Sicherheit

Trickbot-Trojaner hebelt Benutzerkontensteuerung von Windows 10 aus

Eine neue Variante nutzt einen als Fodhelper bezeichneten Bypass. Dabei kommt eine legitime Windows-Datei zum Einsatz. Sie soll Nutzern eigentlich…

2 Tagen ago

Januar-Patchday: Oracle schließt 334 Lücken in seinen Produkten

Es sind insgesamt 94 Produkte betroffen. 191 Schwachstellen lassen sich aus der Ferne ohne Eingabe von Anmeldedaten ausnutzen. Die Gesamtzahlen…

2 Tagen ago

Proof-of-Concept-Exploits für NSA-Crypto-Lücke in Windows veröffentlicht

Es liegen mindestens drei verschiedene Exploits vor, von denen zwei öffentlich verfügbar sind. Das erhöht die Wahrscheinlichkeit von Angriffen deutlich.…

2 Tagen ago

Smart Lock für iOS: Google erlaubt Zwei-Faktor-Authentifizierung per iPhone

Ein Update für die App schaltet die neue Funktion frei. Das iPhone dient nun als Hardware-Sicherheitsschlüssel für eine Anmeldung in…

3 Tagen ago

Kaspersky: Android-Trojaner verschickt anstößige SMS

Es handelt sich um seine Variante des Banking-Trojaners Faketoken. Sie nutzt weiterhin klassische Funktionen einer Banking-Malware wie den Zugriff auf…

4 Tagen ago

Microsoft-Patchday: NSA warnt vor kritischer Windows-Lücke

Sie steckt in der Kryptographie-Bibliothek. Angreifer können schädliche Dateien signieren und verschlüsselte Kommunikation abhören. Microsoft stellt offenbar vorab bestimmten Behörden…

4 Tagen ago

Microsoft: Schädliches NPM-Paket stiehlt vertrauliche Daten von Unix-Systemen

Unbekannte schleusen es in den Paket-Manager für JavaScript ein. Microsoft-Forscher entdecken das Paket schon nach 14 Tagen. In der Zeit…

5 Tagen ago

Cable Haunt: Sicherheitslücke macht Hunderte Millionen Kabelmodems angreifbar

Betroffen sind Geräte mit Chips von Broadcom. Sie enthalten möglicherweise eine Fehlerhafte Komponente, die eigentlich vor Signalstörungen schützen soll. Angreifer…

6 Tagen ago

Proof-of-Concept-Code für Zero-Day-Lücke in Citrix-Produkten veröffentlicht

Zwei Forscherteams stellen ihren Beispielcode unabhängig voneinander auf GitHub zum Download bereit. Damit ist eine wichtige Hürde für die Entwicklung…

6 Tagen ago

Nicht löschbare Malware auf fabrikneuen Smartphones in den USA entdeckt

Es handelt sich um ein Einstiegsgeräte des Herstellers Unimax. Das Smartphone wird in den USA mit einer staatlichen Förderung an…

1 Woche ago

Trend Micro: Schädliche Apps im Play Store nutzen kritische Android-Lücke aus

Sie erlaubt es, bestimmte Geräte wie Google Pixel 2 zu rooten. Die Hintermänner haben es auf Daten von Apps wie…

1 Woche ago

Hacker suchen vermehrt nach Citrix-Servern mit bekannter Zero-Day-Lücke

Forscher registrieren in ihren Honeypots immer häufiger Scans nach anfälligen Citrix-Produkten. Cyberkriminelle verfügen aber offenbar noch nicht über einen funktionsfähigen…

1 Woche ago

Android-Trojaner installiert unerwünschte Apps und schreibt Fake-Bewertungen

Betroffen sind auch Nutzer in Deutschland. Shopper.a missbraucht die Bedienungshilfen, um beispielsweise Play Protect abzuschalten und Apps aus unbekannten Quellen…

1 Woche ago

Nach Angriffen: Mozilla schließt Zero-Day-Lücke in Firefox

Die Schwachstelle steckt im JavaScript JIT Compiler IonMonkey. Mozilla bestätigt aktive zielgerichtete Angriffe auf den Browser. Möglicherweise ist auch Internet…

1 Woche ago

Zugriff auf Konten und Daten: TikTok schließt kritische Sicherheitslücken

Sie erlauben unter anderem das Löschen und Veröffentlichen von Videos. Check Point entdeckt unter anderem eine XSS-Lücke in der TikTok-Website.…

1 Woche ago

Bitkom: Mehr als die Hälfte der Internetnutzer von Cyberkriminalität betroffen

Dabei stellen Schadprogramme auf Endgeräten die häufigsten Sicherheitsvorfälle dar. Jeder Achte wurde zudem beim Online-Banking betrogen.

2 Wochen ago

Sicherheitslücke: Google Assistant vorübergehend ohne Xiaomi-Mi-Home-Integration

Ein Reddit-Nutzer steuert ungewollt über einen Google Nest Hub fremde Überwachungskameras an. Google ist das Problem inzwischen bekannt. Es arbeitet…

2 Wochen ago

Chrome-Erweiterung stiehlt private Schlüssel von Krypto-Geldbörsen

Google entfernt die Erweiterung Shitcoin Wallet aus dem Chrome Web Store. Sie stiehlt außerdem die Anmeldedaten von weiteren Online-Plattformen zur…

2 Wochen ago

Microsoft geht gegen nordkoreanische Hacker vor

Per Gerichtsbeschluss übernimmt der Softwarekonzern die Kontrolle über mehr als 50 Domains. Die Hacker sollen dafür Phishing-E-Mails verschickt und Phishing-Seiten…

2 Wochen ago

Schwere Sicherheitslücke in Citrix-Produkten

Die von Positive Technology entdeckte Schwachstelle mit der Kennung CVE-2019-19781 existiert bereits seit 2014. Sie soll Angreifern Zugriff auf das…

4 Wochen ago