In der Regel benötigen sie dafür weniger als eine Woche. Unternehmen deuten erste Anzeichen auf einen Hackerangriff oftmals falsch. Hinter den Attacken vermutet Microsoft eine Holmium genannte Gruppe, die aus dem Iran heraus agieren soll. weiter
Sie stecken in bestimmten AMD-APUs der Jahre 2016 bis 2019. Betroffen sind lediglich CPUs für Notebooks und Embedded-Systeme. Ein Angreifer kann jedoch unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. weiter
Der Code liegt dort als Hexadezimalwerte vor. Sie lassen sich in ASCII-Zeichen umwandeln, aus denen sich schließlich ein Skript ergibt. Die Cyberkriminellen setzen zudem Kopien von legitimen Windows-Anwendungen ein, um letztendlich Informationen über das System zu sammeln. weiter
Eine Studie untersucht die Erkennungsraten unter Android und Windows. Sicherheitsanwendungen für beide Betriebssysteme warnen inzwischen vor deutlich mehr Stalkerware-Varianten als noch im November 2019. Unter Windows bringen es einige Apps sogar auf 100 Prozent. weiter
Betroffen sind unter anderem die Office-Anwendungen von Microsoft. Windows meldet lediglich, dass die fragliche ausführbare Datei fehlt. Ein Update von Avast korrigiert nun ein Problem mit einer Filterfunktion, die Anwendungen über die Registry sperrt. weiter
Es ist damit der umfangreichste Patchday in der Geschichte des Softwarekonzerns. Schwachstellen stecken unter anderem in Windows, Edge, Internet Explorer SharePoint und Office. Auch Adobe stellt ein Update für eine kritische Lücke in Flash Player bereit. weiter
Sie soll Daten analysieren und helfen, Probleme automatisch zu erkennen und zu beseitigen. Im Kundeneinsatz spricht Aruba von einer Reduzierung der Problemlösungszeit von fast 90 Prozent. Die Aruba ESP genannte Plattform ist auch über HPE Greenlake erhältlich. weiter
Sie erhalten den Schadcode erst mit einem Update. Anschließend blenden die Apps unerwünschte Werbung ein oder leiten Nutzer im Browser auf Seiten mit Online-Werbung. Die Hintermänner bringen es in weniger als eineinhalb Jahren auf mehr als 20 Millionen App-Downloads. weiter
Die Zahl der Angriffe pro Unternehmen nimmt gegenüber 2018 leicht zu. Dafür sinkt die zahl der betroffenen Firmen und auch die Kosten pro Angriff gehen leicht zurück. Opfer beklagen je nach Branche Störungen bei Cloud-Diensten oder gar den Ausfall von Anwendungen und Produktionsanlagen. weiter
Die Attacke legt Teile der Produktion außerhalb Japans lahm. Auch Kundenservice und Finanzdienstleistungen von Honda sind zwischenzeitlich nicht verfügbar. Der Autobauer betont, dass keine Daten kompromittiert wurden. weiter
Die Angreifer bewegen sich rund einen Monat lang unbemerkt in der Office-Umgebung des Unternehmens. Erst danach leitet A1 konkrete Gegenmaßnahmen ein. Der für März geplante Rauswurf des Hackers verzögert sich wegen der Corona-Krise auf Mai. weiter
Der Fehler ist seit Dezember 2019 bekannt. Patches für das Protokoll liegen seit April 2020 vor. Hersteller benötigen wahrscheinlich aber noch einige Zeigt, um die Lücke in ihren Produkten zu schließen. weiter
Ihre Zahl verdoppelt sich von 2018 zu 2019. Viele Anfälligkeiten landen zudem erst mit einer großen Verzögerung in der National Vulnerability Database. Das gibt Hackern die Möglichkeit, Schwachstellen aktiv auszunutzen, bevor sich Unternehmen auf die Lücken einstellen können. weiter
Zorab gibt sich als Decryptor für STOP Djvu aus. Letztere ist die derzeit am weitesten verbreite Ransomware. Derzeit ist noch unklar, ob ein kostenloses Entschlüsselungstool für Zorab bereitgestellt werden kann. weiter
Hacker nutzen offenbar vor Kurzem veröffentlichte Sicherheitslücken. Für die neue Version ihrer Ransomware ist bisher kein Entschlüsselungstool vorhanden. Nutzer von QNAP-Netzwerkspeichern sollten unverzüglich die verfügbaren Sicherheitspatches installieren. weiter
Ciscos Juni-Patchday bringt Fixes für 25 Schwachstellen. Vier davon stuft das Unternehmen als besonders schwerwiegend ein. Unter anderem können Angreifer Zugangskontrollen aushebeln, um Schadcode aus der Ferne einzuschleusen. weiter
Die Hintermänner programmieren die Erpressersoftware in Java. Die Verteilung erfolgt über eine Java-Image-Datei. Sicherheitsforschern zufolge hilft das Vorgehen bei der Verschleierung der Aktivitäten der Malware. weiter
Apps, die die Berechtigung zur Installation erstmals erhalten, werden automatisch von Android geschlossen. Eine solche App muss also erneut gestartet werden, was zum Verlust von Eingaben führen kann. Auslöser ist eine neue Funktion zum Schutz vor unberechtigten Dateizugriffen. weiter
Den Anfang machen Daten einer kanadischen Firma. Das Mindestgebot beläuft sich auf 50.000 Dollar. Die Hacker kündigen weitere Auktionen an und betonen, dass sie weiterhin im Besitz von Dateien von Madonna und anderen Prominenten sind. weiter
Sie erlaubt Denial-of-Service-Angriffe. Ein Hacker kann unter Umständen schädlichen Internettraffic an IP-Adressen im internen Netzwerk weiterleiten. Das löst möglicherweise einen Absturz des Netzwerk-Stacks der betroffenen Switches aus. weiter
Nur vier Anfälligkeiten gelten als kritisch. Betroffen sind Android 8.x, 9 und 10. Den größten Teil der Patches ordnet Google dem Pixel Update Bulletin zu. weiter
Sie stammt aus einem Angriff von Mitte März auf Daniel's Hosting. Frei verfügbar sind nun persönliche Daten von Betreibern von Darknet-Websites und deren Besuchern. Den Dark-Web-Hoster gibt es bereits seit Ende März nicht mehr. weiter
Ein Mitarbeiter des Unternehmens speichert ein Backup ungesichert auf AWS S3. Es handelt sich um eine Datensicherung des Portals Joomla Resources Directory. Unter anderem sind IP-Adressen und verschlüsselte Passwörter vorübergehend für jedermann zugänglich. weiter
Cyberkriminelle können theoretisch die vollständige Kontrolle über Konten von Drittanbietern übernehmen, für die eine Anmeldung mit einer Apple ID möglich ist. Ein Angreifer benötigt lediglich die E-Mail-Adresse der Apple ID. Der Fehler ist inzwischen behoben. weiter
Die Häufigkeitsrate steigt in Unternehmen im ersten Quartal um mehr als 37 Prozent. Mobiles Phishing ist laut Lookout ein weltweites Problem. Smartphones bieten über Messaging- und Social-Media-Apps eine größere Angriffsfläche als ein PC, auf dem in dem in erster Linie nur E-Mail genutzt wird. Autor: weiter
Der Patch ist Bestandteil von iOS und iPadOS 13.5.1 sowie einem ergänzenden Update für macOS Catalina und High Sierra. Apple bestätigt, dass es sich um einen Speicherfehler im Kernel handelt. weiter
Die neue Funktion gehört zu Office 365 ATP. Sie scannt auch nach eingebetteten bösartigen URLs. Weitere neue Sicherheitsfunktionen sind in Arbeit. weiter
Die Hintermänner haben es gezielt auf NetBeans-Projekte abgesehen. Ihre Malware stiehlt Daten von Entwicklern die Datenbank-Passwörter. Octopus Scanner ist in der Lage, neue Builds eines Projects so zu manipulieren, dass sein schädlicher Code enthalten bleibt. weiter
Die Sicherheitslösung Trusted Gate sichert vertrauliche Daten, die mit Teams verarbeitet werden. Sie werden für den Zweck von Teams abgetrennt und separat verschlüsselt. Die Verarbeitung der Daten erfolgt auf eigenen Servern des Kunden oder über Cloud-Storage-Dienste Dritter. weiter
Sie richten sich gegen die Lieferkette. Neben Deutschland sind auch Großbritannien und Japan betroffen. Die unbekannten Täter greifen Firmen mit maßgeschneiderten Phishing-Mails an und schleusen eine Malware ein, die Authentifizierungsdaten für Windows-Konten stiehlt. weiter
