Ransomware-Gang veröffentlicht massenhaft interne Daten von LG und Xerox

Es handelt sich um die Erpressersoftware Maze. Deren Hintermänner gegen mehr als 50 GByte Daten von LG und fast 26 GByte Daten von Xerox zum Download frei.

Weiterlesen

Hackerforum: 18 Datenlecks mit 386 Millionen Betroffenen veröffentlicht

In einem Forum sind die Kundendatenbanken von 18 Unternehmen veröffentlicht worden, zuvor wurden sie zum Verkauf angeboten.

Weiterlesen

Schutz kritischer Infrastrukturen: NIST veröffentlicht Cybersecurity Framework 1.1

Die aktualisierten Empfehlungen des National Institute of Standards and Technology sollen sich für kleine und große Firmen gleichermaßen effizient umsetzen lassen.

Weiterlesen

Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

Bei HaveIBeenPwned können Nutzer aktuell rund eine halbe Milliarde Passwort-Hashes herunterladen. Damit könnten sie Dienste in die Lage versetzen, geleakte Passwörter abzulehnen.

Weiterlesen

Microsoft-Browser Edge: Google veröffentlicht Zero-Day-Lücke, kein Patch in Sicht

Der JIT-Compiler, der Microsofts Edge-Browser von Angriffscode aus dem Web isolieren soll, lässt sich selbst zum Einschleusen von Angriffscode missbrauchen. Google hat die dazugehörige Lücke nun veröffentlicht, ohne dass Microsoft Zeit zum Patchen hatte.

Weiterlesen

LeakTheAnalyst: Hacker veröffentlichen Interna von US-Sicherheitsfirma Mandiant

Eine Hackergruppe behauptet, „tief“ im System von Mandiant zu stecken und Informationen abzuziehen. Nun haben sie persönliche Daten eines führenden Sicherheitsforschers der Firma geleakt.

Weiterlesen

Hacker-Gruppe Shadow Brokers veröffentlicht NSA-Tools

Die Hacker-Gruppe Shadow Brokers hat ein verschlüsseltes Archiv samt Passwort veröffentlicht, das Tools und Exploits des NSA-Teams Equation Group enthalten soll. 2016 hatte sie das Archiv zum Verkauf angeboten; nun soll jeder zugreifen können.

Weiterlesen

Vault 7: Wikileaks will von CIA gefundene Sicherheitslücken an Hersteller geben

Anders als zuvor hat Wikileaks seine jüngsten Veröffentlichungen vorab bereinigt. Die in dem Material gesammelten technischen Details zu CIA-Hacks wollen die Whistleblower zuerst den Hersteller zur Verfügung stellen.

Weiterlesen

Google veröffentlicht erneut Windows-Zeroday-Lücke

Google hat eine Windows-Lücke offengelegt, für die Microsoft keinen Patch hat. Mittels eines Speicherverarbeitungsfehlers beim Öffnen von Windows Metafiles können Angreifer an Speicher kommen, auf den sie keinen Zugriff haben dürften.

Weiterlesen

FAS: Geheimakten des Bundestags stammen aus Russland-Hack

Nach der Einschätzung deutscher Sicherheitskreise steckt Russland hinter der Veröffentlichung von mehr als 2400 geheimen Akten aus dem NSA-Untersuchungsausschuss des Bundestags.

Weiterlesen

CISPE Code of Conduct zum Datenschutz: Europäische Cloud-Infrastruktur-Anbieter veröffentlichen Verhaltenskodex

Ob Cloud-Infrastruktur-Services für die Verarbeitung personenbezogener Daten geeignet sind soll ein jetzt vorgestellter Code of Conduct von CISPE zeigen. Im Wesentlichen geht es um den Verzicht von Werbung und die …

Weiterlesen