Hacker nutzen COVID-19-Pandemie zur Verbreitung datenlöschender Malware

Forscher beschreiben mindestens fünf verschiedene Varianten. Sie löschen Dateien oder überschreiben den Master Boot Record, um einen Zugriff auf die Festplatte zu verhindern. In mindestens zwei Fällen werden Daten zerstört, um vom eigentlichen Ziel der Malware abzulenken.

Weiterlesen

Remote Code Execution: Sicherheitslücke in Windows 10 geleakt

Für eine gefährliche Lücke im SMBv3-Protokoll gibt es bisher keinen Patch.

Weiterlesen

NSA warnt vor Angriffen auf Exchange-Lücken

Die Schwachstelle hatte Microsoft im Februar geschlossen. Admins sollten die Patches so schnell wie möglich einspielen, da die Exchange-Schwachstellen bereits aktiv ausgenutzt werden.

Weiterlesen

Bericht: CIA hackt seit elf Jahren chinesische Organisationen

Nach Angaben von Chinas größtem Anbieter von Cybersicherheitslösungen, Qihoo 360, befinden sich darunter Organisationen aus der Luftfahrtindustrie, der Wissenschaft, der Erdölindustrie, Internetfirmen und Regierungsbehörden

Weiterlesen

WLAN-Lücke Kr00k: Sicherheitsforschern zufolge 1 Milliarde Geräte gefährdet

Über eine Lücke in WLAN-Chips für Geräte von Amazon, Apple, Google & Co. könnten Angreifer Teile von mit WPA2 gesicherten Datenverkehr entschlüsseln.

Weiterlesen

PayPal über Google Pay: Lücke noch immer nicht behoben – und wohl schlimmer als befürchtet

Eine Sicherheitslücke, die unautorisierte PayPal-Abbuchungen via Google Pay ermöglicht, ist laut ihrem Entdecker noch leichter ausnutzbar als zuvor angenommen.

Weiterlesen

Forschung und Wissenschaft: Cybersicherheit bei deutsch-chinesischen Kooperationen beachten

Die Expertenkommission Forschung und Innovation fordert die deutsche Regierung auf, in Wissenschaft und Forschung stärker auf Cybersicherheit zu achten.

Weiterlesen

Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen – zumindest in den USA.

Weiterlesen

Exploit für frisch gepatchte RDP-Lücke in Windows Server veröffentlicht

Der Proof-of-Concept ermöglicht das Einschleusen und Ausführen von Schadcode. Bisher lag nur Beispielcode für Denial-of-Service-Angriffe vor.

Weiterlesen

Datenleck bei Autovermieter: Buchbinder holt Experten hinzu und gelobt Besserung

Der Autovermieter Buchbinder bekennt sich zu dem riesigen Datenleck, bei dem viele vertrauliche Kundendaten offen im Internet zugänglich waren.

Weiterlesen

Künstliche Intelligenz ist die Zukunft der IT-Sicherheit

Wenn es um Cyberkriminalität geht, erkennen die meisten Unternehmen nur sehr langsam, dass sie Ziel eines erfolgreichen Angriffs wurden. Inzwischen investieren aber führende Unternehmen und auch der Bund in künstliche Intelligenz (KI) um die IT-Sicherheit zu verbessern.

Weiterlesen

Weltweites Datenleck bei Patientendaten größer als bisher angenommen

Die Zahl der Patientendaten, die offen im Internet stehen, steigt auf über eine Milliarde. Zu den Daten zählen auch Brustkrebsscreenings und Röntgenaufnahmen.

Weiterlesen