Phishing-Angriffe mit gefälschten Stellenangeboten
Nordkoreanische Hacker nutzen Open-Source-Software und gefälschte Stellenangebote für Phishing-Angriffe auf LinkedIn, um Entwickler und IT-Mitarbeiter auszutricksen.
WeiterlesenAwareness
Exchange Zero-Day: Microsoft korrigiert Workaround
Der zuerst vorgeschlagene Workaround für die Zero-Day-Lücke ProxyNotShell in Exchange ließ sich einfach umgehen. Microsoft liefert eine korrigierte Fassung.
WeiterlesenThunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe.
WeiterlesenChat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
Aufgrund von zwei kritischen Schwachstellen ist das Versenden von verschlüsselten Nachrichten mit verschiedenen Messengern gefährdet.
WeiterlesenBackdoor in Windows-Logo versteckt
Eine Hackergruppe hat bei Angriffen auf Regierungen Steganografie verwendet, um Schadsoftware über harmlos aussehende Bitmaps nachzuladen.
WeiterlesenWebbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
Google bessert 20 teils hochriskante Sicherheitslücken im Webbrowser Chrome aus. Zudem erhält der Browser neue Funktionen und Verbesserungen.
WeiterlesenAngreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen.
WeiterlesenRansomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören
Das mit dem Verschlüsseln ist aufwendig und fehleranfällig – das denken sich wohl auch Cybercrime-Banden, die zuvor kopierte Daten unbrauchbar machen.
WeiterlesenIT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
Lufthansa-Chef Carsten Spohr ist offenbar auf eine Sicherheitslücke der Fluglinie hereingefallen. Unbekannte ergatterten Daten mithilfe seines Boarding-Passes.
Weiterlesen13,8 Millionen Downloads: Malware-Apps unter Android und iOS
Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen.
WeiterlesenRisikofaktor Mitarbeiter
Eine neue Studie zeigt, dass über zwanzig Prozent der ungeschulten Arbeitskräfte weltweit nicht wissen, an wen sie sich bei einem Sicherheitsverstoß wenden können.
WeiterlesenPython: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
Das Issue zu der Directory-Traversal-Schwachstelle in dem Modul tarfile existiert seit 2007. Geschlossen wurde es mit einem Hinweis in der Dokumentation.
WeiterlesenNemesis Kitten startet Ransomware-Angriff
Eine Ransomware-Gruppe namens Nemesis Kitten zeichnet für Attacken mit vermutlich iranischem Hintergrund verantwortlich.
WeiterlesenGratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
Wer sich den Erpressungstrojaner LockerGoga unter Windows eingefangen hat, kann seine Daten nun ohne Lösegeldzahlung entschlüsseln.
WeiterlesenCyberattacken: Jedes zweite deutsche Unternehmen ohne Plan
Cyberangriff auf ein Unternehmen – und nun? 46 Prozent der Unternehmen in Deutschland haben dafür keinen Plan, sagt eine Studie des Digitalverbands Bitkom.
Weiterlesen