NPM-Paket EventStream mit Schadcode zum Stehlen von Bitcoins infiziert
In die Code-Bibliothek EventStream hat sich Schadcode eingeschlichen, der das Bitcoin Wallet Copay für Angreifer öffnet.
WeiterlesenSchadcode
Neue Schwachstelle in Intel-CPUs: Hyper-Threading anfällig für Datenleck
Forscher demonstrieren einen neuen CPU-Bug bei aktuellen Intel-Prozessoren, über den sich Daten aus einem benachbarten Thread auslesen lassen.
WeiterlesenApple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden
Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben.
WeiterlesenKritische Lücken in FreeRTOS gefährden Embedded-Systeme und IoT-Geräte
Das Echtzeitbetriebssystem FreeRTOS und seine Abkömmlinge AWS FreeRTOS und WHIS OpenRTOS/SafeRTOS sind angreifbar. Sicherheitspatches sind zum Teil schon da.
WeiterlesenOffen wie ein Scheunentor: Millionen Überwachungskameras im Netz angreifbar
Alleine in Deutschland sind 1,3 Millionen Kameras verschiedenster Hersteller auf Grund von verbauter Technik der Firma Xiongmai einfach zu kapern.
WeiterlesenTausende WordPress-Seiten mit Schadcode infiziert
Die Hacker verwenden zudem einen kürzlich entdeckten Fehler in Google Chrome, um Nutzer auf den betrügerischen Seiten zu halten.
WeiterlesenMagento: Tausende Online-Shops greifen heimlich Kreditkarten-Informationen ab
Die Online-Shop-Software Magento wird momentan im großen Stil angegriffen. Tausende Shops sind kompromittiert und protokollieren die Eingaben der Kunden.
WeiterlesenPHP-Paket-Repository Packagist.org war für Schadcode anfällig
In der Webseite Packagist.org klaffte eine gefährliche Sicherheitslücke. Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode ausführen können.
WeiterlesenYARA Rulez! Malware-Samples suchen und finden
Online-Sandbox-Services sind echte Fundgruben für Sicherheitsforscher. Hybrid Analysis erleichtert ihnen die Malware-Jagd jetzt mit YARA-Regeln.
WeiterlesenBislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript
Angreifer könnten über Schwachstellen im weit verbreiteten Ghostscript-Interpreter Schadcode ausführen. Derzeit gibt es nur einen Workaround zum Schutz.
WeiterlesenCheck Point hackt Firmennetzwerk per Fax
Es stecken mehrere Fehler in Fax-Kommunikationsprotokollen. Sie lassen sich mit manipulierten Bilddateien ausnutzen. Mit dem Netzwerk verbundene Multifunktionsdrucker werden so zum Einfallstor für Spionage-Tools, Ransomware und Krypto-Miner.
WeiterlesenPatchday: Microsoft schließt 18 kritische Lücken in Windows & Co.
Insgesamt gibt es diesen Monat 53 Sicherheitsupdates für Software von Microsoft. Die meisten kritischen Lücken klaffen in Edge und Internet Explorer.
WeiterlesenKurzzeitig Schadcode im User Repository von Arch Linux
Ein Nutzer hat manipulierte Pakete in das Arch User Repository hochgeladen. Das Paket-Depot ist mittlerweile bereinigt.
WeiterlesenSicherheitsupdate: Flash-Datei kann VLC Player in Bedrängnis bringen
Im VLC Player klafft eine Schwachstelle. Angreifer könnten darüber Computer in Schach halten.
WeiterlesenHackerangriff auf Gentoo: Entwickler nutzen jetzt Zweifaktor-Anmeldung
Die Entwickler der Linux-Distribution Gentoo haben ihren Abschlussbericht über den Hackerangriff vorgelegt, der sich vorige Woche ereignete.
Weiterlesen