Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server

Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren.

Weiterlesen

Sophos richtet Trust Center ein: Online-Plattform für Sicherheitsrelevantes

Sophos hat ein neues „Trust Center“ etabliert: Die Online-Plattform bietet Informationen und Empfehlungen aus dem Security-Umfeld, Wege zum verantwortungsvollen Umgang mit neuen Schwachstellen und mehr an einem zentralen Ort. Ziel ist es, Anwender- und Partnerunternehmen sowie die Sicherheitsbranche insgesamt bei der Abwehr von Cyberkriminalität zu unterstützen.

Weiterlesen

McAfee entdeckt Sicherheitslücken in Infusionspumpen von B. Braun

Angreifer können aus der Ferne ohne Wissen von Ärzten Dosierungen von Medikamenten ändern. Das Betriebssystem der Pumpen prüft nicht die Herkunft von Befehlen. Außerdem kommen Protokolle zum Einsatz, die weder Verschlüsselung noch Authentifizierung kennen.

Weiterlesen

Quartalsbericht von Cisco Talos: Ransomware nun häufigste Bedrohung

Ciscos Security-Team des Geschäftsbereichs Talos hat Bilanz über das zweite Quartal 2021 gezogen: Ransomware machte beinahe die Hälfte aller Sicherheitsvorfälle aus. Zum dritten Mal in Folge war das Gesundheitswesen weltweit Angriffsziel Nummer eins.

Weiterlesen

Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle

Eine kürzlich veröffentlichte Auswertung von häufigen Softwareschwachstellen liefert eine Übersicht über die 25 gefährlichsten Arten.

Weiterlesen

Infektion mit Israelischer Spionagesoftware Pegasus erkennen: Pegasus-Malware auch für iOS eine Gefahr

Mit der Spionagesoftware Pegasus werden zahlreiche Geräte durch Geheimdienste ausgespäht, auch von herkömmlichen Benutzern.

Weiterlesen

Google meldet Zunahme von Angriffen mit Zero-Day-Lücken

Im Jahr 2021 gibt es schon jetzt mehr Zero-Day-Exploits als im ganzen Jahr 2020. Google führt die Zunahme auch auf die größere Zahl kommerzieller Anbieter zurück, die nach Zero-Day-Lücken suchen und diese verkaufen.

Weiterlesen