Sicherheit

EvilQuest: Neue Ransomware für macOS im Umlauf

Es ist erst die dritte Erpressersoftware, die exklusiv für Macs entwickelt wurde. Die Lösegeldforderung fällt mit 50 Dollar recht moderat…

11 Stunden ago

FakeSpy: Android-Malware nimmt Apps für Postdienstleistungen ins Visier

Neue Varianten geben sich unter anderem als App der Deutschen Post aus. Die Malware stiehlt vor allem Daten über das…

13 Stunden ago

Microsoft stopft zwei Sicherheitslecks in der Windows Codecs Library

Das Update ist im Microsoft Store erhältlich. Die Bugs bewertet Microsoft als "wichtig". Ein Angreifer kann unter Umständen aus der…

15 Stunden ago

Schwachstelle in macOS umgeht Datenschutz- und Sicherheitseinstellungen

Es stecken zwei Bugs in dem 2018 eingeführten Transparency, Consent and Control Framework. Es regelt Zugriffe auf bestimmte Dateien und…

17 Stunden ago

25 Android-Apps im Play Store stehlen Anmeldedaten für Facebook

Sie bringen es zusammen auf mehr als 2,34 Millionen Downloads. Einige der Apps verweilen länger als ein Jahr in Googles…

19 Stunden ago

Hacker löschen NAS-Geräte von Lenovo und fordern Lösegeld

Es gibt keine Belege dafür, dass die Hacker die Daten vor der Löschung kopieren. Eine Lösegeldzahlung bringt also wahrscheinlich nicht…

2 Tagen ago

COVID-19-Pandemie lässt Brute-Force-Angriffe auf Remote-Desktop-Dienste ansteigen

Die Zahl der täglichen Attacken verdoppelt sich zwischen Anfang Dezember und Anfang Februar. Im Mai registriert Eset sogar mehr als…

2 Tagen ago

Zahlreiche Windows-10-Anwendungen anfällig für DLL-Hijacking

Ein Forscher findet allein im System32-Ordner fast 300 ausführbare Dateien, denen eine speziell gestaltete DLL-Datei untergeschoben werden kann. Eine Liste…

3 Tagen ago

Fraunhofer FKIE warnt vor Sicherheitsmängeln in Home-Routern

Als weniger sicher stufen die Forscher Geräte von D-Link, Linksys, TP-Link und Zyxel ein. Sie kritisieren unter anderem fehlende Sicherheitsupdates…

3 Tagen ago

Trend Micro: Docker-Server erstmals mit DDoS-Malware infiziert

Gleich zwei Botnetze wechseln von IoT-Geräten zu Docker-Clustern. Als beliebtes Einfallstor gilt ein ungesichertes Management-Interface. Docker-Server bieten den Cyberkriminellen aber…

3 Tagen ago

REvil-Ransomware sucht neuerdings nach Point-of-Sale-Software

Eine neue Kampagne richtet sich unter anderem gegen die Nahrungsmittelindustrie und den Gesundheitssektor. Symantec meldet mindestens zwei größere Opfer, ohne…

1 Woche ago

Office 365: Microsoft führt Sicherheitsfunktion „Safe Documents“ ein

Sie erweitert die geschützte Ansicht. Safe Documents scannt Dokumente unbekannter Herkunft mit Defender ATP. Nur bei ungefährlichen Dokumenten gibt Office…

1 Woche ago

Microsoft: Hacker kompromittieren vollständiges Netzwerk mit nur einem geknackten Cloud-Passwort

In der Regel benötigen sie dafür weniger als eine Woche. Unternehmen deuten erste Anzeichen auf einen Hackerangriff oftmals falsch. Hinter…

1 Woche ago

AMD warnt vor neuen CPU-Lücken

Sie stecken in bestimmten AMD-APUs der Jahre 2016 bis 2019. Betroffen sind lediglich CPUs für Notebooks und Embedded-Systeme. Ein Angreifer…

1 Woche ago

Hacker verstecken Schadcode in gefälschten Windows-Fehlerberichten

Der Code liegt dort als Hexadezimalwerte vor. Sie lassen sich in ASCII-Zeichen umwandeln, aus denen sich schließlich ein Skript ergibt.…

1 Woche ago

Stalkerware: Erkennungsraten durch Sicherheitsanwendungen nehmen zu

Eine Studie untersucht die Erkennungsraten unter Android und Windows. Sicherheitsanwendungen für beide Betriebssysteme warnen inzwischen vor deutlich mehr Stalkerware-Varianten als…

2 Wochen ago

AVG und Avast blockieren versehentlich Ausführung bestimmter Programme unter Windows 10

Betroffen sind unter anderem die Office-Anwendungen von Microsoft. Windows meldet lediglich, dass die fragliche ausführbare Datei fehlt. Ein Update von…

2 Wochen ago

Juni-Patchday: Microsoft beseitigt 129 Anfälligkeiten

Es ist damit der umfangreichste Patchday in der Geschichte des Softwarekonzerns. Schwachstellen stecken unter anderem in Windows, Edge, Internet Explorer…

3 Wochen ago

HPE Aruba stellt Cloud-Native-Plattform für das Intelligent Edge vor

Sie soll Daten analysieren und helfen, Probleme automatisch zu erkennen und zu beseitigen. Im Kundeneinsatz spricht Aruba von einer Reduzierung…

3 Wochen ago

Schädliche Android-Apps täuschen erneut Googles Sicherheitsscans

Sie erhalten den Schadcode erst mit einem Update. Anschließend blenden die Apps unerwünschte Werbung ein oder leiten Nutzer im Browser…

3 Wochen ago