Security

Exploit für frisch gepatchte RDP-Lücke in Windows Server veröffentlicht

Der Proof-of-Concept ermöglicht das Einschleusen und Ausführen von Schadcode. Bisher lag nur Beispielcode für Denial-of-Service-Angriffe vor. Microsoft bietet seit rund…

1 Stunde ago

Bericht: Avast verkauft Daten seiner Nutzer an Google, Microsoft und Pepsi

Die Daten gibt Avast an die Tochter Jumpshot weiter. Das Unternehmen wiederum bietet Analytics-Dienste für Dritte an. Inzwischen holt Avast…

6 Stunden ago

Hacker verteilen Ransomware über Sicherheitslücke in Citrix-Servern

Mindestens zwei Ransomware-Kampagnen richten sich inzwischen gegen ungepatchte Citrix-Produkte. Andere Hacker kapern Citrix-Geräte und bieten die Zugänge in Foren an.…

24 Stunden ago

Workaround für Zero-Day-Lücke in IE legt Windows-Druckfunktion lahm

Betroffen sind offenbar Drucker von HP und USB-Drucker anderer Hersteller. Auch der Windows Media Player und das Wartungstool sfc haben…

1 Tag ago

Shlayer: Mac-Malware betrifft vor allem Nutzer in den USA und Deutschland

Die Schadsoftware bedroht Nutzer schon seit 2018. Seitdem hat mehr als ein Zehntel aller Mac-Nutzer Kontakt mit Shlayer. Die Malware…

1 Tag ago

Mitsubishi Electric über Zero-Day-Lücke in Trend Micro OfficeScan angegriffen

Trend Micro schließt die Lücke im Oktober 2019. Zu dem Zeitpunkt ist Mitsubishi bereits ein Opfer der Schwachstelle. Offiziell bestätigt…

1 Tag ago

Betrugsversuche: Google sperrt kostenpflichtige Erweiterungen für Chrome

Die Zahl der Betrugsversuche steigt im Januar offenbar deutlich an. Entwickler können derzeit weder neue kostenpflichtige Erweiterungen veröffentlichen, noch Updates…

1 Tag ago

Citrix veröffentlicht weitere Patches für kritische Zero-Day-Lücke

Es liegen nun für fast alle Produkte Updates vor. Heute Abend soll der letzte Patch für Citrix ADC und Citrix…

4 Tagen ago

Hacker mit Verbindungen zum Iran nehmen europäische Energiekonzerne ins Visier

Sie setzen eine Malware namens PupyRAT ein. Sie erlaubt den Diebstahl von Anmeldedaten und weiterer vertraulicher Informationen. PupyRAT wiederum wird…

4 Tagen ago

Untersuchungsbericht zu Hackerangriff auf Jeff Bezos‘ Smartphone durchgesickert

Demnach finden Forscher keine Spuren einer Schadsoftware. Sie stufen eine Video-Datei mit zugehörigem Downloader aber als verdächtig ein. Offenbar hatten…

5 Tagen ago

Ungesicherte Datenbank: Microsoft verliert Daten von Support-Kunden

Die Daten sind fast den gesamten Dezember frei über das Internet abrufbar. Auslöser ist eine falsch konfigurierte Sicherheitsregel. In der…

5 Tagen ago

Saudischer Kronprinz hackt angeblich Smartphone von Amazon-CEO Jeff Bezos

Wahrscheinlich kompromittiert eine schädliche Video-Datei das Smartphone des Amazon-Chefs. Die Datei erhält Bezos vom persönlichen WhatsApp-Konto des Kronprinzen. Die Botschaft…

6 Tagen ago

Windows EFS: Sicherheitsanbieter verbessern Schutz vor Ransomware-Angriffen

Forscher entwickeln einen Angriff, der das verschlüsselte Windows-Dateisystem ausnutzt. Er lässt sich allerdings auch mit Windows-Bordmitteln aufhalten. Trotzdem stellen Anbieter…

6 Tagen ago

Ransomware FTCode stiehlt nun auch Anmeldedaten

Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die…

7 Tagen ago

Mitsubishi Electric meldet Hackerangriff – Verdacht richtet sich gegen China

Der Einbruch ereignet sich im Juni 2019. Mitsubishi geht erst nach Medienberichten an die Öffentlichkeit. Das Unternehmen dementiert den Diebstahl…

1 Woche ago

FireEye: Hacker sichert sich exklusiven Zugang zu anfälligen Citrix-Produkten

Seine Malware löscht jegliche andere Schadsoftware auf Citrix-Geräten. Sie verhindert auch weitere Angriffe von Dritten. Die Motive des Hackers sind…

1 Woche ago

Passwörter für mehr als 500.000 Server, Router und IoT-Geräte veröffentlicht

Die Liste ist in einem Hacker-Forum verfügbar. Sie enthält Nutzernamen, Passwörter und die zugehörigen IP-Adressen für Telnet-Dienste. Der Leaker der…

1 Woche ago

Microsoft warnt vor neuer Zero-Day-Lücke in Internet Explorer

Betroffen sind die Versionen IE 9, 10 und 11 unter Windows 10 und Windows Server. Ein Angreifer kann aus der…

1 Woche ago

Trickbot-Trojaner hebelt Benutzerkontensteuerung von Windows 10 aus

Eine neue Variante nutzt einen als Fodhelper bezeichneten Bypass. Dabei kommt eine legitime Windows-Datei zum Einsatz. Sie soll Nutzern eigentlich…

2 Wochen ago

Januar-Patchday: Oracle schließt 334 Lücken in seinen Produkten

Es sind insgesamt 94 Produkte betroffen. 191 Schwachstellen lassen sich aus der Ferne ohne Eingabe von Anmeldedaten ausnutzen. Die Gesamtzahlen…

2 Wochen ago