Hackerangriff auf Microsoft und Okta
Eine Hackergruppe namens LAPSUS$ hat sich Zugriff auf den Quellcode verschiedener Microsoft-Anwendungen sowie auf den Laptop eines Support-Mitarbeiters von Okta verschafft.
WeiterlesenZugriff
Microsoft: Fehler in macOS erlaubt Umgehung von Sicherheitsfunktionen
Es geht um die Funktion Transparency, Consent und Control. Sie regelt den Zugriff auf Kamera, Mikrofon und andere Komponenten. Ein Hacker kann der Sicherheitsfunktion eine gefälschte Datenbank mit beliebig geänderten Berechtigungen unterschieben.
WeiterlesenPasswort geknackt: taz stellt Anzeige nach Datenleck beim Digitalabo
Angreifer haben per Botnet das E-Mail-Konto der taz zur Verwaltung von Digitalabos gehackt. Betroffen sind einige tausend Mail-Adressen von Lesern.
WeiterlesenAzure Active Directory: Sicherheitslücke entblößt private Schlüssel
In Azure Automation waren private Schlüssel für jeden Nutzer des AD einsehbar. Obwohl Microsoft das Problem gelöst hat, ist ein Schlüsseltausch angeraten.
WeiterlesenSchadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
Angreifer haben die JavaScript-Bibliothek UAParser.js mit Schadcode versehen, der auf betroffenen Rechnern Kryptogeld-Miner installiert.
WeiterlesenMcDonald’s: Hacker verschaffen sich Zugriff auf Mitarbeiter- und Kundendaten
Cyberangriff auf Fast-Food-Kette in den USA, Südkorea und Taiwan bleibt wohl ohne große Folgen. Laut McDonald’s wurden keine Zahlungsinformationen gestohlen.
WeiterlesenApple schließt kritische Sicherheitslücken in macOS und iOS
Beide Betriebssysteme zusammen bringen es auf 116 Anfälligkeiten. Darunter ist eine Zero-Day-Lücke in macOS. Sie gibt Apps Zugriff auf vertrauliche Nutzerdaten.
WeiterlesenSicherheitsbedenken beim Einsatz mobiler Geräte im Gesundheitswesen
Jeder vierte Mitarbeiter im Gesundheitswesen (24 Prozent weltweit; 39 Prozent in Deutschland) ist der Meinung, dass Patientendaten nicht sicher sind, wenn sie mit ihrem mobilen Endgerät darauf zugreifen.
WeiterlesenDer Phishing-Angriff auf Magellan Health
Das Cyber-Opfer: Die Fortune 500 Versicherungsgesellschaft Magellan Health. Im April 2020 stieß Magellan Health auf eine Sicherheitsverletzung innerhalb seiner Systeme. Ein ausgeklügelter Social-Engineering-Angriff über einen angeblichen Magellan Health-Client, verschaffte Hackern Zugriff auf die Server der Krankenkasse.
WeiterlesenWordPress-Plugin: Zwangsupdate für den „Loginizer“ wegen gefährlicher Lücke
Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen.
WeiterlesenMicrosoft warnt vor Android Ransomware
Eine neue Art von mobiler Ransomware missbraucht die Mechanismen hinter der Benachrichtigung über „eingehende Anrufe“ und der „Home“-Taste, um Bildschirme auf den Geräten der Benutzer zu sperren.
WeiterlesenSicherheitsupdates: Wieder eine „vergessene“ Hintertür in Cisco-Produkten
Angreifer könnten unter anderem Cisco vWAAS, Smart Software Manager und Video Surveillance 8000 Series attackieren.
WeiterlesenTop 10 der unsicheren Router-Passwörter
Unsichere Passwörter öffnen Hackern Tür und Tor, aber Anwender und Hersteller vernachlässigen nach wie vor die Sicherheit ihrer Eingangstüren ins Netzwerk und schlampen bei den Passwörtern.
WeiterlesenTeamViewer: Fernwartungstool wies gefährliche Schwachstelle auf
Wer TeamViewer unter Windows länger nicht aktualisiert hat, sollte dies zügig nachholen: Eine Schwachstelle erlaubt(e) unter Umständen unbefugte Fernzugriffe.
WeiterlesenVPN-Provider UFO VPN leakt Daten von mehreren Millionen Nutzern
Daten von bis zu 20 Mio. Nutzern von UFO VPN und sechs weiteren, verwandten VPN-Services standen offen im Netz. Passwortänderungen sind dringend zu empfehlen.
Weiterlesen