Security

Hacker nutzen ungepatchte VoIP-Lücken für Angriffe auf Unternehmen

Die meisten Opfer sind in Großbritannien. Die Attacken treffen aber auch deutsche Firmen. Die Hacker kompromittieren VoIP-Systeme, um unter anderem…

2 Wochen ago

Linux-Version der Erpressersoftware RansomEXX entdeckt

Es handelt sich um eine Portierung der für Windows entwickelten Erpressersoftware. Sie kommt nur für zielgerichtete Angriffe zum Einsatz. Cyberkriminelle…

3 Wochen ago

Cisco stopft schwerwiegende Lücke in Webex Meetings für Windows

Die Schwachstelle kommt bei internen Tests ans Licht. Ein lokaler Angreifer kann Schadcode ausführen. Weitere Schwachstellen stecken im Web Network…

3 Wochen ago

Apple schließt drei bereits aktiv ausgenutzte Zero-Day-Lücken in iOS

Googles Project Zero deckt die Schwachstellen auf. Sie stehen offenbar in einem Zusammenhang zu den jüngst in Chrome und Windows…

3 Wochen ago

GitHub dementiert Hackerangriff

Unbekannte veröffentlichten im Namen des GitHub-CEOs angeblich den vollständigen Quellcode von GitHub. Tatsächlich handelt es sich um Quellcode von GitHub…

3 Wochen ago

Hacker nutzen US-Wahlen zur Verbreitung des Trojaners QBot

Eine E-Mail lockt mit angeblichen Informationen über Wahlbetrug in den USA. Dazu gibt sich eine Excel-Tabelle als verschlüsseltes DocuSign-Dokument aus.…

3 Wochen ago

Cisco warnt vor Zero-Day-Lücke im VPN-Client AnyConnect

Bisher liegt kein Patch für die Schwachstelle vor. Allerdings ist bereits Beispielcode für einen Exploit verfügbar. Ein Angreifer kann unter…

3 Wochen ago

23.600 gehackte Datenbanken im Internet veröffentlicht

Sie stammen offenbar von einem Datenhändler für Cyberkriminelle. Unbekannte teilen sie über den File Hoster Mega. Die Datenbanken sollen zum…

3 Wochen ago

Hintermänner der Ransomware REvil kaufen Quellcode der KPOT-Trojaners

Der Kaufpreis beträgt angeblich 6500 Dollar. Nach Einschätzung eines Sicherheitsforschern fügt die REvil-Gruppe die Malware zu ihrem Arsenal von Hacking-Tools…

3 Wochen ago

Spielzeughersteller Mattel meldet Ransomware-Angriff

Cybererpresser schleusen bereits am 28. Juli Schadsoftware in einige Systeme des Unternehmens ein. Mattel beendet die Attacke nach eigenen Angaben,…

3 Wochen ago

Adobe stopft kritische Sicherheitslöcher in Reader und Acrobat

Updates beheben insgesamt 14 Anfälligkeiten. Vier Lücken stuft Adobe als kritisch ein. Denkbar sind neben dem Ausführen von Schadcode auch…

3 Wochen ago

Oracle veröffentlicht außerplanmäßiges Update für WebLogic-Server

Es korrigiert einen im Oktober veröffentlichten Patch. Der lässt sich durch die Änderung eines Zeichens im Exploit-Code aushebeln. Angreifer können…

3 Wochen ago

November-Patchday: Google schließt 37 Lücken in Android

Fünf Schwachstellen erhalten die Bewertung "kritisch". Sie erlauben nicht nur eine Remotecodeausführung, sondern auch Denial of Service. Betroffen sind alle…

3 Wochen ago

Sandbox Escape unter Android: Google schließt weitere Zero-Day-Lücken in Chrome

Eine der beiden bereits aktiv ausgenutzten Anfälligkeiten steckt nur in Chrome für Android. Sie muss offenbar zudem mit einem weiteren…

3 Wochen ago

Maze-Ransomware stellt Betrieb ein

Die Hacker verzichten ab sofort auch auf die Veröffentlichung von Nutzerdaten. Außerdem widersprechen sie der Gründung eines Ransomware-Kartells. Den Master-Schlüssel…

3 Wochen ago

Staatlich gestütztes Hacking: US-Cyber Command enttarnt neue russische Schadprogramme

Es handelt sich um Varianten der Familien ComRAT und Zebrocy. US-Behörden ordnen beide Schadprogramme erstmals der russischen Regierung zu. Zu…

4 Wochen ago

Google macht aktiv ausgenutzte Zero-Day-Lücke in Windows öffentlich

Angreifbar sind alle Versionen von Windows 7 bis einschließlich Windows 10. Hacker kombinieren die Schwachstelle mit einer kürzlich gepatchten Lücke…

4 Wochen ago

Microsoft warnt erneut vor Angriffen auf Zerologon-Lücke

Es liegen neue Berichte über fortgesetzte Aktivitäten von Cyberkriminellen vor. Microsoft betont erneut, dass das August-Update nur der erste Schritt…

4 Wochen ago

FBI warnt vor Ransomwareangriffen auf US-Krankenhäuser

Cyberkriminelle planen angeblich eine Angriffswelle gegen mehr als 400 Gesundheitseinrichtungen in den USA. Es soll die Malware Trickbot eingesetzt werden,…

4 Wochen ago

QNAP warnt vor schwerwiegenden Sicherheitslücken in seinem NAS-Betriebssystem

Die Anfälligkeiten ermöglichen das Ausführen von Befehlen aus der Ferne. Ein Angreifer kann unter Umständen die vollständige Kontrolle über einen…

4 Wochen ago