Cyberangriff auf deutsche Industrie: Das sagen Experten zur Ransomware-Attacke auf Krauss Maffei

Der Münchner Anlagenbauer Krauss Maffei ist Opfer einer Ransomware-Attacke geworden. Erfahren Sie die Einzelheiten und wie Experten den Vorfall einschätzen.

Weiterlesen

Cyberkriminelle erzwingen Server-Shutdown: Katalog der Frankfurter Stadtbücherei gehackt

Nachdem unbekannte Hacker in die Systeme der Stadtbücherei Frankfurt eingedrungen sind, blieb den Verantwortlichen nur die Anschaltung des Servers um weiteren Schaden zu verhindern.

Weiterlesen

Hotelkonzern Marriott: Unbekannte erbeuten Daten von 500 Millionen Gästen

Die Angreifer konnten offenbar schon seit 2014 auf die Reservierungsdatenbank der Konzerntochter Starwood zugreifen.

Weiterlesen

Britischer Geheimdienst GCHQ hält bewusst Sicherheitslücken zurück

Der britische Auslandsgeheimdienst GCHQ hat erstmals bestätigt, dass er unter bestimmten Bedingungen Details zu ungepatchten Sicherheitslücken zurückhalt.

Weiterlesen

Angriffssimulationen durch Read Teams: Anatomie eines simulierten Cyberangriffs

Ein Red-Team ist eine Gruppe von Security-Experten, die Unternehmen durch Angriffs­simulation beim Aufdecken von Schwachstellen unterstützt.

Weiterlesen

NPM-Paket EventStream mit Schadcode zum Stehlen von Bitcoins infiziert

In die Code-Bibliothek EventStream hat sich Schadcode eingeschlichen, der das Bitcoin Wallet Copay für Angreifer öffnet.

Weiterlesen

Schlechte Performance: Linux-Entwickler entscheiden sich gegen Spectre-Schutz

Eine Schutzfunktion sollte vor der Hardware-Lücke Spectre-V2 schützen, hat wohl aber mitunter starken Einfluss auf die Rechengeschwindigkeit.

Weiterlesen

Patch Management in der Praxis: Schwachstellen-Management braucht Automatisierung

Unternehmen haben mit immer mehr Schwach­stellen in Anwendungen und Betriebssystemen zu kämpfen.

Weiterlesen

Jetzt patchen! Fünf Jahre alte Lücke in Routern als Einfallstor für Angreifer

Sicherheitsforscher warnen vor weltweiten Angriffen auf eine UPnP-Lücke in einigen Routern von beispielsweise D-Link und TP-Link.

Weiterlesen

Oracle: Verärgerter Forscher veröffentlicht Exploit für Virtualbox

Ein Sicherheitsforscher hat eine Zero-Day-Lücke für Virtualbox veröffentlicht, die einen Ausbruch aus dem Gastsystem auf das Host-System ermöglicht.

Weiterlesen

Russisches Forschungsinstitut hackte angeblich Gaskraftwerk in Saudi-Arabien

Ein staatliches russisches Forschungsinstitut soll bei den Angriffen auf ein saudisches Gaskraftwerk im Dezember zumindest geholfen haben.

Weiterlesen

Security Awareness: Social-Engineering-Angriffe erkennen und verhindern

„Die Angreifer bewegen sich von der Technologie zu den Menschen, weil es einfacher ist,“ fasst Lance Spitzner, Leiter des Security Awareness-Programms des Schulungsanbieters SANS Institute, die Lage zusammen.

Weiterlesen

Forscher warnen vor Tracking via TLS

Ausgerechnet die immer weiter um sich greifende Verschlüsselung der Daten mit TLS ermögliche es, die Anwender beim Surfen im Internet zu verfolgen.

Weiterlesen

Sicherheitslücken: Router von D-Link können komplett übernommen werden

Mit einfachsten Mitteln können aus Routern von D-Link Zugangsdaten ausgelesen oder Code ausgeführt werden. Die Sicherheitslücken wurden veröffentlicht …

Weiterlesen