Sicherheit

Dark Angels: Ransomware-Gruppe erhält Lösegeldzahlung von 75 Millionen Dollar

Es ist das höchste bisher bekannt gewordene Lösegeld für Cybererpresser. Die Zahl der erpressten Unternehmen steigt zwischen April 2023 und…

3 Monaten ago

SMS-Stealer-Kampagne nimmt Android-Geräte ins Visier

Zimperium findet über 107.000 Malware-Proben des SMS-Stealers. Die Malware fängt SMS-Nachrichten ab und überträgt sie an ihre Hintermänner – darunter…

3 Monaten ago

Google schließt kritische Sicherheitslücke in Chrome

Betroffen sind Chrome für Windows, macOS und Linux. Die Anfälligkeit erlaubt eine Remotecodeausführung außerhalb der Chrome-Sandbox.

3 Monaten ago

Apple schließt 35 Sicherheitslücken in iOS 17

Unbefugte können einen Absturz des Betriebssystems auslösen. Betroffen sind alle unterstützten iPhones und iPads.

3 Monaten ago

Mandrake: Spyware im Google Play Store betrifft auch Nutzer in Deutschland

Mandrake ist mindestens seit 2016 aktiv. Eine neue Variante der Spyware nutzt fortschrittliche Techniken, um einer Erkennung durch Sicherheitsanbieter zu…

3 Monaten ago

Nach CrowdStrike-Desaster: BSI kündigt Folgemaßnahmen an

Derzeit laufen Gespräche mit CrowdStrike und Microsoft. Ziel ist es unter anderem, Sicherheitslösungen einige tiefgreifende Berechtigungen zu nehmen.

3 Monaten ago

PKfail: Hersteller sichern UEFI-BIOS mit unsicherem Test-Schlüssel

Der Test-Schlüssel wiederum ist durch ein Datenleck öffentlich bekannt. Angreifer können bei bestimmten Mainboards und PCs mehrerer die Sicherheitsfunktion Secure…

3 Monaten ago

Brand-Phishing: Microsoft auch im zweiten Quartal führend

Der Softwarekonzern liegt im Brand-Phishing-Ranking von Check Point vor Apple, LinkedIn und Google. Technikfirmen stehen aufgrund der bei ihnen hinterlegten…

3 Monaten ago

Sicherheitsupdate für Chrome stopft 24 Löcher

Zwei besonders schwerwiegende Fehler stecken in den Komponenten Downloads und Loader. Angreifer sind Chrome für Windows, macOS und Linux.

3 Monaten ago

Pwn2Own: Hacker nehmen im Oktober Smartphones und WhatsApp ins Visier

Die Zero Day Initiative gewinnt Meta als neuen Sponsor des Hackerwettbewerbs. Für eine Zero-Klick-Schwachstelle in WhatsApp steht eine Prämie in…

3 Monaten ago

Olympische Sommerspiele: Kaspersky warnt vor neuen Phishing-Angriffen

Cyberkriminelle haben es auf Daten und Geld von Sportfans abgesehen. Kaspersky entdeckt aber auch olympiabezogene Bedrohungen, die auf Mitarbeiter in…

4 Monaten ago

Störung bei Microsoft betrifft Fluglinien, Banken und Unternehmen weltweit

Auslöser ist ein Update für eine Sicherheitslösung von CrowdStrike. Sie lässt Windows-Hosts abstürzen und in eine Bootschleife eintreten.

4 Monaten ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und Linux.

4 Monaten ago

Cloudflare verzeichnet erneut Anstieg von DDoS-Angriffen

Das Wachstum beträgt im zweiten Quartal rund 20 Prozent. Den insgesamt 8,5 Millionen Angriffen im ersten Halbjahr stehen 14 Millionen…

4 Monaten ago

Malvertising-Kampagne für Microsoft-Teams verbreitet Infostealer für macOS

Die Anzeigen erscheinen in der Google-Suche. Die Malware Atomic Stealer hat es unter anderem auf Passwörter aus dem Apple Schlüsselbund…

4 Monaten ago

Ransomware: RansomHub verdrängt LockBit3

Check Point stuft die Strafverfolgungsmaßnahmen gegen LockBit nun als erfolgreich ein. RansomHub wiederum ist vor allem in den USA, Brasilien,…

4 Monaten ago

Juli-Patchday: Microsoft schließt 139 Sicherheitslücken

Der Juli-Patchday beseitigt vier kritische Anfälligkeiten. Zwei Schwachstellen nehmen Hacker bereits ins Visier.

4 Monaten ago

Cyberkriminelle nutzen Cannabis-Legalisierung für E-Mail-Spam

Im Juni ist die Gesetzesänderung bei Cannabis ein wichtiges Thema bei den Hintermännern von E-Mail-Spam. Weitere Betrugsversuche nutzen die Beliebtheit…

4 Monaten ago

Mozilla verlängert Windows-7-Support von Firefox

Das Support-Ende wird auf unbestimmte Zeit verschoben. Das tatsächliche Aus von Firefox unter Windows 7 und 8.x macht Mozilla nun…

4 Monaten ago

Strafverfolgern gelingt Schlag gegen kriminelle Nutzung von Cobalt Strike

Sie schalten weltweit Hunderte Server ab. Cyberkriminelle missbrauchen gestohlene und geknackte Versionen des Pentest-Tools Cobalt Strike zur Verbreitung von Schadsoftware.

4 Monaten ago