Security

Sicherheitsforscher veröffentlicht weitere Zero-Day-Lücke im Zoom-Client

Die Software für macOS erlaubt das Einschleusen und Ausführen von Schadcode. Solcher Schadcode übernimmt zudem die Rechte für den Zugriff…

3 Tagen ago

Crypto-Mining-Botnet greift seit zwei Jahren Microsoft-SQL-Server an

Die Angreifer knacken Administrator-Konten per Brute Force. Aktuell infiziert die Vollgar genannte Malware täglich rund 3000 MS-SQL-Server. Das Botnet verliert…

3 Tagen ago

Zoom-Client gibt Windows-Anmeldedaten preis

Die Anwendung wandelt UNC-Pfade in klickbare Links um. Die wiederum veranlassen Windows, automatisch die Anmeldedaten inklusive einem Hash des Passworts…

3 Tagen ago

Hotelkette Marriott: Neuer Datenverlust betrifft 5,2 Millionen Gäste

Die Betroffenen nutzen das Bonusprogramm von Marriott. Ein Hacker erbeutet Anmeldedaten von Hotelmitarbeitern und dringt in das Backend der App…

3 Tagen ago

Inoffizieller Patch für Windows-Zero-Day-Lücke veröffentlicht

Er steht derzeit nur für Windows 7 und Server 2008 R2 zur Verfügung. Der Patch verhindert die Nutzung der anfälligen…

4 Tagen ago

Trojaner LokiBot gibt sich als beliebter Game Launcher aus

Statt des Launchers von Epic Games erhalten Nutzer eine fortschrittliche Malware, die vertrauliche Daten stiehlt. Sie trickst zudem installierte Sicherheitslösungen…

2 Monaten ago

Malwarebytes löscht „unlöschbare“ Android-Malware xHelper

Sie übersteht einen Factory Reset. Malwarebytes findet jedoch eine Möglichkeit, die Routine für die Neuinstallation zu durchbrechen. Unklar ist weiterhin,…

2 Monaten ago

Microsoft zieht zwei Sicherheitspatches zurück – weiteres Update bereitet massive Probleme

Die Sicherheitsupdates sollen Schwachstellen in der Funktion Secure Boot schließen. Microsoft nennt keine Details zu mögliche Fehlersymptomen, rät Betroffenen aber…

2 Monaten ago

Schwachstellen in Bluetooth LE betreffen Hunderte Produkte wie Smart Home und Smartwachtes

Anfällig sind SoCs von Herstellern wie Texas Instruments, Dialog, NXP, STMicroelectronics. Sie finden sich in Produkten von FitBit, August und…

2 Monaten ago

FireEye warnt vor staatlich geförderten Cyber-Attacken auf Ziele in Deutschland

Wichtige Herkunftsländer sind Russland, China und Iran. Inzwischen stuft FireEye Cyber-Spionage als regelmäßige Bedrohung für den öffentlichen und privaten Sektor…

2 Monaten ago

Google entfernt mehr als 500 schädliche Erweiterungen aus dem Chrome Web Store

Sie zeigen unerwünschte Werbung an. In einigen Fällen leiten sie Nutzer auch auf Phishing-Seiten oder zu Malware-Downloads. Google deaktiviert die…

2 Monaten ago

Bericht: Huawei stattet seit Jahren Mobilfunknetze mit Hintertüren für Strafverfolger aus

Das Unternehmen soll diese Hintertüren auch für eigene Zwecke missbrauchen. Das geht angeblich aus Geheimdienstinformationen hervor. Huawei weist die Vorwürfe…

2 Monaten ago

Malwarebytes erkennt 2019 häufiger Schadsoftware auf Macs als auf Windows-PCs

Die durchschnittliche Erkennungsrate pro Endpunkt liegt 2019 unter Windows bei 5,8 Bedrohungen. Unter macOS erhöht sie sich gegenüber dem Vorjahr…

2 Monaten ago

Februar-Patchday: Microsoft stopft 99 Löcher

Darunter ist eine Zero-Day-Lücke in Internet Explorer. Anfällig sind auch Windows, Office, Exchange Server, SQL Server und Surface Hub. Insgesamt…

2 Monaten ago

Neue Emotet-Variante verbreitet sich über WLAN-Verbindungen

Der Trojaner knackt WLAN-Passwörter per Brute Force. In einem zweiten Schritt versucht Emotet, die Anmeldedaten für Computer und Server in…

2 Monaten ago

Support-Software von Dell macht Business- und Heim-PCs angreifbar

Eine Sicherheitslücke erlaubt das Ausführen beliebiger DLL-Dateien. Ein Angreifer erhält dadurch höhere Rechte als der angemeldete Benutzer. Dell stellt Patches…

2 Monaten ago

Schädliche Optimierungs-Tools aus dem Play Store schleusen Android-Malware ein

Die schädlichen Apps haben Zugriff auf rund 3000 Malware-Varianten. Sie blenden unerwünschte Werbung ein und verfassen gefälschte App-Bewertungen. Die Hintermänner…

2 Monaten ago

CDPwn-Anfälligkeiten betreffen Millionen von Enterprise Geräten

Der Fehler steckt in einem proprietären Cisco-Protokoll. Es ist in Routern, Switches Firewalls, VoIP-Telefonen und IP-Kameras von Cisco implementiert. Angreifer…

2 Monaten ago

Chrome 80 führt Same Site Cookies ein

Die neue Funktion blockiert Cookies von Drittanbietern. Seitenbetreiber können jedoch im HTTP-Header Ausnahmen hinterlegen. Zudem unterdrückt Chrome 80 Pop-up-Benachrichtigungen von…

2 Monaten ago

Cyberkriminelle greifen Industriekontrollsysteme mit Ransomware an

Die Erpressersoftware Ekans ist seit Dezember im Umlauf. Sie ist in der Lage, bestimmte Prozesse von Industriekontrollsystemen abzuschalten. Forscher finden…

2 Monaten ago