Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen.
WeiterlesenCompliance
Rekordhoch bei Bad Bots
Bots nehmen im Internet immer mehr überhand. Fast die Hälfte des Internetverkehrs im Jahr 2020 wurde nicht von Menschen generiert und der Bad Bot-Traffic macht nun mehr als ein Viertel aller Website-Anfragen aus.
WeiterlesenSicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.
WeiterlesenKryptojacking auf ungepatchten Microsoft Exchange-Servern
Cyber-Angreifer scannen das Internet nach verwundbaren Microsoft Exchange-Servern ab, um Kryptowährung zu schürfen, warnen Cybersecurity-Forscher von Sophos.
WeiterlesenPatchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update.
WeiterlesenBrowser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit „High“-Einstufung, für die Exploit-Code verfügbar ist.
WeiterlesenMicrosoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
Zum Patchday hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Win 10 & Server-Pendants behoben, die derzeit aktiv ausgenutzt wird.
WeiterlesenBewegungsprofil auslesbar: Sicherheitslücke bei Schlüsselanhängern der Luca-App
Schon wieder haben Sicherheitsforscher Probleme bei der Luca-App entdeckt.
WeiterlesenMicrosoft schließt weitere Lücken in E-Mail-System Exchange und Windows
Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme.
WeiterlesenCyberattacke auf Raubkopien von Microsoft Office und Adobe Photoshop
Bitdefender hat eine neue Bedrohung für raubkopierte Versionen von Microsoft Office und Adobe Photoshop CC entdeckt. Die Angreifer verwenden eine Backdoor, um sensible Daten zu exfiltrieren, darunter auch Wallets der Kryptowährung Monero.
Weiterlesen533 Millionen Facebook-Nutzer abgeschöpft
Nachdem Daten von 533 Millionen Facebook-Nutzern geleakt wurden, bestreitet das soziale Netzwerk einen Hacker-Angriff – während die Fachwelt rätselt, wie und wann die Informationen per Scraping abgeschöpft wurden.
WeiterlesenMicrosoft warnt vor Banking-Trojanern
Eine neue Angriffsmethode von Banking-Trojanern beunruhigt Microsoft. IcedID, auch bekannt als BokBot, ist ein modularer Banking-Trojaner, der es auf die Finanzdaten der Anwender abgesehen hat und als Dropper für andere Malware fungieren kann.
WeiterlesenClubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten.
WeiterlesenSecurity Awareness: Social-Engineering-Angriffe erkennen und verhindern
Phishing, Whaling, CEO-Fraud – die Unternehmens-IT wird zunehmend durch Social-Engineering-Angriffe auf Mitarbeiter attackiert.
WeiterlesenSicherheitslücke: Daten tausender Corona-Getesteter ungesichert im Netz
Bei Corona-Schnelltestzentren von Eventus kam es in Städten wie Berlin, Hamburg und Leipzig zu einer Datenpanne. Eine WordPress-Schnittstelle war nicht dicht.
Weiterlesen