Supply Chain bietet Angriffspunkte
Hacker nutzen zunehmend die Lieferketten im Ökosystem von Unternehmen, um ihre Angriffe vorzutragen. Kleinere Lieferanten mit schwachen Sicherheitsstrukturen bieten Einstiegspunkte für Attacken.
WeiterlesenAllgemeines
Allgemeine Themen aus der Welt der IT
Shopify meldet Datendiebstahl durch eigene Mitarbeiter
Sie schöpfen Kundendaten von bis zu 200 Online-Shops ab. Laut Shopify fallen den kriminellen Mitarbeitern keine Finanzdaten in die Hände. Die Ermittlungen, an denen auch das FBI beteiligt ist, dauern noch an.
WeiterlesenAndroid-Malware Alien stiehlt Geld
Ein Android-Trojaner namens Alien ist seit Anfang des Jahres aktiv und wird als Malware-as-a-Service (MaaS) in unterirdischen Hackerforen angeboten. Ziel sind Banking- und Finanz-Apps auch in Deutschland.
WeiterlesenJetzt patchen! Attacken auf Zerologon-Lücke in Windows Server
Microsoft warnt vor Attacken auf eine kritische Sicherheitslücke in verschiedenen Windows-Server-Versionen. Auch Samba ist betroffen.
WeiterlesenAufgepasst: Emotet versteckt sich nun in passwortgeschützten Archiven
Die Drahtzieher hinter Emotet haben eine neue Kampagne gestartet, um die Malware zu verbreiten. Dieses Mal haben Sie aber bei einer Sache gepennt.
WeiterlesenSecurity-Checkliste Webbrowser
Ihr Browser kommt, auch ohne Surfen auf zwielichtigen Websites, sehr häufig mit Schadcode in Kontakt. Umso wichtiger ist es, ihn maximal sicher einzustellen.
WeiterlesenSicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN
Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen.
WeiterlesenFirefox: Neue Desktop-Versionen beseitigen mögliche Einfallstore für Angreifer
Mit den Versionen 81 und ESR 78.3 des Webbrowsers Firefox liefert das Mozilla-Team auch diverse Lücken-Fixes aus.
WeiterlesenSicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN
Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen.
WeiterlesenFirefox-Bug erlaubt Übernahme des mobilen Browsers per WLAN
Der Fehler steckt in der Implementierung des SSDP-Protokolls. Speziell gestaltete Pakete lassen Firefox bestimmte Befehle ausführen.
WeiterlesenEinstieg in die VM-Verschlüsselung: Verschlüsselung in VMware-Umgebungen
Mit dem Key Management Server in VMware-Umgebungen können Unternehmen VMs verschlüsseln, ohne dass ESXi-Hosts selbst Schlüssel verwalten müssen.
WeiterlesenZerologon: US-Behörden sollen Patch für CVE-2020-1472 installieren
Die Cybersicherheitsabteilung des US-Heimatschutzministeriums hat die zivilen Bundesbehörden angewiesen, einen Sicherheitspatch für Windows-Server zu installieren.
WeiterlesenCyberangriffe auf spanische Forschungseinrichtungen für Corona-Impfstoffe
Bei Cyberangriffen sollen Daten zur Entwicklung von Corona-Impfstoffen aus Spanien das Ziel gewesen sein. Datenverluste seien nicht bekannt.
WeiterlesenPhishing: Gefälschte Netflix-E-Mails im Umlauf
Immer wieder landen betrügerische E-Mails im Posteingang. Wer momentan Mails vom Streaminganbieter Netflix bekommt, sollte besonders gut hinschauen.
WeiterlesenMulti-Faktor-Authentifizierung weniger sicher als angenommen
Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.
Weiterlesen