Hacker greifen kritische Sicherheitslücke in Druckersoftware PaperCut an
Sie können die Kontrolle über einen PaperCut-Server übernehmen. Zudem steht nun auch Beispielcode für einen Exploit öffentlich zur Verfügung. weiter
Hackergruppe Lazarus steckt hinter der 3CX Supply Chain Attacke
ESET-Forscher konnten den Ablauf der Operation rekonstruieren und nachweisen, dass die mit Nordkorea verbündeten Hacker hinter den Lieferkettenangriffen stecken. weiter
Hacker bieten gestohlene Premium-Konten von ChatGPT an
Käufer können damit die Regionssperren des Anbieters OpenAI umgehen. Sie erhalten außerdem Zugang zu allen Kontodaten des eigentlichen Besitzers. Check Point warnt erneut vor Gefahren für die IT-Sicherheit durch Tools wie ChatGPT. weiter
Dark Net-Marktplatz für gestohlene ChatGPT-Premium-Konten entdeckt
Check Point Research warnt vor ChatGPT und empfiehlt Anpassung der IT-Sicherheitsprodukte und -Strategien an die neue KI-Welt. weiter
Reisebüro Darknet: Hacker locken mit Urlaubsangeboten
Check Point Research hat in Untergrundforen Marktplätze für attraktive Reiseschnäppchen entdeckt, die auf dem Rücken enteigneter Kunden angeboten werden. weiter
Featured Whitepaper
Bundesweit Hackerangriffe auf Behörden
Weitere Bundesländer betroffen, darunter Portale von Schleswig-Holstein, Saarland, Mecklenburg-Vorpommern, Niedersachsen und Sachsen-Anhalt. weiter
Replier-Attack: Angriff per Antwort
Avanan warnt vor neuer Phishing-Technik, mit der das „Antworten“-Feld beim E-Mail-Versand ausgetrickst wird. weiter
Operation Tainted Love
SentinelOne beleuchtet Angriffe eines chinesischen Cyberspionage-Akteurs im Zusammenhang mit der Malware-Kampagne „Operation Soft Cell“. weiter
Pwn2Own 2023: Erfolgreiche Angriffe gegen Ubuntu und Oracle VirtualBox
Die Virtualisierungslösung von Oracle erlaubt das Ausführen von Schadcode auf dem Host-System. Auch Teslas Model 3 fällt erneut den Hackern zum Opfer. Diesmal erhalten sie Root-Zugriff auf das Infotainment-System. weiter
Pwn2Own 2023: Windows 11 und macOS gehackt
Beide Betriebssysteme sind anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten. Forscher zeigen außerdem bisher unbekannte Schwachstellen in Adobe Reader und Sharepoint. weiter
Ransomware-Angriff: Ferrari räumt Datenpanne ein
Unbekannte erbeuten Daten von Ferrari-Kunden. Sie stellen auch eine Lösegeldforderung, die der Autobauer zurückweist. weiter
Wie angreifbar ist die „unsicherste“ Docker-Anwendung wirklich?
Frog Security Research Team analysiert die Ausnutzbarkeit von Schwachstellen anhand der bewusst unsicher konzipierten Docker-Anwendung „WebGoat“. weiter
Sicherheitsforscher warnen vor Angriff auf Outlook-Zero-Day-Lücke
Microsoft bietet seit Dienstag einen Patch an. Inzwischen sind mehrere Proof-of-Concepts für die Outlook-Lücke im Umlauf. Tenable geht davon aus, dass die Lücke eine der Top-Schwachstellen des Jahres wird. weiter
Chinesische Hackergruppe attackiert Europa mit neuer Backdoor
Mustang Panda forciert ihre Angriffe auf Ziele in Europa, Australien und Taiwan. weiter
Warnung vor groß angelegten Cyberangriffen durch russische Hacker
Hacktivistengruppe Gamaredon plant laut dem ukrainischen CERT aktiv neue Angriffe mit dem Schwerpunkt auf Spionage und Informationsdiebstahl. weiter
Podcast: Angriffsketten lassen sich im Darknet buchen
Ingo Notthoff im Gespräch mit IT-Security-Experte Michael Veit von Sophos über Cyberbedrohungen und was Unternehmen dagegen tun sollten. weiter
LockBit weiterhin auf Platz 1 der Ransomware-Gruppen
Malwarebytes Ransomware-Report weist Lockbit 51 Angriffe im Januar zu, gefolgt von ALPHV mit 23 Attacken. weiter
Acht Karlsruher Schulen von Hackerangriffen betroffen
Unbekannte verschlüsseln Systeme der Schulen mit einer Ransomware. Sie fordern rund 41.000 Euro Lösegeld pro Schule. Laut Stadt Karlsruhe kann sich die Zahl der attackierten Schulen noch erhöhen. weiter
Hacker nutzen neuen Trick für Phishing-Angriffe
Laut einer Analyse von Proofpoint haben Cyberangreifer vermehrt versucht, Malware über OneNote-Dokumente zu verbreiten. weiter
Hacker nutzen Telegram-Bots zur Umgehung von ChatGPT-Beschränkungen
Security-Experten von CPR haben in Untergrundforen Werbung für Telegram-Bots gefunden. weiter
Massive Angriffswelle gegen VMware ESXi-Server
Hacker schleusen die Ransomware Nevada ein. Die Malware-Kampagne betrifft auch Deutschland. Das BSI ruft wegen einer geschäftskritischen Bedrohungslage die Warnstufe 3/Orange aus. weiter
SSRF-Angriffe auf Microsoft Exchange Server
Bitdefender warnt vor einer Serie von ProxyNotShell/OWASSRF-Attacken, die sich gegen On-Premise Microsoft-Exchange-Installationen richten. weiter
37 Millionen betroffene Kunden: T-Mobile USA meldet weiteren Sicherheitsvorfall
Der Einbruch ereignet sich offenbar bereits am 25. November 2022. T-Mobile USA benötigt mehr als einen Monat, um die Sicherheitsverletzung aufzudecken. weiter
Pwn2Own 2023: Hacker nehmen Tesla, Browser und Virtualisierungssoftware ins Visier
Der Wettbewerb findet Ende März in Vancouver statt. Das höchste Einzelpreisgeld beträgt 600.000 Dollar. Als Ziele stehen auch Teams und Zoom sowie Desktop-Betriebssystem und Server zur Verfügung. weiter
400 Millionen Twitter-Nutzer von Datenleck betroffen
Hacker rät Twitter-Boss Elon Musk zum Kauf der Datensätze. So könne Musk eventuell eine mögliche Strafzahlung aufgrund von Verstößen gegen den Datenschutz vermeiden. weiter
Manipulierte Microsoft-Treiber
Bedrohungsakteure durchbrechen technische Schutzmechanismen und schaffen Einfallstore für neu entdeckte POOTRY- und STONESTOP-Malware mittels manipulierter Microsoft-Treiber mit regulärer Signatur. weiter