Security

macOS Big Sur: Apple schließt Hintertür für Adware-Apps

Es entfällt die Möglichkeit zur stillen Installation von Konfigurationsprofilen. macOS Bigs Sur betrachtet Profile künftig stets als heruntergeladene Dateien. Die…

3 Tagen ago

Ransomware EKANS nimmt Industriekontrollsysteme ins Visier

Die Schadsoftware funktioniert trotz zahlreicher Programmierfehler. Eine neue Variante verschlüsselt nicht nur Dateien, sie verändert auch die Einstellungen von Industriekontrollsystemen.…

5 Tagen ago

Hacker erpresst Betreiber von fast 23.000 MongoDB-Datenbanken

Sie sind ungeschützt über das Internet erreichbar. Er fordert eine Lösegeld von rund 123 Euro. Als Druckmittel löscht der Inhalte…

6 Tagen ago

Studie: Eines von 142 Passwörtern lautet „123456“

Es ist im fünften Jahr in Folge das am häufigsten wiederverwendete Passwort. Der analysierte Datensatz mit einer Milliarde Kennwörter enthält…

7 Tagen ago

EvilQuest: Neue Ransomware für macOS im Umlauf

Es ist erst die dritte Erpressersoftware, die exklusiv für Macs entwickelt wurde. Die Lösegeldforderung fällt mit 50 Dollar recht moderat…

1 Woche ago

FakeSpy: Android-Malware nimmt Apps für Postdienstleistungen ins Visier

Neue Varianten geben sich unter anderem als App der Deutschen Post aus. Die Malware stiehlt vor allem Daten über das…

1 Woche ago

Microsoft stopft zwei Sicherheitslecks in der Windows Codecs Library

Das Update ist im Microsoft Store erhältlich. Die Bugs bewertet Microsoft als "wichtig". Ein Angreifer kann unter Umständen aus der…

1 Woche ago

Schwachstelle in macOS umgeht Datenschutz- und Sicherheitseinstellungen

Es stecken zwei Bugs in dem 2018 eingeführten Transparency, Consent and Control Framework. Es regelt Zugriffe auf bestimmte Dateien und…

1 Woche ago

25 Android-Apps im Play Store stehlen Anmeldedaten für Facebook

Sie bringen es zusammen auf mehr als 2,34 Millionen Downloads. Einige der Apps verweilen länger als ein Jahr in Googles…

1 Woche ago

Hacker löschen NAS-Geräte von Lenovo und fordern Lösegeld

Es gibt keine Belege dafür, dass die Hacker die Daten vor der Löschung kopieren. Eine Lösegeldzahlung bringt also wahrscheinlich nicht…

1 Woche ago

COVID-19-Pandemie lässt Brute-Force-Angriffe auf Remote-Desktop-Dienste ansteigen

Die Zahl der täglichen Attacken verdoppelt sich zwischen Anfang Dezember und Anfang Februar. Im Mai registriert Eset sogar mehr als…

1 Woche ago

Zahlreiche Windows-10-Anwendungen anfällig für DLL-Hijacking

Ein Forscher findet allein im System32-Ordner fast 300 ausführbare Dateien, denen eine speziell gestaltete DLL-Datei untergeschoben werden kann. Eine Liste…

1 Woche ago

Fraunhofer FKIE warnt vor Sicherheitsmängeln in Home-Routern

Als weniger sicher stufen die Forscher Geräte von D-Link, Linksys, TP-Link und Zyxel ein. Sie kritisieren unter anderem fehlende Sicherheitsupdates…

1 Woche ago

Trend Micro: Docker-Server erstmals mit DDoS-Malware infiziert

Gleich zwei Botnetze wechseln von IoT-Geräten zu Docker-Clustern. Als beliebtes Einfallstor gilt ein ungesichertes Management-Interface. Docker-Server bieten den Cyberkriminellen aber…

1 Woche ago

REvil-Ransomware sucht neuerdings nach Point-of-Sale-Software

Eine neue Kampagne richtet sich unter anderem gegen die Nahrungsmittelindustrie und den Gesundheitssektor. Symantec meldet mindestens zwei größere Opfer, ohne…

2 Wochen ago

Office 365: Microsoft führt Sicherheitsfunktion „Safe Documents“ ein

Sie erweitert die geschützte Ansicht. Safe Documents scannt Dokumente unbekannter Herkunft mit Defender ATP. Nur bei ungefährlichen Dokumenten gibt Office…

2 Wochen ago

Microsoft: Hacker kompromittieren vollständiges Netzwerk mit nur einem geknackten Cloud-Passwort

In der Regel benötigen sie dafür weniger als eine Woche. Unternehmen deuten erste Anzeichen auf einen Hackerangriff oftmals falsch. Hinter…

2 Wochen ago

AMD warnt vor neuen CPU-Lücken

Sie stecken in bestimmten AMD-APUs der Jahre 2016 bis 2019. Betroffen sind lediglich CPUs für Notebooks und Embedded-Systeme. Ein Angreifer…

2 Wochen ago

Hacker verstecken Schadcode in gefälschten Windows-Fehlerberichten

Der Code liegt dort als Hexadezimalwerte vor. Sie lassen sich in ASCII-Zeichen umwandeln, aus denen sich schließlich ein Skript ergibt.…

2 Wochen ago

Stalkerware: Erkennungsraten durch Sicherheitsanwendungen nehmen zu

Eine Studie untersucht die Erkennungsraten unter Android und Windows. Sicherheitsanwendungen für beide Betriebssysteme warnen inzwischen vor deutlich mehr Stalkerware-Varianten als…

3 Wochen ago