Uni Gießen offline und lahmgelegt – Cyber-Ermittler eingeschaltet

Nichts geht mehr an der Universität Gießen, alle Server stehen still. Die Ursachensuche läuft auf Hochtouren, ein Hackerangriff ist nicht auszuschließen.

Weiterlesen

Nach Datenleck in Arztpraxis: Weitere Router betroffen, jetzt patchen!

Der gefährliche Konfigurationsfehler, der zum Datenleck in Celle führte, steckt in insgesamt drei Telekom-Routern. Ein Update soll jetzt für Abhilfe sorgen.

Weiterlesen

Nach Hackerangriff: OnePlus räumt Verlust von Kundendaten ein

Unbekannte stehlen Daten von Kunden des OnePlus-Online-Shops. Sie erbeuten aber weder Kennwörter noch Zahlungsdaten.

Weiterlesen

Malware-Attacken auf Krankenhäuser nehmen rasant zu

In den ersten neun Monaten beträgt das Plus rund 60 Prozent. Am häufigsten setzen Cyberkriminelle Trojaner wie Emotet und Trickbot ein.

Weiterlesen

Windows 10 sicher betrieben: 20 Tipps für Sicherheit und Datenschutz in Windows 10

Damit Windows 10 sicher betrieben werden kann, und der Datenschutz möglichst optimal abgestimmt ist, sind einige Einstellungen an verschiedenen Stellen im System besonders hilfreich.

Weiterlesen

Websicherheit: Cert-Bund war anfällig für CSRF-Angriff

Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.

Weiterlesen

Ungeschützte Patientendaten im Internet – ein massives globales Datenleck

Medizinische Systeme und Prozesse des Gesundheitssektors werden immer weiter digitalisiert. Dafür nutzen Arztpraxen und Krankhäuser das Internet …

Weiterlesen

Cyberkriminelle verbreiten Ransomware über Zero-Day-Lücke in iTunes

Den Hintermännern der Erpressersoftware BitPaymer war es gelungen, die Schwachstelle für ihre Zwecke zu benutzen, bevor Apple das Loch stopfen konnte.

Weiterlesen

Zero-Day-Lücke in vBulletin betrifft Zehntausende Internet-Foren

Die Schwachstelle erlaubt eine Remotecodeausführung ohne vorherige Authentifizierung. Ein Angreifer kann Shell-Befehle auf einem Server ausführen.

Weiterlesen

Notfallpatch: Attacken gegen Internet Explorer

Ein Update schließt eine kritische Lücke im Internet Explorer – es ist aber noch nicht über Windows Update verfügbar. Auch Windows Defender bekommt einen Patch.

Weiterlesen

Logitech: Firmware-Update macht Funktastaturen und -mäuse sicherer

Per Firmware-Update hat Logitech zwei Lücken in seinem Unifying-Funkprotokoll geschlossen – und zwei nicht. Daran soll sich auch nichts mehr ändern.

Weiterlesen

Kaspersky warnt vor »tickender Cyber-Zeitbombe«: Weiterhin hohe Verbreitung von Windows 7 in Unternehmen

Mehr als ein Drittel der kleinen und mehr als die Hälfte der großen Unternehmen haben noch Windows 7 im Einsatz, dessen Support in fünf Monaten ausläuft.

Weiterlesen

»Cost of a Data Breach«-Studie: Datenpannen kosten deutsche Unternehmen 193 Dollar pro Datensatz

Nur die Hälfte aller Datenverluste wird durch kriminelle Attacken verursacht, doch diese sind teurer als Pannen infolge technischer oder menschlicher Fehler.

Weiterlesen

CERT-Bund warnt vor kritischer Lücke in FTP-Server ProFTPD

Durch eine Lücke im FTP-Server ProFTPD soll ein Angreifer schlimmstenfalls Code einschleusen können. Einen Patch gibt es offenbar noch nicht.

Weiterlesen