HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
Fehlerhafte Zugriffsrechte verursachen eine Sicherheitslücke in Windows 10 und 11. Einen Patch gibt es noch nicht – wir zeigen aber erste Workarounds.
WeiterlesenAwareness
Palo Alto Networks eröffnet Cloud-Standort in Deutschland
Palo Alto Networks hat heute seinen neuen deutschen Cloud-Standort vorgestellt, der lokale und globale Kunden bedienen soll. Die Daten sollen innerhalb Deutschlands verbleiben.
WeiterlesenAnwaltskanzlei von Ford, Boeing und Exxon mit Ransomware gehackt
Der Ransomware-Angriff ereignet sich bereits im Februar. Die Cyber-Erpresser haben Zugriff auf persönliche Daten wie Namen, Führerschein- und Sozialversicherungsnummern.
WeiterlesenExperten sehen „zunehmende Bedrohungslage“ durch Cyberangriffe
Cyberangriffe auf Wirtschaft, Verwaltung und das Gesundheitswesen nehmen wieder zu. Aber was passiert, falls sie einmal ganze Industriezweige lahmlegen?
WeiterlesenGesichtserkennung in Windows Hello geknackt
Die Gesichtserkennung in Windows Hello kann einfach ausgehebelt werden, ohne dass Hacker Masken oder Gesichtschirurgie verwenden müssten. Der Angriffsvektor ist die Kamera.
WeiterlesenGoogle meldet Zunahme von Angriffen mit Zero-Day-Lücken
Im Jahr 2021 gibt es schon jetzt mehr Zero-Day-Exploits als im ganzen Jahr 2020. Google führt die Zunahme auch auf die größere Zahl kommerzieller Anbieter zurück, die nach Zero-Day-Lücken suchen und diese verkaufen.
WeiterlesenCybercrime: Ransomware legt IT des Klinikums Wolfenbüttel lahm
Und wieder schlagen Erpressungstrojaner zu: Im Wolfenbütteler Krankenhaus wird nun mit Stift und Papier gearbeitet. Auch eine Stadtverwaltung hat es erwischt.
WeiterlesenSicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
Der Besuch einer von Angreifer präparierten Website mit Firefox kann zu Abstürzen führen.
WeiterlesenPatchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Angreifer könnten Schadcode ausführen.
WeiterlesenMicrosoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
Microsoft schließt unter anderem kritische Schadcode-Lücken in der Schutzlösung Windows Defender. Neben aktiven Angriffen könnten weitere Attacken bevorstehen.
WeiterlesenRansomware: Interpol warnt vor exponentiellen Wachstum
Cyberkriminelle agieren laut Interpol über Grenzen hinweg und bleiben dabei meist ungestraft. Die Polizeibehörde befürchtet ohne eine Zusammenarbeit zwischen Ermittlern und Privatwirtschaft eine „Ransomware-Pandemie“.
WeiterlesenSolarWinds schließt Zero-Day-Lücken in Serv-U-Anwendungen
Microsoft findet die Schwachstelle, die das Einschleusen und Ausführen von Schadcode ermöglicht. SolarWinds wiederum liegt nach eigenen Angaben keine Informationen über betroffene Kunden vor.
WeiterlesenModekette Guess meldet Angriff mit Ransomware
Der Vorfall ereignet sich bereits im Februar. Hinter dem Angriff steckt die DarkSide-Gruppe. Sie erbeutet offenbar rund 200 GByte Daten.
WeiterlesenIT-Sicherheit: Neue Sicherheitslücke bei Solarwinds
Bei einer Dateiaustausch-Software von Solarwinds gab es Probleme. Ein Angreifer hat die Sicherheitslücke offenbar aktiv ausgenutzt.
WeiterlesenJetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
Admins sollten die IT-Management-Software VSA von Kaseya zügig aktualisieren. Angreifer nutzen derzeit mehrere Sicherheitslücken aus.
Weiterlesen