Sie ermöglicht unter Umständen eine Remotecodeausführung. HPE zufolge ist nur die Windows-Version betroffen. Für sie liegt allerdings nur eine Behelfslösung vor, die die anfällige Funktion entfernt. weiter
Updates stehen für Big Sur, Catalina und Mojave zur Verfügung. Neu sind außerdem iOS 14.3 und iPadOS 14.3. Nutzer älterer Mobilgeräte erhalten zudem das Update auf iOS 12.5, das eine kritische Anfälligkeit beseitigt. weiter
Das geht aus einer Börsenpflichtmeldung hervor. In ihr räumt SolarWinds auch die Kompromittierung von Office-365-Konten ein. Der Sicherheitsanbieter Cybereason bezeichnet die Aufarbeitung des Vorfalls als die weltweit größte forensische Untersuchung. weiter
Betroffen sind unter anderem das Finanz- und das Handelsministerium. US-Medien und Sicherheitskreise machen staatliche russische Hacker für die Attacken verantwortlich. Sie nutzen eine zuvor manipulierte Software von SolarWinds, um auch bei FireEye einzubrechen. weiter
Das Plug-in speichert eine Log-Datei in einem unter Umständen unsicheren Verzeichnis. Hacker erhalten so Zugriff auf die Datei, die auch Links zum Zurücksetzen von Administrator-Passwörtern aufzeichnet. Inzwischen steht ein Patch für die Schwachstelle zur Verfügung. weiter
Angeblich handelt es sich um einen Cybersicherheitsanbieter aus Vietnam. Er soll über gefälschte Konten und Seiten Links zu Phishing-Websites und Malware verbreitet haben. Ein unabhängige Bestätigung der Identität der Hackergruppe steht noch aus. weiter
Sie kosten jeweils rund 500 Dollar. Die Datenbanken stammen aus gescheiterten Erpressungsversuchen. Hacker brechen in Systeme ein, stehlen Datenbanken und löschen die Originaldateien. weiter
Unbekannte erhalten offenbar Zugang zu Unterlagen, die Biontech bei der Arzneimittel-Agentur eingereicht hat. Es geht um die Zulassung des gemeinsam mit Pfizer entwickelten COVID-19-Vakzine. Der Zeitplan für die Zulassung ist durch den Vorfall nicht gefährdet. weiter
Eine fehlerbereinigte Gerätesoftware ist in Arbeit. Sie schließt aber nur zwei von insgesamt drei Schwachstellen. Zudem haben einige der betroffenen Geräte bereits ihr Support-Ende erreicht. weiter
Neun Anfälligkeiten erhalten den Schweregrad "kritisch". Sie stecken unter anderem in Exchange Server, SharePoint Server und Windows. Ein Fehler in Hyper-V erlaubt das Ausführen von Schadcode außerhalb der virtualisierten Umgebung. weiter
Die 33 Anfälligkeiten verteilen sich auf vier Open-Source-Bibliotheken. Hersteller integrieren die Bibliotheken wiederum in die Firmware von Routern, Switches, Druckern und vielen anderen Geräten. Oftmals bieten diese keine Option zur Aktualisierung der Gerätesoftware. weiter
Acht Anfälligkeiten stuft Google als kritisch ein. Sie steckt im Media Framework und betrifft Android 8.x, 9 und 10. Für die Pixel-Smartphones steht zudem ein umfangreiches Funktionsupdate zur Verfügung. weiter
Die Anfälligkeit ist bereits seit Ende November bekannt. Ein Patch liegt aber erst seit vergangenem Freitag vor. Die NSA vermutet hinter den Angriffen eine Gruppe, die mit Unterstützung der russischen Regierung handelt. weiter
Das Unternehmen räumt den Angriff ein. Es nennt jedoch keine Details zu kompromittierten oder verschlüsselten Daten. Die Egregor-Hintermänner veröffentlichen indes einen Auszug der Daten mit Finanz- und Geschäftsunterlagen. weiter
Für die Attacke sind die LockBit-Erpresser verantwortlich. Das Unternehmen weigert sich offenbar, der Lösegeldforderung nachzukommen. Die Cyberkriminellen veröffentlichen daraufhin einen Teil der von ihnen zuvor entwendeten Daten. weiter
Die Hintermänner erhalten nach Einschätzung von IBM X-Force Unterstützung von einem Nationalstaat. Zu den Zielen gehören eine EU-Behörde und eine deutsche IT-Firma. Auch Interpol warnt vor Aktivitäten von Kriminellen im Zusammenhang mit der Verteilung eines Corona-Impfstoffes. weiter
Derzeit liest TrickBot nur den Schreibschutzstatus des BIOS aus. Die Malware verfügt aber bereits über Code, um auch UEFI-Firmware zu schreiben und zu löschen. Die neue Funktion ist möglicherweise eine Reaktion auf gescheiterte Versuche von Behörden, die TrickBot-Operation abzuschalten. weiter
Sie steckt in der Bibliothek Play Core, die Google bereitstellt. Angreifer können vertrauliche Daten wie Kennwörter und Fotos stehlen. Betroffen sind auch weit verbreitete Apps wie Grindr und OKCupid sowie Microsoft Edge und Cisco Teams. weiter
Patches stehen in der Regel innerhalb von vier Wochen zur Verfügung. Zudem sind nur 17 Prozent der registrierten Sicherheitslücken als "schädlich" einzustufen. GitHub sieht Open-Source-Software als "kritische Infrastruktur" an. weiter
Unbekannte dringen in das Netzwerk des US-Unternehmens ein. Sie haben Zugriff auf wenige Dateiserver. Dort befinden sich Daten über aktuelle und ehemalige Mitarbeiter sowie Geschäftspartner. Anmeldedaten von Belden-Mitarbeitern kursieren wohl schon seit April in Hackerkreisen. weiter
Es geht offenbar um ein Lösegeld von 12,6 Millionen Dollar. Die Hintermänner veröffentlichen einen Auszug der zusätzlich gestohlenen Daten, nachdem sich das Unternehmen anfänglich weigert, der Forderung der Erpresser nachzukommen. Eine offizielle Bestätigung des Vorfalls steht noch aus. weiter
Die Preise liegen je nach Position und Unternehmen zwischen 100 und 1500 Dollar. Cyberkriminelle setzen gestohlene Kennwörter bevorzugt für CEO-Betrug ein. Dabei werden Mitarbeiter so manipuliert, dass sie angeblich im Auftrag einer Führungskraft Geld auf ein Konto der Cyberkriminellen überweisen. weiter
Hacker haben über einen Zeitraum von fast drei Wochen Zugang zu Systemen von Canon. Sie erbeuten Daten von aktuellen und ehemaligen Mitarbeitern. Unter anderem fallen ihnen Kontonummern und Sozialversicherungsnummern in die Hände. weiter
Eine Online-Speicher bleibt über einen nicht genannten Zeitraum ungesichert. Er gehört zum Kunden-Support von Sophos und enthält Namen, E-Mail-Adressen und Telefonnummern. Auf den Vorfall aufmerksam wird Sophos nur mithilfe eines unabhängigen Sicherheitsforschers. weiter
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Neuere Windows-Versionen sind nicht betroffen. Der Forscher stößt bei der Arbeit an einem Update für sein Sicherheitstool PrivescCheck auf den Fehler. weiter
Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch in den USA. Dank ausgeklügelter Codeverschleierung können Sicherheitsforscher den Infektionsweg von Egregor bisher nicht vollständig klären. weiter
Betrüger nutzen den Umstand, das Geräte und Telefonanbieter den WAP-Standard immer noch unterstützen. Die Malware versteckt sich in legitim erscheinenden Apps. Diese enthalten jedoch einen Dropper, der die eigentliche Betrugssoftware herunterlädt. weiter
Die Ermittler beobachten Attacken auf Cloud-Dienste und Bau- und Reiseunternehmen. Auch Anbieter von Kommunikationsdiensten und Unternehmenssoftware sind betroffen. Die Aktivitäten der RagnarLocker-Erpresser beobachtet das FBI bereits seit April. weiter
Sie manipulieren Domain-Einstellungen. Als Folge erhalten Cyberkriminelle unter anderem Zugriff auf E-Mail-Kommunikation von GoDaddy-Kunden. Die Attacken richten sich gegen Betreiber von Kryptowährungs-Diensten. weiter
Die speichern Konfigurationsdaten von Umgebungen wie Docker, Node.js und Symfony. Sicherheitsanbieter finden zuletzt mehr als 1100 aktive Scanner für ENV-Dateien. Hacker erhalten darüber unter Umständen Zugang zu Servern, um Daten zu stehlen und Malware einzuschleusen. weiter
