Schwere Lücken in iOS und macOS: Updates bald einspielen
Schwachstellen in Apples Betriebssystemen werden offenbar aktiv für Angriffe ausgenutzt. Auf Macs kann Malware leicht integrierte Schutzmechanismen umgehen.
WeiterlesenAngriffe
Rekordhoch bei Bad Bots
Bots nehmen im Internet immer mehr überhand. Fast die Hälfte des Internetverkehrs im Jahr 2020 wurde nicht von Menschen generiert und der Bad Bot-Traffic macht nun mehr als ein Viertel aller Website-Anfragen aus.
WeiterlesenSecurity Awareness: Social-Engineering-Angriffe erkennen und verhindern
Phishing, Whaling, CEO-Fraud – die Unternehmens-IT wird zunehmend durch Social-Engineering-Angriffe auf Mitarbeiter attackiert.
Weiterlesen„Platypus“: Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren
Sicherheitsforscher nutzen die zur Leistungsmessung gedachte RAPL-Schnittstelle aktueller Prozessoren, um geheime Daten zu ergattern, die die CPU verarbeitet.
Weiterlesen23.600 gehackte Datenbanken im Internet veröffentlicht
Sie stammen offenbar von einem Datenhändler für Cyberkriminelle. Unbekannte teilen sie über den File Hoster Mega. Die Datenbanken sollen zum Teil schon vor Jahren gestohlene Anmeldedaten enthalten.
WeiterlesenKashmirBlack: Botnet attackiert WordPress, Joomla und Drupal
Die Hintermänner nutzen bekannte Schwachstellen in CMS-Plattformen und Plug-ins. Darüber schleusen sie einen Cryptominer ein. Laut Imperva verfügt das Botnet inzwischen über eine „massive Infrastruktur“.
WeiterlesenCyberkriminelle nehmen Mitarbeiter im Home-Office ins Visier
Die Angriffe erfolgen zumeist über das RDP-Protokoll. Allein im deutschsprachigen Raum registrieren die Eset-Forscher rund 7,1 Millionen dieser Attacken täglich. Außerdem warnen sie vor einer Zunahmen von Banking-Trojanern für Android.
WeiterlesenPfizer speichert Patientendaten ungeschützt in der Cloud
Der Sicherheitsanbieter vpnMentor entdeckt Daten von Pfizer-Kunden in der Google Cloud. Es handelt sich um Konversationen mit Pfizers Kundensupport-Software. Neben Informationen zu Medikationen sind auch Namen und Anschriften frei im Internet zugänglich – über Wochen.
WeiterlesenExchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.
WeiterlesenCloud für Unternehmen: Typische Angriffe und wie Sie sich schützen (2/4)
OAuth-Phishing, Password Spraying und andere Cloud-optimierte Angriffstechniken sind erstaunlich effizient. Nur wer sie kennt, kann sich schützen.
WeiterlesenAmnesty entdeckt bislang unbekannte FinSpy-Spionagesoftware für Linux und macOS
Beim Monitoring von Cyberangriffen auf ägyptische Menschenrechtsorganisationen ist AI auf Linux- und macOS-Versionen der Spionagesoftware FinSpy gestoßen.
WeiterlesenWordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize
Nutzer des Plugins Autoptimize sollten dieses zügig auf 2.7.7 updaten. Für eine von zwei geschlossenen Lücken soll demnächst Demo-Code veröffentlicht werden.
WeiterlesenE-Mail-Clients anfällig für Angriffe über mailto-Links
Die erlauben unter Umständen den Diebstahl von Dateien. Betroffen sind vor allem Clients für Linux. Forscher finden aber auch Möglichkeiten, eine PGP-Verschlüsselung von E-Mails zu umgehen.
WeiterlesenAmazon schließt Sicherheitslücken bei digitalem Assistenten Alexa
Die smarten Lautsprecher von Amazon sind populär. Das integrierte Sprachassistenzsystem Alexa konnte aber auch ein Einfallstor für Angreifer sein.
WeiterlesenPatchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken
Zum Patch Tuesday hat Microsoft unter anderem zwei kritische Sicherheitslücken geschlossen, die bereits für Angriffe missbraucht wurden.
Weiterlesen