Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update.
WeiterlesenAngriff
Microsoft warnt vor Banking-Trojanern
Eine neue Angriffsmethode von Banking-Trojanern beunruhigt Microsoft. IcedID, auch bekannt als BokBot, ist ein modularer Banking-Trojaner, der es auf die Finanzdaten der Anwender abgesehen hat und als Dropper für andere Malware fungieren kann.
WeiterlesenSecurity: Malware-Angriff auf Gigaset-Smartphones
Wird mit einem Android-Update Schadsoftware auf den Smartphones der ehemaligen Siemens-Tochter installiert?
WeiterlesenSolarWinds: Chinesen unter Verdacht US-Finanzbehörde angegriffen zu haben
Weitere Angriffe belasten SolarWinds. Bruce Schneier kritisiert, dass der Gewinn der Firma durch Erhöhung des Sicherheitsrisikos erwirtschaftet wurde.
WeiterlesenDer Patch ist der Angriff
Erkannt wurde der Angriff zuerst durch das betroffene IT-Sicherheitsunternehmen FireEye um den 8. Dezember 2020; FireEye warnte vor dem Einsatz seiner eigenen Sicherheitsprodukte, bestritt aber, dass gespeicherte, unveröffentlichte Sicherheitslücken (Zero-Day-Vulnerabilities) ausgelesen worden seien.
WeiterlesenMalware: Etliche US-Behörden und Firmen weltweit gehackt
Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.
WeiterlesenHacker plündern FireEye-Arsenal
In „noch nie zuvor beobachteter Weise“ haben sich Angreifer an Hack-Software der IT-Sicherheitsfirma FireEye bedient.
WeiterlesenEgregor-Erpresser hacken Arbeitsvermittler Randstad
Das Unternehmen räumt den Angriff ein. Es nennt jedoch keine Details zu kompromittierten oder verschlüsselten Daten. Die Egregor-Hintermänner veröffentlichen indes einen Auszug der Daten mit Finanz- und Geschäftsunterlagen.
WeiterlesenCyber-Attacken gegen drei Ministerien in Estland
Bei Cyberangriffen auf die estnische Regierung sind auch Daten entwendet worden. Es wurden internationale Ermittlungen aufgenommen.
WeiterlesenMalware verwandelt gehackte WordPress-Websites in betrügerische Online-Shops
Cyberkriminelle kapern die Websites per Brute Force. Anschließend schleusen sie Schadcode ein, der schließlich statt der eigentlichen WordPress-Website einen falschen Online-Store anzeigt. Ziel der Angriffe ist es offenbar, dem Suchmaschinenranking der gehackten Seiten zu schaden.
WeiterlesenBekleidungshersteller The North Face meldet Hackerangriff
Unbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North Face ersetzt Betroffen den Schaden und setzt Kennwörter und Bezahlinformationen von gehackten Konten zurück.
WeiterlesenHacker nutzen ungepatchte VoIP-Lücken für Angriffe auf Unternehmen
Die meisten Opfer sind in Großbritannien. Die Attacken treffen aber auch deutsche Firmen. Die Hacker kompromittieren VoIP-Systeme, um unter anderem Premiumnummern auf Kosten ihrer Opfer anzurufen. Patches sind schon seit Ende 2019 verfügbar.
WeiterlesenSpielzeughersteller Mattel meldet Ransomware-Angriff
Cybererpresser schleusen bereits am 28. Juli Schadsoftware in einige Systeme des Unternehmens ein. Mattel beendet die Attacke nach eigenen Angaben, bevor ein größerer Schaden entsteht. Das Unternehmen verneint außerdem eine Kompromittierung von Kunden- und Geschäftsdaten.
WeiterlesenDDoS-Angriff legte Website des Robert-Koch-Instituts lahm
Vergangene Woche war die Website des Robert-Koch-Instituts für einige Stunden nicht erreichbar. Grund war ein DDoS-Angriff, wie das ITZBund nun mitteilte.
WeiterlesenExchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.
Weiterlesen