Sicherheit

Teabot: Neue Android-Malware nimmt auch deutsche Banken ins Visier

Der Trojaner spricht insgesamt sechs Sprachen. Er verschafft sich Zugriff auf alle Bildschirminhalte, um ein Gerät vollständig auszuspähen. Die Verteilung…

19 Stunden ago

API-Schwachstellen als Hintertür ins Netzwerk

Im Jahr 2022 soll der Missbrauch von APIs (Application Programming Interfaces) der häufigste Angriffsvektor bei Webanwendungen sein, so die Marktforscher…

2 Tagen ago

Angriff auf Colonial Pipeline: Cybererpresser räumen Fehler bei Auswahl des Ziels ein

Sie weisen jegliche politische Ziele von sich. Auch die US-Regierung geht davon aus, dass die russische Regierung nicht in die…

2 Tagen ago

Ransomware legt US-Pipelinebetreiber lahm

Colonial Pipelines verteilt rund 45 Prozent der an der Ostküste benötigen Kraftstoffe. Das Unternehmen entdeckt den Angriff am Freitag und…

3 Tagen ago

Sicherheitslücken der Künstlichen Intelligenz

Künstliche Intelligenz (KI) gilt als Hoffnungsträger der Cybersicherheit. Doch bevor KI die Erkennung und Abwehr von Attacken optimieren und die…

1 Woche ago

Microsoft warnt vor Sicherheitslücken in IoT-Systemen

Betroffen sind Produkte von ARM, Amazon, Google und Samsung. Die Schwachstellen erlauben unter Umständen das Einschleusen und Ausführen von Schadcode.…

2 Wochen ago

Datenräume für sichere Supply Chains

Cyberattacken auf Lieferketten bedrohen die Versorgungssicherheit. Branchen wie die Automobilindustrie setzen auf Datenräume wie Catena-X Automotive Network, um Informationen zwischen…

2 Wochen ago

FBI übergibt 4,3 Millionen E-Mail-Adressen des Emotet-Botnets an Have I Been Pwned

Der Breach Notification Service stuft die Daten als besonders heikel ein. Es sind auch Anmeldedaten enthalten. Emotet missbraucht die Daten…

2 Wochen ago

Windows 10: Microsoft verbessert Schutz vor Cryptojacking-Malware

Defender for Endpoint integriert Intels Sicherheitstechnik Threat Detection Technology. Sie erkennt Aktivitäten von Schadsoftware auf CPU-Ebene, wo sie Antivirenprogrammen verborgen…

2 Wochen ago

Softwareupdate löscht Emotet-Malware von infizierten PCs weltweit

Es handelt sich um rund 1,6 Millionen Systeme. Hinter der Aktion stecken Strafverfolgungsbehörden in den USA, Kanada und Europa. Das…

2 Wochen ago

Britischer Geheimdienst warnt vor rasanter Zunahme von Ransomware-Angriffen

Der Chef des GCHQ bezeichnet das Wachstum als alarmierend. Der Trend hin zum Homeoffice begünstigt ihm zufolge die Aktivitäten von…

2 Wochen ago

Neuer Angriff auf die Lieferkette betrifft Passwort-Manager Passwordstate

Hacker schleusen ein gefälschtes Update ein. Es enthält eine speziell gestaltete DLL-Datei mit Schadcode. Der Entwickler fordert betroffene Kunden auf,…

2 Wochen ago

Sophos: Malware kommuniziert zunehmend verschlüsselt

Der Anteil der Kommunikation per TLS steigt in einem Jahr von 24 auf 46 Prozent. Oftmals setzen Cyberkriminelle auf legitime…

3 Wochen ago

Ransomware-Gang REvil erpresst Apple

Es geht um Baupläne für kommende MacBooks. Sie stammen offenbar vom Apple-Lieferanten Quanta. Das Lösegeld beträgt möglicherweise bis zu 50…

3 Wochen ago

Offenlegung von Sicherheitslücken: Google Project Zero erwägt Nachfrist von 30 Tagen

Sie gilt nur für Schwachstellen, für die bereits ein Patch vorliegt. Ziel ist die Verkürzung der Zeitspanne, in der Endanwender…

4 Wochen ago

FBI löscht Web Shells von kompromittierten Exchange-Servern – ohne Wissen der Eigentümer

Ein Gericht genehmigt die Maßnahmen. Das FBI kontaktiert die Betroffenen nun im Nachhinein. Das Justizministerium spricht von Hunderten Servern, auf…

4 Wochen ago

Sicherheit neu denken – Wie sichern Hersteller Online-Games vor Attacken?

Online-Games erfreuen sich bei einer breiten Zielgruppe großer Beliebtheit. Allerdings sind die verschiedenen Spiele zahlreichen Gefahren ausgesetzt. Gerade Hacker versuchen…

4 Wochen ago

April-Patchday: Microsoft schließt 114 Sicherheitslücken

Darunter sind erneut Fixes für kritische Schwachstellen in Exchange Server. Die Details zu den Bugs erhält Microsoft von der NSA.…

4 Wochen ago

Name:Wreck: Neue DNS-Bugs betreffen mehr als 100 Millionen Geräte

Die Fehler stecken in TCP/IP-Stacks von FreeBSD und mehreren Real Time Operating Systems. Sie erlauben Denial-of-Service und das Einschleusen und…

4 Wochen ago

Studie: Deutlich mehr Cyberangriffe durch Staaten auf Unternehmen

Forscher ermitteln zwischen 2017 und 2020 ein Plus von 100 Prozent. Unternehmen sind inzwischen in 35 Prozent der Fälle das…

1 Monat ago