Prozessoren von AMD entdeckt
Der Google-Forscher Tavis Ormandy veröffentlicht einen Exploit für Linux. Betroffen sind allerdings alle Betriebssysteme. weiter
Mitarbeiter-PCs in freier Wildbahn sichern
Hybride Arbeitsmodelle vergrößern die Angriffsflächen und damit auch das Risiko, dass die Hacker erfolgreich sind. weiter
VirusTotal bestätigt Datenleck
Eine durchgesickerte Datei enthält Namen und E-Mail-Adressen von Kunden. Dazu gehören Geheimdienste und Strafverfolgungsbehörden aus den USA und Deutschland. Ursache für das Datenleck ist menschliches Versagen. weiter
Palo Alto Networks warnt vor P2P-Wurm für Cloud-Container-Umgebungen
Die neue Malware ist mindestens seit rund zwei Wochen im Umlauf. Sie nimmt eine bekannte Schwachstelle in der Datenbankanwendung Redis ins Visier. weiter
Mehrheit der Unternehmen verwendet keine API-spezifischen Kontrollen
Studie: Weniger als 50 Prozent der Befragten verfügen über Tools zum Test der API-Sicherheit. weiter
Facebook: Flut von gefälschten ChatGPT- und Google Bard-Seiten
Viele gefälschte Seiten haben Zehntausende von Followern, mit einer Mischung aus echten Inhalten und Malware. weiter
Kriminelle nutzen manipulierte KI-Anzeigen
Sophos: In manipulierten Anzeigen rund um KI platzieren Hacker Banking-Trojaner und Infostealer. weiter
Brand Phishing: Betrüger setzen auf die Marke Microsoft
Im zweiten Quartal steigt der Anteil der Marke Microsoft bei allen Phishing-Versuchen auf 29 Prozent. Insgesamt dominieren Technikfirmen das Ranking. weiter
Neue Android-Überwachungssoftware
Lookout schreibt WyrmSpy und DragonEgg der chinesischen Gruppe APT41 zu. weiter
9 Schwachstellen bei Honeywell
Schwachstellen ermöglichen eine nichtautorisierte Ausführung von Code auf älteren Versionen der Honeywell Server und Controller aus der Ferne. weiter
Malware-Komplize Google Bard
Check Point Researcher konnten mit Googles KI Bard Phishing-E-Mails, Malware-Keylogger und einfachen Ransomware-Code erzeugen. weiter
Qbot, Guloader und SpinOk führen Mobile Malware-Ranking an
Bedrohungsindex von Checkpoint für Juni 2023 zeigt: Qbot ist noch immer die am meisten verbreitete Malware in Deutschland. weiter
Cyberkriminelle nehmen Facebook-Geschäftskonten mit Werbebudget ins Visier
Angreifer versuchen mittels gefälschter Ads-Manager-Konten Kontodaten zu entwenden und Teile der Werbebudgets zu erschleichen. weiter