„Platypus“: Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren
Sicherheitsforscher nutzen die zur Leistungsmessung gedachte RAPL-Schnittstelle aktueller Prozessoren, um geheime Daten zu ergattern, die die CPU verarbeitet.
WeiterlesenAngriffe
23.600 gehackte Datenbanken im Internet veröffentlicht
Sie stammen offenbar von einem Datenhändler für Cyberkriminelle. Unbekannte teilen sie über den File Hoster Mega. Die Datenbanken sollen zum Teil schon vor Jahren gestohlene Anmeldedaten enthalten.
WeiterlesenKashmirBlack: Botnet attackiert WordPress, Joomla und Drupal
Die Hintermänner nutzen bekannte Schwachstellen in CMS-Plattformen und Plug-ins. Darüber schleusen sie einen Cryptominer ein. Laut Imperva verfügt das Botnet inzwischen über eine „massive Infrastruktur“.
WeiterlesenCyberkriminelle nehmen Mitarbeiter im Home-Office ins Visier
Die Angriffe erfolgen zumeist über das RDP-Protokoll. Allein im deutschsprachigen Raum registrieren die Eset-Forscher rund 7,1 Millionen dieser Attacken täglich. Außerdem warnen sie vor einer Zunahmen von Banking-Trojanern für Android.
WeiterlesenPfizer speichert Patientendaten ungeschützt in der Cloud
Der Sicherheitsanbieter vpnMentor entdeckt Daten von Pfizer-Kunden in der Google Cloud. Es handelt sich um Konversationen mit Pfizers Kundensupport-Software. Neben Informationen zu Medikationen sind auch Namen und Anschriften frei im Internet zugänglich – über Wochen.
WeiterlesenExchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.
WeiterlesenCloud für Unternehmen: Typische Angriffe und wie Sie sich schützen (2/4)
OAuth-Phishing, Password Spraying und andere Cloud-optimierte Angriffstechniken sind erstaunlich effizient. Nur wer sie kennt, kann sich schützen.
WeiterlesenAmnesty entdeckt bislang unbekannte FinSpy-Spionagesoftware für Linux und macOS
Beim Monitoring von Cyberangriffen auf ägyptische Menschenrechtsorganisationen ist AI auf Linux- und macOS-Versionen der Spionagesoftware FinSpy gestoßen.
WeiterlesenWordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize
Nutzer des Plugins Autoptimize sollten dieses zügig auf 2.7.7 updaten. Für eine von zwei geschlossenen Lücken soll demnächst Demo-Code veröffentlicht werden.
WeiterlesenE-Mail-Clients anfällig für Angriffe über mailto-Links
Die erlauben unter Umständen den Diebstahl von Dateien. Betroffen sind vor allem Clients für Linux. Forscher finden aber auch Möglichkeiten, eine PGP-Verschlüsselung von E-Mails zu umgehen.
WeiterlesenAmazon schließt Sicherheitslücken bei digitalem Assistenten Alexa
Die smarten Lautsprecher von Amazon sind populär. Das integrierte Sprachassistenzsystem Alexa konnte aber auch ein Einfallstor für Angreifer sein.
WeiterlesenPatchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken
Zum Patch Tuesday hat Microsoft unter anderem zwei kritische Sicherheitslücken geschlossen, die bereits für Angriffe missbraucht wurden.
WeiterlesenWLAN-Router im Visier von Hackern
Die Angriffe auf WLAN-Router nehmen drastisch zu, während viel mehr Nutzer auf sichere Router im Homeoffice angewiesen sind.
WeiterlesenFünf Schritte zum erfolgreichen Umstieg auf SASE
Wenn IT-Services in die Cloud transformiert werden, brauchen Unternehmen neue, ganzheitliche Sicherheitskonzepte. Denn die klassische Perimetersicherheit greift ins Leere, wenn Daten und Anwendungen aus dem Rechenzentrum in Multicloud-Umgebungen wandern und mobile Mitarbeiter außerhalb des abgesicherten Netzwerks arbeiten.
WeiterlesenSicherheitslücke: Ungepatchte Big-IP-Netzwerkgeräte werden aktiv angegriffen
Eine schwerwiegende Sicherheitslücke in Big-IP-Boxen von F5 ermöglicht die Übernahme des Geräts und das Ausführen von Code aus der Ferne.
Weiterlesen