Neue Varianten geben sich unter anderem als App der Deutschen Post aus. Die Malware stiehlt vor allem Daten über das infizierte Gerät, die Kontakte des Opfers und seine Apps. Die Verbreitung erfolgt über gefälschte SMS, die angeblich von einer lokalen Postfiliale stammen. weiter

Das Update ist im Microsoft Store erhältlich. Die Bugs bewertet Microsoft als "wichtig". Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und die vollständige Kontrolle über ein System übernehmen. weiter

Es stecken zwei Bugs in dem 2018 eingeführten Transparency, Consent and Control Framework. Es regelt Zugriffe auf bestimmte Dateien und Ordner. Apple sind die Fehler schon seit Dezember 2019 bekannt. Sie stecken trotzdem auch in macOS Big Sur. weiter

Sie bringen es zusammen auf mehr als 2,34 Millionen Downloads. Einige der Apps verweilen länger als ein Jahr in Googles Android-Marktplatz. Anmeldedaten stehlen sie mithilfe einer gefälschten Facebook-Anmeldeseite, die als Browser-Overlay über der Facebook-App angezeigt wird. weiter

Es gibt keine Belege dafür, dass die Hacker die Daten vor der Löschung kopieren. Eine Lösegeldzahlung bringt also wahrscheinlich nicht die verlorenen Daten zurück. Es gibt auch keine Hinweise darauf, dass die Hacker wie angedroht gestohlene Daten im Internet veröffentlicht haben. weiter

Die Zahl der täglichen Attacken verdoppelt sich zwischen Anfang Dezember und Anfang Februar. Im Mai registriert Eset sogar mehr als 100.000 Brute-Force-Angriffe auf RDP-Verbindungen pro Tag. Hacker nutzen die Verbindungen unter anderem zum Einschleusen von Malware. weiter

Ein Forscher findet allein im System32-Ordner fast 300 ausführbare Dateien, denen eine speziell gestaltete DLL-Datei untergeschoben werden kann. Eine Liste der Dateien veröffentlicht er auf GitHub. Für seinen Angriff gibt es allerdings auch Einschränkungen. weiter

Als weniger sicher stufen die Forscher Geräte von D-Link, Linksys, TP-Link und Zyxel ein. Sie kritisieren unter anderem fehlende Sicherheitsupdates und hartcodierte Passwörter. Bei 46 von 127 Routern fehlen seit einem Jahr jegliche Sicherheitspatches. weiter

Gleich zwei Botnetze wechseln von IoT-Geräten zu Docker-Clustern. Als beliebtes Einfallstor gilt ein ungesichertes Management-Interface. Docker-Server bieten den Cyberkriminellen aber nicht nur Vorteile für die Ausführung von DDoS-Angriffen. weiter

Eine neue Kampagne richtet sich unter anderem gegen die Nahrungsmittelindustrie und den Gesundheitssektor. Symantec meldet mindestens zwei größere Opfer, ohne deren Namen zu nennen. Deren Netzwerke scannten die Hacker zusätzlich nach Bezahldaten. weiter

Sie erweitert die geschützte Ansicht. Safe Documents scannt Dokumente unbekannter Herkunft mit Defender ATP. Nur bei ungefährlichen Dokumenten gibt Office 365 die Bearbeitungsfunktionen sowie die Ausführung dynamischer Inhalte frei. weiter

In der Regel benötigen sie dafür weniger als eine Woche. Unternehmen deuten erste Anzeichen auf einen Hackerangriff oftmals falsch. Hinter den Attacken vermutet Microsoft eine Holmium genannte Gruppe, die aus dem Iran heraus agieren soll. weiter

Sie stecken in bestimmten AMD-APUs der Jahre 2016 bis 2019. Betroffen sind lediglich CPUs für Notebooks und Embedded-Systeme. Ein Angreifer kann jedoch unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. weiter

Der Code liegt dort als Hexadezimalwerte vor. Sie lassen sich in ASCII-Zeichen umwandeln, aus denen sich schließlich ein Skript ergibt. Die Cyberkriminellen setzen zudem Kopien von legitimen Windows-Anwendungen ein, um letztendlich Informationen über das System zu sammeln. weiter

Eine Studie untersucht die Erkennungsraten unter Android und Windows. Sicherheitsanwendungen für beide Betriebssysteme warnen inzwischen vor deutlich mehr Stalkerware-Varianten als noch im November 2019. Unter Windows bringen es einige Apps sogar auf 100 Prozent. weiter

Betroffen sind unter anderem die Office-Anwendungen von Microsoft. Windows meldet lediglich, dass die fragliche ausführbare Datei fehlt. Ein Update von Avast korrigiert nun ein Problem mit einer Filterfunktion, die Anwendungen über die Registry sperrt. weiter

Es ist damit der umfangreichste Patchday in der Geschichte des Softwarekonzerns. Schwachstellen stecken unter anderem in Windows, Edge, Internet Explorer SharePoint und Office. Auch Adobe stellt ein Update für eine kritische Lücke in Flash Player bereit. weiter

Sie soll Daten analysieren und helfen, Probleme automatisch zu erkennen und zu beseitigen. Im Kundeneinsatz spricht Aruba von einer Reduzierung der Problemlösungszeit von fast 90 Prozent. Die Aruba ESP genannte Plattform ist auch über HPE Greenlake erhältlich. weiter

Sie erhalten den Schadcode erst mit einem Update. Anschließend blenden die Apps unerwünschte Werbung ein oder leiten Nutzer im Browser auf Seiten mit Online-Werbung. Die Hintermänner bringen es in weniger als eineinhalb Jahren auf mehr als 20 Millionen App-Downloads. weiter

Die Zahl der Angriffe pro Unternehmen nimmt gegenüber 2018 leicht zu. Dafür sinkt die zahl der betroffenen Firmen und auch die Kosten pro Angriff gehen leicht zurück. Opfer beklagen je nach Branche Störungen bei Cloud-Diensten oder gar den Ausfall von Anwendungen und Produktionsanlagen. weiter

Die Attacke legt Teile der Produktion außerhalb Japans lahm. Auch Kundenservice und Finanzdienstleistungen von Honda sind zwischenzeitlich nicht verfügbar. Der Autobauer betont, dass keine Daten kompromittiert wurden. weiter

Die Angreifer bewegen sich rund einen Monat lang unbemerkt in der Office-Umgebung des Unternehmens. Erst danach leitet A1 konkrete Gegenmaßnahmen ein. Der für März geplante Rauswurf des Hackers verzögert sich wegen der Corona-Krise auf Mai. weiter

Der Fehler ist seit Dezember 2019 bekannt. Patches für das Protokoll liegen seit April 2020 vor. Hersteller benötigen wahrscheinlich aber noch einige Zeigt, um die Lücke in ihren Produkten zu schließen. weiter

Ihre Zahl verdoppelt sich von 2018 zu 2019. Viele Anfälligkeiten landen zudem erst mit einer großen Verzögerung in der National Vulnerability Database. Das gibt Hackern die Möglichkeit, Schwachstellen aktiv auszunutzen, bevor sich Unternehmen auf die Lücken einstellen können. weiter

Zorab gibt sich als Decryptor für STOP Djvu aus. Letztere ist die derzeit am weitesten verbreite Ransomware. Derzeit ist noch unklar, ob ein kostenloses Entschlüsselungstool für Zorab bereitgestellt werden kann. weiter

Hacker nutzen offenbar vor Kurzem veröffentlichte Sicherheitslücken. Für die neue Version ihrer Ransomware ist bisher kein Entschlüsselungstool vorhanden. Nutzer von QNAP-Netzwerkspeichern sollten unverzüglich die verfügbaren Sicherheitspatches installieren. weiter