Die Hacker verzichten ab sofort auch auf die Veröffentlichung von Nutzerdaten. Außerdem widersprechen sie der Gründung eines Ransomware-Kartells. Den Master-Schlüssel ihrer Ransomware geben sie jedoch nicht preis. weiter
Es handelt sich um Varianten der Familien ComRAT und Zebrocy. US-Behörden ordnen beide Schadprogramme erstmals der russischen Regierung zu. Zu aktuellen Attacken äußern sich die US-Behörden indes nicht. weiter
Angreifbar sind alle Versionen von Windows 7 bis einschließlich Windows 10. Hacker kombinieren die Schwachstelle mit einer kürzlich gepatchten Lücke in Google Chrome. Ein Patch für Windows soll in der kommenden Woche verfügbar sein. weiter
Es liegen neue Berichte über fortgesetzte Aktivitäten von Cyberkriminellen vor. Microsoft betont erneut, dass das August-Update nur der erste Schritt zur Behebung der Schwachstelle ist. Vollständig schließt erst ein für Februar angekündigte Patch die Sicherheitslücke. weiter
Cyberkriminelle planen angeblich eine Angriffswelle gegen mehr als 400 Gesundheitseinrichtungen in den USA. Es soll die Malware Trickbot eingesetzt werden, die die Ransomware Ryuk im Schlepptau hat. weiter
Die Anfälligkeiten ermöglichen das Ausführen von Befehlen aus der Ferne. Ein Angreifer kann unter Umständen die vollständige Kontrolle über einen Netzwerkspeicher übernehmen. Ein Update steht bereits zum Download bereit. weiter
Die Angriffe erfolgen zumeist über das RDP-Protokoll. Allein im deutschsprachigen Raum registrieren die Eset-Forscher rund 7,1 Millionen dieser Attacken täglich. Außerdem warnen sie vor einer Zunahmen von Banking-Trojanern für Android. weiter
Unbekannte stehlen angeblich Datenbanken mit Kundendaten und in der Cloud gespeicherte Dokumente von Nutzern. Bleeping Computer bestätigt die Echtheit der Daten. Nitro Software räumt indes einen Sicherheitsvorfall ein, verneint aber den Diebstahl von Nutzer- oder Kundendaten. weiter
Insgesamt 21 Apps zeigen unerwünschte und aufdringliche Werbung an. Sie enthalten die Adware HiddenAds. Bis einschließlich Montag schafft es Google lediglich, 15 schädliche Apps aus seinem Marktplatz zu entfernen. weiter
Eine neue Kampagne gaukelt Opfern vor, sie benötigen ein Upgrade mit neuen Funktionen für Microsoft Word. Tatsächlich sollen sie die Sicherheitsvorkehrungen zum Schutz vor gefährlichen Makros deaktivieren. Die schädlichen Dokumente verteilen die Hintermänner weiterhin per E-Mail. weiter
Es ist bereits das zweite Mal innerhalb weniger Wochen. Diesmal beglaubigt Apple versehentlich gefälschte Flash-Installer, die Adware einschleusen. Das Unternehmen sperrt die Zertifikate der verantwortlichen Entwickler noch bevor Forscher Apple auf das Problem hinweisen können. weiter
T-RAT erhält per Telegram 98 unterschiedliche Befehle. Sie erlauben es der Malware, umfangreiche Daten zu stehlen und sogar Mikrofon und Webcam zu aktivieren. Der Trojaner kapert aber auch Transaktionen mit Kryptowährungen. weiter
Betroffen ist die Erweiterung Loginizer. Ein Angreifer kann unter Umständen eine WordPress-Website vollständig kompromittieren. Die Funktion für Zwangs-Updates ist offenbar einigen Nutzern nicht bekannt. weiter
Ein anfälliges NAS-Gerät erlaubt es Hackern, Sicherheitsfunktionen im Netzwerk auszuhebeln. Betroffen sind Geräte mit QTS-Version 4.3, 4.4 und 4.5. Die Version 2.x ist indes nicht anfällig. weiter
Der Sicherheitsanbieter vpnMentor entdeckt Daten von Pfizer-Kunden in der Google Cloud. Es handelt sich um Konversationen mit Pfizers Kundensupport-Software. Neben Informationen zu Medikationen sind auch Namen und Anschriften frei im Internet zugänglich – über Wochen. weiter
Betroffen ist die Komponente FreeType. Google hält alle Details zu der Schwachstelle zurück. Ein Patch für das Open-Source-Projekt FreeType erlaubt jedoch Rückschlüsse auf die Fehlerquelle und damit die Entwicklung weiterer Exploits. weiter
Renee Tarun, Deputy CISO/ Vice President Information Security bei Fortinet, gibt drei Tipps, wie CISOs durch eine konkrete Sicherheitskultur die menschliche Firewall in ihrem Unternehmen stärken können. weiter
Angreifer lassen speziell präparierte Websites in der Adressleiste als legitim erscheinen. Lediglich Apple schafft es, seit August einen Patch zu entwickeln. Vor allem kleinere Anbieter reagieren nicht auf die Warnungen von Sicherheitsforschern. weiter
Die Kameras der Video Surveillance 8000 Series sind anfällig für Denial of Service. Bei der Cisco Identity Services Engine können Angreifer Zugangskontrollen umgehen. Der WebEx Teams Client wiederum erlaubt das Ausführen von Schadcode. weiter
Mindestens eine Schwachstelle nutzen Hacker bereits für gezielte Angriffe. Für sie liegt seit Februar ein Patch vor. Das BSI bestätigt Zahlen von Rapid7, wonach hierzulande zehntausende Exchange Server angreifbar sind. weiter
Der Schadcode gelangt zuerst über einen schädlichen E-Mail-Dateianhang auf ein System. Ausgeführt hinterlässt er keine Spuren auf einem Massenspeicher. Die Tarnung über die Fehlerberichterstattung erlaubt es, Sicherheitsanwendungen auszutricksen. weiter
Sie kombinieren zwei für iPhone-Jailbreaks benutzte Exploits. Anschließend reicht ein speziell gestaltetes USB-C-Kabel, um den T2-Chip zu manipulieren. Ein Angreifer erhält so ohne Authentifizierung Zugriff auf verschlüsselte Daten auf einem Mac. weiter
Die Patches betreffen die OS-Versionen 8.x, 9, 10 und 11. Kritische Lücken stecken im Oktober ausschließlich in Komponenten von Qualcomm. Samsung verteilt bereits die Updates für Galaxy S10 und S20. weiter
Es ist ein Projekt des deutschen Sicherheitsforschers Florian Roth. Das Tool verhindert das Löschen von Volume-Schattenkopien. Es schränkt unter Umständen aber auch die Funktion von legitimen Anwendungen ein. weiter
Das neue Tool aktualisiert die Signaturen und die Defender-Anwendung. Es unterstützt Installations-Abbilder im WIM- und VHD-Format. Microsoft stellt das Tool für Windows 10 Home, Pro und Enterprise sowie Windows Server 2016 und 2019 zur Verfügung. weiter
Es ist erst die zweite dokumentierte Hackeroperation mit einem UEFI-Bootkit. Kaspersky entdeckt bisher allerdings nur zwei infizierte Computer. Der Code des Bootkits basiert auf einem von HackingTeam entwickelten UEFI-Tool. weiter
Sie sollen künftig in die monatlichen Android-Bulletins einfließen. Die neue Initiative ergänzt damit das Android Security Rewards Program. Darüber hinaus beschäftigen sich Google-Forscher nun gezielt mit Apps im Play Store, bei denen Sicherheitslücken besonders gravierende Folgen hätten. weiter
Sie agiert vor allem in Osteuropa und den Balkanstaaten. Ihre Aktivitäten richten sich gegen Behörden und Ministerien. Die XDSpy genannten Hacker setzen auf eine modulare Schadsoftware, die eine Erkennung durch Sicherheitsanwendungen erschwert. weiter
Die Erpressersoftware ist seit rund einem Monat aktiv. Sie nutzt den Verschlüsselungsalgorithmus Actually Good Encryption. Bisher ist nicht bekannt, wie AgeLocker auf Netzwerkspeicher von QNAP gelangt. weiter
Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein weiterer Patch für die Schwachstelle folgt voraussichtlich im Februar 2021. weiter
