SecurityBridge mit neuesten SAP-Security-Tools und begleitendem Hackathon auf den DSAG-Technologietagen 2023
Studierende können einen Prototyp für SAP-Security entwickeln, unterstützt durch Coaches führender Beratungsunternehmen. weiter
Lücken in Intel-CPUs: Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate
Es soll insgesamt vier Lücken stopfen. Die Schwachstellen sind allerdings schon seit Juni 2022 bekannt. Betroffen sind Windows 10, Windows 11 und Windows Server. weiter
Microsoft 365 Defender erhält AI-basierte Funktionen
Sie sollen unter anderem Angriffe mit Ransomware aufhalten. Die künstliche Intelligenz von Microsoft 365 Defender schreitet aber auch bei Business E-Mail Compromise ein. weiter
Google verbessert Sicherheit von Android auf Firmware-Ebene
Google will bekannte Lehren aus der Softwaresicherheit auf die Firmware anwenden. Ziel ist unter anderem eine Verbesserung der Speichersicherheit. weiter
Februar-Patchday: Microsoft schließt drei Zero-Day-Lücken
Sie erlauben das Umgehen von Sicherheitsfunktionen und das Einschleusen von Schadcode. Außerdem stopft Microsoft neun kritische Löcher. Eine Schwachstelle in Word lässt sich sogar ohne Interaktion mit einem Nutzer missbrauchen. weiter
Acht Karlsruher Schulen von Hackerangriffen betroffen
Unbekannte verschlüsseln Systeme der Schulen mit einer Ransomware. Sie fordern rund 41.000 Euro Lösegeld pro Schule. Laut Stadt Karlsruhe kann sich die Zahl der attackierten Schulen noch erhöhen. weiter
Apple schließt Zero-Day-Lücke in iOS, iPadOS und macOS
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Browserengine WebKit lässt sich mit speziell gestalteten Websites kompromittieren. Ein weiterer Bug ermöglicht das Ausführen von Schadcode mit Kernel-Rechten. weiter
Russische Hacker nehmen sich ChatGPT vor
Sie versuchen, die regionalen Beschränkungen für den Chatbot zu umgehen. Auf Reddit ist zudem ein Exploit für ChatGPT verfügbar. Er lässt den Chatbot Hassreden erzeugen. weiter
Massive Angriffswelle gegen VMware ESXi-Server
Hacker schleusen die Ransomware Nevada ein. Die Malware-Kampagne betrifft auch Deutschland. Das BSI ruft wegen einer geschäftskritischen Bedrohungslage die Warnstufe 3/Orange aus. weiter
Exploit für kritische Lücke in VMware vRealize Log angekündigt
Patches für vier Schwachstellen liegen seit fast einer Woche vor. Sicherheitsforscher verknüpfen drei Anfälligkeiten zu einer Exploit-Kette. Angreifer erhalten unter Umständen Root-Rechte. weiter
Beispielcode für kritische Spoofing-Lücke in der Windows CryptoAPI veröffentlicht
Patches liegen bereits seit August 2022 vor. Forscher von Akamai finden immer noch zahlreiche angreifbare Ziele. Dazu gehören alte Versionen von Google Chrome. weiter
Cybererpresser veröffentlichen Daten der Universität Duisburg-Essen
Sie sind nun im Dark Web verfügbar. Die Universität prüft die Daten und informiert Betroffene. Die Wiederherstellung der verschlüsselten Systeme ist noch nicht abgeschlossen. weiter
Beispielcode für schwerwiegende Sicherheitslücke in Control Web Panel veröffentlicht
Die Anfälligkeit ist im zehnstufigen CVSS mit 9,8 Punkten bewertet. Hacker nutzen den Beispielcode nun für Angriffe auf Control Web Panel. Sie sind in der Lage, Schadcode aus der Ferne auszuführen. weiter
Pwn2Own 2023: Hacker nehmen Tesla, Browser und Virtualisierungssoftware ins Visier
Der Wettbewerb findet Ende März in Vancouver statt. Das höchste Einzelpreisgeld beträgt 600.000 Dollar. Als Ziele stehen auch Teams und Zoom sowie Desktop-Betriebssystem und Server zur Verfügung. weiter
Adobe stopft kritische Sicherheitslücken in Reader und Acrobat
Das jüngste Update stopft insgesamt 15 Löcher. Davon sind acht als kritisch eingestuft. Ein Angreifer kann Schadcode einschleusen und ausführen. weiter
Chrome 109 schließt 17 Sicherheitslücken
Von zwei Anfälligkeiten geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen Schadcode innerhalb der Sandbox ausführen. Mit Chrome 110 führt Google eine vorgezogene Early-Stable-Version ein. weiter
Januar-Patchday: Microsoft schließt Zero-Day-Lücke
Sie betrifft alle unterstützten Versionen von Windows. Die Anfälligkeit ermöglicht einen Sandbox-Escape und das Ausführen von Schadcode mit System-Rechten. weiter
Microsoft: Ransomware ist auch unter macOS ein Problem
Eine Studie deckt ähnliche Angriffsmethoden wie unter Windows auf. Microsoft dokumentiert auch die Weiterentwicklung von Ransomware für macOS. Neue Varianten verfügen sogar über Keylogger. weiter
Sicherheitslücke in Open-Source-Projekt JsonWebToken
Kkritische Schwachstelle erlaubt unter Umständen eine Remotecodeausführung. Nutzer sollten auf die fehlerbereinigte Version 9.0.0 von JsonWebToken umsteigen. weiter
Kostenloses Entschlüsselungs-Tool für Ransomware MegaCortex veröffentlicht
Das Tool ist eine gemeinsame Entwicklung von Bitdefender und No More Ransom. Es funktioniert mit allen Varianten von MegaCortex. weiter
Januar Patchday: Microsoft stellt Support für Windows 7 endgültig ein
Der dreijährige Zeitraum für Extended Security Updates endet am 10. Januar 2023. Die Frist gilt auch für Windows Server 2008 R2. Außerdem stellt Microsoft an diesem Tag den Support für Windows 8.1 ein. weiter
Android-Malware: Neue Version von SpyNote stiehlt Banking-Daten
Die Verbreitung erfolgt über Phishing-E-Mails. Seit Oktober 2022 ist der Quellcode von SpyNote frei verfügbar. Seitdem nehmen die Aktivitäten von SpyNote deutlich zu. weiter
Google Home-Lautsprecher ermöglichten Hackern das Ausspähen von Gesprächen
Ein Forscher entdeckt Anfang 2021 eine kritische Sicherheitslücke. Ein Angreifer kann ein eigenes Konto zu einem beliebigen Home-Lautsprecher von Google hinzufügen weiter
SecurityBridge integriert SAP-Security-Lösung in die SIEM-Plattform Microsoft Sentinel
Der SAP-Sicherheits-Spezialist integriert seine Security-Plattform mit Sentinel und wird Mitglied der Microsoft Intelligent Security Association (MISA) weiter
Bessere Benutzerkontenpflege
Im Rahmen des International Friendship Day warnen die Sicherheitsforscher von Check Point, dass sich Fehler in den eigenen Benutzerkonten und Profilen direkt auf die IT-Sicherheit der engsten Kontakte auswirken können. weiter
Neue Security Roadmap für SAP-Systeme von SecurityBridge
Eine neue Roadmap-Funktion innerhalb der SecurityBridge SAP-Security-Plattform hilft, die richtigen Prioritäten bei der SAP-Sicherheit zu setzen. weiter