Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen
Sicherheitsmängel in Bluetooth Low Energy erlauben Zugriff auf Teslas Elektroautos, andere elektronische Geräte und Türschlösser. Tesla bestätigt das Problem.
WeiterlesenAwareness
Microsoft warnt vor Sysrv-Botnet
Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen.
WeiterlesenPatchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten
Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen.
WeiterlesenWebbrowser: Google schließt in Chrome 13 Sicherheitslücken
Google hat den Desktop-Webbrowser sowie die Extended-Stable-Version von Chrome aktualisiert. Die Standardversion korrigiert 13 sicherheitsrelevante Fehler.
WeiterlesenPatchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein.
WeiterlesenHacker attackieren Webseiten deutscher Behörden
Webseiten deutscher Ministerien und Behörden wurden in den letzten Tagen mit Überlastungsattacken angegriffen und waren zeitweilig nicht mehr erreichbar. Laut Bundeskriminalamt hat sich die russische Hackergruppe „Killnet“ auf Telegram zu den Anschlägen bekannt. Wer hinter den Attacken stecke, sei aber noch nicht abschließend geklärt, so BKA-Vizepräsidentin Martina Link.
WeiterlesenPatchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
Es gibt wichtige Sicherheitsupdates für unter anderem FortiClient, FortiFone und FortiOS. Eine Lücke gilt als kritisch.
WeiterlesenRansomware lässt bei Traktorenhersteller Fendt die Bänder stillstehen
Der US-Landtechnikkonzern AGCO wurde Opfer einer Attacke. Zum Konzern gehört auch die Tochter Fendt im Allgäu. Tausende Mitarbeiter sind vom Ausfall betroffen.
WeiterlesenNoch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
Eine Sicherheitslücke in den Bibliotheken uClibc und uClibc-ng vereinfacht DNS-Poisoning-Angriffe, die Anfragen auf fremde Server umleiten.
WeiterlesenCyberangriff führt zu Einschränkungen für Kunden beim Autovermieter Sixt
Unbekannte hatten Zugriff auf IT-Systeme von Sixt. Ob Kundendaten betroffen waren, ist noch unklar. Der Geschäftsbetrieb soll temporär beeinträchtigt sein.
WeiterlesenPhishing-Kampagne verbreitet Malware zum Diebstahl von Passwörtern
RedLine Stealer ist als Malware-as-a-Service erhältlich. Die Schadsoftware stiehlt auch andere persönliche Daten wie Cookies und Chat-Logs. Die Verbreitung erfolgt über Massen-Spam-E-Mails.
WeiterlesenLagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen. Rund 40 Prozent der Downloads sind verwundbare Versionen.
WeiterlesenDas steckt hinter dem großen MITRE ATT&CK-Sicherheitstest
Erneut hat der werte Milad Aslaner von SentinelOne sein profundes Wissen geteilt, dieses Mal sogar auf Deutsch.
WeiterlesenUnibibliothek Leipzig meldet Sicherheitslücke
70.000 Datensätze mit E-Mail-Adressen, Usernamen und Karteinummern sind in falsche Hände gelangt. Passwörter sollen nicht betroffen sein.
WeiterlesenFBI warnt vor BlackCat-Ransomware
Die BlackCat-Ransomware-Bande hat laut FBI mit ihrer in der in der Programmiersprache Rust entwickelten Erpresser-Software weltweit mindestens 60 Opfer gefordert.
Weiterlesen