Microsoft warnt vor Sysrv-Botnet
Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen.
WeiterlesenAnbieter / OS
Patchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten
Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen.
WeiterlesenErpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware
Vermeintliche Windows-Sicherheitsupdates haben die Ransomware Magniber installiert. 2600 US-Dollar Lösegeld verlangen die Drahtzieher.
WeiterlesenPhishing-Kampagne verbreitet Malware zum Diebstahl von Passwörtern
RedLine Stealer ist als Malware-as-a-Service erhältlich. Die Schadsoftware stiehlt auch andere persönliche Daten wie Cookies und Chat-Logs. Die Verbreitung erfolgt über Massen-Spam-E-Mails.
WeiterlesenMicrosoft findet root-Lücken in Linux
Sicherheitslücken in Linux könnten Nutzer etwa zum Ausführen von Code als root missbrauchen. Microsoft hat die Schwachstellen entdeckt und nennt sie Nimbuspwn.
WeiterlesenNetzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
Die Unterstützung von Apples Netzwerkprotokollen durch netatalk in Qnap-NAS-Systemen bringt teils kritische Sicherheitslücken mit. Erste Updates stehen bereit.
WeiterlesenMicrosoft verabschiedet mehrere Versionen von Windows Server
Durch das Support-Ende von „Windows Server 2012/2012 R2“ am 10. Oktober 2023 sollten Unternehmen und Organisationen sich vorbereiten, um Server mit diesem Betriebssystem zu aktualisieren oder zu ersetzen. Auch der Mainstream Support von „Windows Server 2016“ ist dann ausgelaufen.
WeiterlesenGoogle: 2021 war ein Rekordjahr für Zero-Day-Lücken
Die Zahl verdoppelt sich auf 58. Betroffen sind Anwendungen und Betriebssysteme wie Chrome, Android, Windows und iOS.
WeiterlesenStatischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen
Wichtige Sicherheitsupdates für Hard- und Software von Cisco schließen mehrere Lücken. Angreifer könnten Admin-Zugangsdaten mitschneiden.
WeiterlesenSicherheitsupdate: Angreifer attackieren Google Chrome
Chrome-Nutzer sollten den Webbrowser aus Sicherheitsgründen zügig aktualisieren.
WeiterlesenHacker verstecken Windows-Malware in der Aufgabenplanung
Diese Methode nutzt aktuell die mutmaßlich aus China stammende Malware Tarrask. Die schädlichen Aufgaben ermöglichen eine dauerhafte Einrichtung der Malware und erschweren eine Erkennung durch Antivirensoftware.
WeiterlesenKein „Malware as a Service“ mehr: Microsoft demoliert ZLoader-Botnetz
Beim Botnetz ZLoader hat es sich erstmal ausgebottet: 65 der Kontroll-Domains werden jetzt von Microsoft betrieben.
WeiterlesenWebbrowser Google Chrome: Elf Sicherheitslücken gestopft
Der Webbrowser Chrome schließt in aktueller Version für Linux, Mac und Windows elf Sicherheitslücken. Durch einige könnten Angreifer vermutlich Code ausführen.
WeiterlesenJetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken
Mehrere VMware-Produkte sind von teils kritischen Lücken betroffen, durch die Angreifer Schadcode einschleusen könnten. Es gibt Updates und Gegenmaßnahmen.
WeiterlesenNetzwerkausstatter: Zahlreiche Schwachstellen in Cisco-Produkten
Cisco warnt in mehreren Sicherheitsmeldungen vor Lücken in den Produkten. Außerdem listet das Unternehmen von der Spring-Framework-Lücke betroffene Lösungen.
Weiterlesen