Phishing-Attacken auf Sparkassen und Volksbanken
Cyberkriminelle versuchen derzeit gezielt, mit Phishing-Mails den Kunden der deutschen Sparkassen und Volks-/Raiffeisenbanken die Zugangsdaten für das Online-Banking zu entlocken.
Weiterlesen
Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen.
WeiterlesenPhishing-Attacke auf Ikea-Mailserver
Ikea hat mit einer Phishing-Attacke zu kämpfen. Angreifer verschickten vertrauenswürdig aussehende Antwort-E-Mails mit infizierten Links oder Anhängen.
WeiterlesenSicherheitslücken – warum patchen nicht ausreicht
Eine Vielzahl gravierender Schwachstellen in IT-Infrastrukturen hatte BSI-Präsident Arne Schönbohm als mit verantwortlich für die prekäre Bedrohungslage bezeichnet, als er den BSI-Lagebericht 2021 vorgestellt hat.
WeiterlesenApple will Nutzer bei Spyware-Vorfällen informieren
Wird dem Konzern bekannt, dass ein User von sogenannten State-sponsored Attacks betroffen ist, soll es künftig eine Benachrichtigung auf mehreren Kanälen geben.
WeiterlesenVMware dichtet Schwachstellen in vSphere Web Client ab – zum Teil
Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates.
WeiterlesenFBI warnt vor Einbrüchen via VPN-Software
Bei Untersuchungen stießen Strafverfolger vom FBI auf Sicherheitslücken in VPN-Software, durch die Cyberkriminelle derzeit in Netzwerke eindringen.
WeiterlesenNach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen.
WeiterlesenJetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher.
WeiterlesenGoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden
Hacker verschafft sich Zugang zu den persönlichen Daten von mehr als 1,2 Millionen Kunden des WordPress-Hostingdienstes von GoDaddy.
WeiterlesenSicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
Verschiedene Extender-, Modem- und Router-Modelle von Netgear sind verwundbar. Angreifer könnten Schadcode ausführen.
WeiterlesenAzure Active Directory: Sicherheitslücke entblößt private Schlüssel
In Azure Automation waren private Schlüssel für jeden Nutzer des AD einsehbar. Obwohl Microsoft das Problem gelöst hat, ist ein Schlüsseltausch angeraten.
WeiterlesenMit staatlicher Unterstützung: Iranische Hacker setzen auf Ransomware
Es geht offenbar um Geldbeschaffung und auch die Störung von Zielen. Mindestens eine iranische Gruppe wechselt vom Schwerpunkt Cyberspionage zu Ransomware. Unter anderen setzen die Angreifer auf bekannte Schwachstellen in Exchange Server, um Ransomware einzuschleusen.
WeiterlesenJetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
In Deutschland laufen noch tausende über das Internet erreichbare Exchange-Server, deren Basis nicht mehr im Support befindliche Versionen sind.
WeiterlesenOffene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
Apple pflegt ältere Betriebssysteme mit Sicherheits-Updates, schließt dabei aber nicht alle bekannten Schwachstellen. Das wurde für Malware-Angriffe ausgenutzt.
Weiterlesen