Microsoft warnt vor Sysrv-Botnet
Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen.
WeiterlesenMalware
Patchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten
Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen.
WeiterlesenPatchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein.
WeiterlesenHacker attackieren Webseiten deutscher Behörden
Webseiten deutscher Ministerien und Behörden wurden in den letzten Tagen mit Überlastungsattacken angegriffen und waren zeitweilig nicht mehr erreichbar. Laut Bundeskriminalamt hat sich die russische Hackergruppe „Killnet“ auf Telegram zu den Anschlägen bekannt. Wer hinter den Attacken stecke, sei aber noch nicht abschließend geklärt, so BKA-Vizepräsidentin Martina Link.
WeiterlesenRansomware lässt bei Traktorenhersteller Fendt die Bänder stillstehen
Der US-Landtechnikkonzern AGCO wurde Opfer einer Attacke. Zum Konzern gehört auch die Tochter Fendt im Allgäu. Tausende Mitarbeiter sind vom Ausfall betroffen.
WeiterlesenNoch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
Eine Sicherheitslücke in den Bibliotheken uClibc und uClibc-ng vereinfacht DNS-Poisoning-Angriffe, die Anfragen auf fremde Server umleiten.
WeiterlesenNach Cyberangriff auf Fraunhofer-Institut in Halle Daten im Darknet angeboten
Hunderte Gigabyte an Daten sollen beim Fraunhofer-Institut für Mikrostruktur abgeschöpft worden sein. Eine Lösegeldforderung ließ das Institut verstreichen.
WeiterlesenErpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware
Vermeintliche Windows-Sicherheitsupdates haben die Ransomware Magniber installiert. 2600 US-Dollar Lösegeld verlangen die Drahtzieher.
WeiterlesenPhishing-Kampagne verbreitet Malware zum Diebstahl von Passwörtern
RedLine Stealer ist als Malware-as-a-Service erhältlich. Die Schadsoftware stiehlt auch andere persönliche Daten wie Cookies und Chat-Logs. Die Verbreitung erfolgt über Massen-Spam-E-Mails.
WeiterlesenLagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen. Rund 40 Prozent der Downloads sind verwundbare Versionen.
WeiterlesenDas steckt hinter dem großen MITRE ATT&CK-Sicherheitstest
Erneut hat der werte Milad Aslaner von SentinelOne sein profundes Wissen geteilt, dieses Mal sogar auf Deutsch.
WeiterlesenFBI warnt vor BlackCat-Ransomware
Die BlackCat-Ransomware-Bande hat laut FBI mit ihrer in der in der Programmiersprache Rust entwickelten Erpresser-Software weltweit mindestens 60 Opfer gefordert.
WeiterlesenRansomware-Banden sind die Mafia des 21. Jahrhunderts
Technischer Fortschritt hat unsere IT-Sicherheit weit gebracht. Allerdings gilt das auch für die Hacker. Was früher organisierte Banden, wie die Mafia, war, sind heute Ransomware-Banden oder „Ransomware as a Corporation“-Gruppen, die es auf die Kronjuwelen der Firmen abgesehen haben: ihre Daten.
WeiterlesenGoogle: 2021 war ein Rekordjahr für Zero-Day-Lücken
Die Zahl verdoppelt sich auf 58. Betroffen sind Anwendungen und Betriebssysteme wie Chrome, Android, Windows und iOS.
WeiterlesenLog4J: AWS-Patch für Log4Shell ermöglicht Root-Rechte
Der Cloud-Hoster AWS hat schnell auf die Log4J-Lücke reagiert. Forscher konnten nun aber gravierende Fehler in den Hotpatches zeigen.
Weiterlesen