Uni Gießen offline und lahmgelegt – Cyber-Ermittler eingeschaltet

Nichts geht mehr an der Universität Gießen, alle Server stehen still. Die Ursachensuche läuft auf Hochtouren, ein Hackerangriff ist nicht auszuschließen.

Weiterlesen

StrandHogg: Fehler im Multitasking von Android könnte Malware Tür und Tor öffnen

Schadcode soll sich hinter legitimen Apps verstecken und so Berechtigungen zum Spionieren einfordern können. Trotz Angriffen gibt es noch keinen Patch.

Weiterlesen

Cyberangriff auf Conrad Electronic: 14 Millionen Kundendaten bei Conrad Electronic in Gefahr

Cyberkriminelle konnten in das Netzwerk von Conrad Electronic eindringen. Dadurch hatten sie potenziell Zugriff auf knapp 14 Millionen Kundendaten.

Weiterlesen

Nach Datenleck in Arztpraxis: Weitere Router betroffen, jetzt patchen!

Der gefährliche Konfigurationsfehler, der zum Datenleck in Celle führte, steckt in insgesamt drei Telekom-Routern. Ein Update soll jetzt für Abhilfe sorgen.

Weiterlesen

Nach Hackerangriff: OnePlus räumt Verlust von Kundendaten ein

Unbekannte stehlen Daten von Kunden des OnePlus-Online-Shops. Sie erbeuten aber weder Kennwörter noch Zahlungsdaten.

Weiterlesen

Malware-Attacken auf Krankenhäuser nehmen rasant zu

In den ersten neun Monaten beträgt das Plus rund 60 Prozent. Am häufigsten setzen Cyberkriminelle Trojaner wie Emotet und Trickbot ein.

Weiterlesen

Windows 10 sicher betrieben: 20 Tipps für Sicherheit und Datenschutz in Windows 10

Damit Windows 10 sicher betrieben werden kann, und der Datenschutz möglichst optimal abgestimmt ist, sind einige Einstellungen an verschiedenen Stellen im System besonders hilfreich.

Weiterlesen

Hacker schleusen Malware per NFC in Android-Geräte ein

Sie nutzen einen seit Januar bekannten und im Oktober gepatchten Bug in Android 8 und 9. Er führt dazu, dass Android nicht vor der Installation von Apps aus unbekannten Quellen warnt.

Weiterlesen

Websicherheit: Cert-Bund war anfällig für CSRF-Angriff

Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.

Weiterlesen

Hackergruppe Fancy Bear alias Sofacy greift Anti-Doping- und Sportverbände an

Laut Microsoft haben die „Bundestags-Hacker“ der russischen APT-Gruppe Sofacy momentan Sportverbände und Anti-Doping-Organisationen im Visier – wieder mal.

Weiterlesen

APIs und die IT-Sicherheit: Unternehmen müssen die App-Economy absichern

APIs gewährleisten eine bessere Integration von Anwendungen, fördern Geschäftschancen und erhöhen den Umsatz von Unternehmen.

Weiterlesen

Ungeschützte Patientendaten im Internet – ein massives globales Datenleck

Medizinische Systeme und Prozesse des Gesundheitssektors werden immer weiter digitalisiert. Dafür nutzen Arztpraxen und Krankhäuser das Internet …

Weiterlesen

Cyberkriminelle verbreiten Ransomware über Zero-Day-Lücke in iTunes

Den Hintermännern der Erpressersoftware BitPaymer war es gelungen, die Schwachstelle für ihre Zwecke zu benutzen, bevor Apple das Loch stopfen konnte.

Weiterlesen

Zero-Day-Lücke in vBulletin betrifft Zehntausende Internet-Foren

Die Schwachstelle erlaubt eine Remotecodeausführung ohne vorherige Authentifizierung. Ein Angreifer kann Shell-Befehle auf einem Server ausführen.

Weiterlesen