Hacker knacken das E-Mail-Postfach eines Mitarbeiters. Es enthält offenbar auch persönliche Daten von Investoren. Der Vorfall ereignete sich bereits im Januar.
IT-News Sicherheit
Schwerwiegende Sicherheitslücke betrifft Tausende VMware Server
Angreifbar sind vCenter-Server von VMware. Hacker können die vollständige Kontrolle übernehmen und in andere Bereiche eines Unternehmensnetzwerks eindringen. Neben einem offiziellen Patch von VMware steht allerdings auch Beispielcode f ...
Flugzeughersteller Bombardier meldet Hackerangriff
Unbekannte erbeuten geistiges Eigentum des kanadischen Unternehmens. Offenbar nutzen sie eine Zero-Day-Lücke in einer Software des Anbieters Accellion. Ein Teil der Bombardier-Daten ist nun im Dark Web verfügbar.
Samsung verlängert Sicherheitsupdates für Galaxy-Smartphones auf vier Jahre
Nutzer erhalten somit ein weiteres Jahr lang Sicherheitspatches für ihre Samsung-Smartphones und -Tablets. Samsung nennt unter anderem technische Fortschritte als Grund für die neue Zusage.
Chinesische Hacker verfügen über “Klon” eines NSA-Hacking-Tools
Check Point findet Verbindungen zum Tool EpMe der Equation Group. Das EpMe-Tool wiederum ist durch den Leak der Shadow Brokers bekannt. Es nutzt eine seit 2017 bekannte und gepatchte Zero-Day-Lücke in Windows aus.
Silver Sparrow: Neue Schadsoftware auf fast 30.000 Macs entdeckt
Sie führt bisher allerdings keine schädliche Aktionen aus. Auch eine Selbstzerstörungsfunktion von Silver Sparrow bleibt ungenutzt. Sicherheitsforscher schätzen die Malware jedoch aufgrund ihrer hohen Verbreitung als ernste Gefahr ein.
SolarWinds-Hack: Microsoft bestätigt Zugriffe auf Quellcode von Azure, Exchange und Intune
Die Hintermänner des SolarWinds-Hacks erbeuten lediglich geringe Teile des jeweiligen Quellcodes. Erstmals greifen die Hacker Ende November auf Microsoft-Systeme zu. Laut US-Regierung betrifft der SolarWinds-Hack 100 US-Firmen.
20 Millionen Dollar Lösegeld: Kia Motors America erleidet angeblich Ransomware-Angriff
Das geht aus einer durchgesickerten Lösegeldforderung hervor. Tatsächlich sind zahlreiche Systeme des Unternehmens in den USA gestört oder nicht erreichbar. Kia Motors selbst räumt Probleme mit der eigenen IT ein, dementiert jedoch ein ...
Shareit: Zero-Day-Lücken in Android-App mit einer Milliarde Downloads entdeckt
Die App dient eigentlich dem Austausch von Dateien. Nun erlaubt sie es schädlichen Apps, ihre Funktionen zu kapern und Inhalte anderer Apps zu ändern. Der Hersteller von Shareit reagiert seit drei Monaten nicht auf einen Fehlerbericht ...
Neue Phishing-Kampagne verteilt Windows-Trojaner an Nutzer in Nordamerika und Europa
Es handelt sich um die aktuelle Variante des Trojaners Bazar. Er verschafft Hackern eine Hintertür zu infizierten Systeme. Die Kampagne richtet sich unter anderem gegen die Branchen Logistik, Technik und Gesundheit und ist immer noch a ...
Betreiber der Ransomware Egregor verhaftet
Das ist das Ergebnis gemeinsamer Ermittlungen von französischen und ukrainischen Behörden. Die eigentlichen Hintermänner von Egregor gehen den Strafverfolgern indes nicht ins Netz. Trotzdem ist die Infrastruktur der Ransomware derzeit ...
Inoffizieller Patch für Zero-Day-Lücke in Internet Explorer veröffentlicht
Hacker nutzen die Schwachstelle für Angriffe auf Sicherheitsforscher. Betroffen ist Internet Explorer 11 für Windows 7, Windows 10 und Windows Server. Von Microsoft liegt bisher keine Bestätigung der Anfälligkeit vor.
Nach Angriff auf Wasserwerk: FBI warnt vor Nutzung von Windows 7 und TeamViewer
Hacker greifen per TeamViewer auf ein System des Wasserwerks zu. Dabei spielte offenbar ein schwaches Passwort eine entscheidende Rolle. Außerdem setzt das Wasserwerk noch auf das nicht mehr von Microsoft unterstützte Windows 7.
Adobe stopft kritische Sicherheitslöcher in Reader, Acrobat und Photoshop
In den PDF-Anwendungen Adobe Reader und Acrobat stecken 23 Anfälligkeiten. Davon sind 18 als kritisch bewertet und erlauben das Einschleusen und Ausführen von Schadcode. Weitere Anfälligkeiten betreffen Magento, Animate, Illustrator un ...
Februar-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Sie erlaubt die nicht autorisierte Ausweitung von Benutzerechten. Schwerwiegend sind auch drei Bugs im TCP/IP-Stack von Windows. Sie lassen sich für Denial-of-Service-Angriffe einsetzen.
Eset warnt vor deutlicher Zunahme von Angriffen auf RDP-Verbindungen
Das Wachstum gegenüber 2019 beträgt 768 Prozent. Insgesamt meldet Eset 29 Milliarden Angriffsversuche. Schwache Passwörter und falsch konfigurierte RDP-Ports begünstigen die Aktivitäten von Hackern.
Hacker manipuliert Trinkwasserqualität von US-Kleinstadt
Unbekannte dringen in das Computersystems des Wasserwerks von Oldsmar, Florida ein. Die Hacker erhöhen die Konzentration von Natriumhydroxid in einer Trinkwasseraufbereitungsanlage. Mitarbeiter entdecken den Angriff nach wenigen Minute ...
Cisco warnt vor schwerwiegenden Sicherheitslücken in VPN-Routern
Das Webinterface der Router prüft HTTP-Anfragen nur unzureichend. Das erlaubt das Ausführen von Schadcode aus der Ferne mit Root-Rechten. Weitere Schwachstellen begünstigen ebenfalls das Einschleusen von Schadcode sowie Denial-of-Servi ...
Google schließt Zero-Day-Lücke in Chrome
Sie steckt in der JavaScript-Engine V8. Google warnt Chrome-Nutzer vor einem hohen Sicherheitsrisiko. Betroffen sind die Versionen für Windows, Linux und macOS.
Matryosh: Neues Botnet nimmt Android-Geräte ins Visier
Matryosh ist offenbar für DDoS-Angriffe gedacht. Das Botnet nutzt eine von einigen Herstellern nicht deaktivierte Android Debug Bridge. Die Hintermänner haben offenbar bereits Erfahrungen beim Aufbau von Botnetzen.
Microsoft Defender ATP stuft Chrome-Update als Hintertür ein
Betroffen sind die beiden jüngsten Aktualisierungen für Chrome 88. Defender erkennt ein Sprachpaket als Backdoor-Trojaner. Microsoft spricht von einem Automatisierungsfehler.
Android-Patchday: Google schließt 45 Sicherheitslücken
Angreifbar sind alle unterstützten Versionen von Android 8 bis Android 11. Google warnt auch vor kritischen Anfälligkeiten. Auch LG und Samsung veröffentlichen aktuelle Sicherheitsbulletins für ihre Android-Geräte.
Inoffizieller Patch für Zero-Day-Lücke im Windows Installer veröffentlicht
Die Schwachstelle betrifft Windows 7 bis Windows 10. Arcos Security bietet seinen Micropatch kostenlos an. Sicherheitsforschern ist es schon mehrfach gelungen, Microsofts Patches für die Schwachstelle im Windows Installer auszuhebeln.
Google schützt Chrome vor neuartigen NAT-Slipstreaming-Angriffen
Die neue Variante 2.0 missbraucht das Multimedia-Protokoll H.323. Angreifer erhalten unter Umständen über den Browser Zugriff auf alle Geräte im Netzwerk. Google blockt künftig jeglichen Traffic, der Chrome über acht verschiedene Ports ...
Link11 übernimmt DDoS-Schutzanbieter DOSarrest Internet Security LTD
Die Übernahme stärkt das Ziel von Link11, Unternehmen auf der ganzen Welt Lösungen zum Schutz vor DDoS-Attacken zu bieten.
Sicherheitsmaßnahmen der Banken: So schützen die Kreditinstitute ihre Kunden
Früher oder später kommt jeder Mensch in Kontakt mit einem Kreditinstitut. Spätestens dann, wenn es darum geht, ein Girokonto zu eröffnen oder einen Kredit zu beantragen.
Attacken im Stealth-Modus: IT-Teams müssen umdenken
Cyberkriminelle schauen sich immer häufiger erst einmal unentdeckt in Netzwerken um, bevor sie mit aller Wucht zuschlagen. Intelligent vernetzte IT-Security-Lösungen schieben hier einen Riegel vor.
Unternehmensdaten im Visier
Ransomware nimmt zu, das war in diesem Jahr des Öfteren zu hören. So redundant diese Aussage auch klingen mag, so bleibt sie doch Jahr für Jahr wahr, dass Cyberangriffe dieser Art immer raffinierter und häufiger werden. Rubrik erläuter ...
Working from Anywhere erfordert Umdenken vom Remote Access zum universellen Secure Access
Die digitale Transformation ist in Europa gut fortgeschritten, dies wird unter anderem an einer aktuellen Umfrage von Atomik Research deutlich. 66 Prozent der befragten Unternehmen haben bereits die Hälfte der Geschäftsanwendungen in d ...
Security-Awareness: Drei Tipps wie CIOs die menschliche Firewall ihres Unternehmens stärken können
Renee Tarun, Deputy CISO/ Vice President Information Security bei Fortinet, gibt drei Tipps, wie CISOs durch eine konkrete Sicherheitskultur die menschliche Firewall in ihrem Unternehmen stärken können.