Sicherheit

Chrome 79 integriert Überprüfung von Passwörtern

Außerdem bietet die neue Chrome-Version weitere Funktionen zur Verbesserung der Sicherheit. Dazu zählt etwa ein Echtzeit-Blacklisting bösartiger Websites.

2 Tagen ago

OpenBSD schließt Authentifizierungs-Lücke in weniger als 40 Stunden

Ein Angreifer kann aus der Ferne eine Anmeldung ohne Passwortabfrage erzwingen. Drei weitere Schwachstellen erlauben eine nicht autorisierte Ausweitung von…

7 Tagen ago

44 Millionen Microsoft-Nutzer verwenden ein Passwort für mehrere Dienste

Microsoft gleicht die Anmeldedaten seiner Nutzer mit einer Datenbank mit mehr als 3 Milliarden Nutzernamen und Kennwörtern ab. In der…

7 Tagen ago

IBM: Iranische Hacker greifen Energiesektor mit datenlöschender Malware an

Die IBM-Forscher ordnen die Malware ZeroCleare den Gruppen APT33 und APT34 zu. Erstere steckt auch hinter dem Wiper Shamoon. ZeroCleare…

1 Woche ago

HackerOne verliert vertrauliche Fehlerberichte seiner Kunden

Ein Mitarbeiter des Unternehmens gibt ein Session-Cookie an einen externen Hacker weiter. Der erhält somit Zugriff auf Details zu Schwachstellen.…

1 Woche ago

Mozilla verbannt Add-ons von Avast und AVG für Firefox

Sie sollen den Browserverlauf von Nutzern ausspähen. Das ist laut Mozillas Richtlinie für Browser-Erweiterungen verboten. Auch Google untersagt diese Praxis.…

1 Woche ago

StrandHogg: Zero-Day-Lücke in Android wird aktiv ausgenutzt

Schädliche Apps können Berechtigungen im Namen von legitimen Apps einfordern. Die Schwachstelle erlaubt es solchen Apps auch, sich generell als…

1 Woche ago

Dezember-Patchday bringt Fixes für 52 Lücken in Android

Als kritisch bewertet Google sieben Anfälligkeiten. Sie stecken unter anderem im Android Framework und im Media Framework. Betroffen sind Geräte…

1 Woche ago

Forscher legen schwerwiegende Sicherheitslücken in Software von Trend Micro und Kaspersky offen

Betroffen ist auch die Desktopanwendung von Autodesk. Alle drei Programme prüfen die Echtheit von DLL-Dateien nicht ausreichend. Ihnen lassen sich…

1 Woche ago

Immiment Monitor: Strafverfolger weltweit beenden Spyware-Kampagne

Der Remote Access Trojan schädigt zehntausende Opfer in mehr als 120 Ländern. Die Ermittler schalten dessen Infrastruktur ab und nehmen…

2 Wochen ago

Nach Hackerangriff: Adobe verliert Daten von Kunden des Magento Marketplace

Unbekannte erbeuten neben Namen und E-Mail-Adressen auch Rechnungs- und Lieferanschriften. Adobe schaltet den Marktplatz vorübergehend ab. Nach Angaben des Unternehmens…

2 Wochen ago

Coinminer-Botnet missbraucht mehr als eine halbe Million Computer

Stantinko ist offenbar bereits seit August 2018 im Bereich Coinmining aktiv. Zuvor nutzten die Cyberkriminellen das Botnet unter anderem für…

2 Wochen ago

Ältere Versionen von AVG und Avast blockieren Update auf Windows 10 Version 1903 und 1909

Microsoft meldet ein Kompatibilitätsproblem. Betroffen sind Windows 10 und auch Windows 10. Nutzer von AVG- und Avast-Produkten benötigen ein bereits…

3 Wochen ago

Weiterer Bypass für Microsofts Kernel-Schutz PatchGuard veröffentlicht

Microsoft behebt diese Fehler nur zögerlich. Es betont, dass nur Nutzer mit Administratorrechten Schadcode per PatchGuard-Bypass einschleusen können. Trotzdem öffnen…

3 Wochen ago

Nach Hackerangriff: OnePlus räumt Verlust von Kundendaten ein

Unbekannte stehlen Daten von Kunden des OnePlus-Online-Shops. Sie erbeuten aber weder Kennwörter noch Zahlungsdaten. OnePlus kündigt als Folge die Einrichtung…

3 Wochen ago

SectopRAT: Trojaner kontrolliert Browser über versteckten zweiten Desktop

Erstmals entdeckt wird die Malware am 15. November. Forscher von GData stufen den Trojaner als noch unfertig ein. Aber selbst…

3 Wochen ago

Windows-Keylogger Phoenix schaltet Sicherheitssoftware ab

Die Schadsoftware geht gegen die Prozesse von 80 Antivirenprogrammen vor. Die Hintermänner entwickeln Phoenix zudem zu einem Infostealer weiter. Um…

3 Wochen ago

Android-Bug: Schädliche Apps umgehen Gerätesperre und kontrollieren Kamera

Die Schwachstelle hebelt die Android-Berechtigungen für Kamera und Mikrofon aus. Eine schädliche App kann auch Telefonate aufzeichnen und GPS-Daten aus…

3 Wochen ago

Google schließt schwerwiegende XSS-Lücke in Gmail

Der Fehler steckt in einer Funktion zur Darstellung dynamischer E-Mail-Inhalte. Google benötigt rund zwei Monate, um das Loch zu stopfen.…

3 Wochen ago

Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken in Chrome, Edge und Safari auf

Die Forscher zeigen auch Schwachstellen in Adobe Reader. Alle Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode, zum Teil sogar…

4 Wochen ago