Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
Vor allem in Cloud-Systemen problematisch: An Linux-Systemen angemeldete Nutzer könnten aufgrund eines potenziellen Pufferüberlaufs ihre Rechte ausweiten.
WeiterlesenAllgemeines
Allgemeine Themen aus der Welt der IT
FBI warnt vor Diebstahl von Passwörtern per QR-Code
Cyberkriminelle haben es auch auf Finanzdaten abgesehen. Sie machen sich den Umstand zunutze, dass QR-Codes in der Corona-Pandemie immer häufiger für einen kontaktlosen Informationsaustausch benutzt werden.
WeiterlesenEuropol zerschlägt Infrastruktur von Cyberkriminellen
Polizeibehörden aus verschiedenen Ländern unter Federführung der Polizei Hannover ist es in einer koordinierten Aktion gelungen, VPLLab.Net Server auszuschalten, die für Ransomware-Attacken eingesetzt wurden.
WeiterlesenDaten von 500.000 Personen erbeutet: Cyberangriff auf das Rote Kreuz
Beim Internationalen Roten Kreuz sind Daten von gut einer halben Million besonders gefährdeter Menschen durch einen Cyberangriff erbeutet worden.
WeiterlesenCrowdStrike: Verbreitung von Linux-Malware nimmt zu
Das Plus liegt im Vergleich zu 2020 bei rund 35 Prozent. Am häufigsten kommen die Malware-Familien XorDDoS, Mirai und Mozi zum Einsatz.
WeiterlesenSicherheitslücke in Kernel-Treiber gefährdet diverse Router
Eine Schwachstelle im Kernel-Modul NetUSB, das viele Router-Hersteller nutzen, könnten Angreifer zum Einschleusen und Ausführen von Schadcode missbrauchen.
WeiterlesenMicrosoft: Fehler in macOS erlaubt Umgehung von Sicherheitsfunktionen
Es geht um die Funktion Transparency, Consent und Control. Sie regelt den Zugriff auf Kamera, Mikrofon und andere Komponenten. Ein Hacker kann der Sicherheitsfunktion eine gefälschte Datenbank mit beliebig geänderten Berechtigungen unterschieben.
WeiterlesenCyber-Attacken in Deutschland um 62 Prozent gestiegen
Laut den Sicherheitsforschern von Check Point hat sich die Bedrohungslage in Deutschland, Österreich und der Schweiz im vergangenen Jahr überdurchschnittlich verschärft. Weltweit nahmen die Angriffe gegen Firmennetzwerke um 50 Prozent zu.
WeiterlesenRansomware: Landkreis drei Monate nach IT-Angriff weiter im Notbetrieb
In den Büros in Ludwigslust, Parchim und Schwerin werden nur teilweise Bürgerdienste angeboten. Die Systeme waren mit Ransomware angegriffen worden.
WeiterlesenInformationssicherheitsbeauftragte reduzieren Sicherheitsrisiken
Im Gegensatz zu Datenschutzbeauftragten sind Unternehmen nicht verpflichtet, Informationssicherheitsbeauftragte einzustellen.
WeiterlesenRootkit Purple Fox in manipulierten Telegram-Installationsdateien entdeckt
Das Rootkit Purple Fox ist auf Windows 32- und 64-Bit ausgerichtet. Die Angreifer verteilen die Schadsoftware auf viele verschiedene Dateien, um einer Erkennung zu entgehen.
WeiterleseniPhone-Angriff: Hacker könnten Reboot verunmöglichen
Malware wie die iOS-Version der Spyware Pegasus gehen nach einem Neustart verloren. Dieser lässt sich allerdings unterbinden, wie eine Sicherheitsfirma zeigt.
WeiterlesenMicrosoft warnt erneut vor Angriffen auf Log4j-Schwachstelle
Aktivitäten von Angreifern sind auch im Dezember auf einem hohen Niveau. Microsoft geht davon aus, dass sich viele Unternehmen der Reichweite des Problems nicht bewusst sind.
WeiterlesenPasswort geknackt: taz stellt Anzeige nach Datenleck beim Digitalabo
Angreifer haben per Botnet das E-Mail-Konto der taz zur Verwaltung von Digitalabos gehackt. Betroffen sind einige tausend Mail-Adressen von Lesern.
WeiterlesenEntwickler schließen 37 Sicherheitslücken in Chrome 97
Die Vorgängerversion von Chrome 97 enthielt mindestens eine kritische Sicherheitslücke. Angreifer hätten vermutlich eingeschleusten Code ausführen können.
Weiterlesen