Check Point entdeckt insgesamt vier Schwachstellen. Für drei Anfälligkeiten stellt MediaTek bereits Patches zur Verfügung. Der vierte Fix folgt im Dezember.
IT-News Sicherheit
Mehr als eine Million WordPress-Websites kompromittiert
Betroffen sind Kunden des Webhosters GoDaddy. Die Täter erbeuten Kundennummern, E-Mail-Adressen und sogar Kennwörter. GoDaddy setzt die Passwörter der gehackten Konten und Zugänge zurück.
brandvoice
Benutzeridentität gesichert verifizieren
Hacker nutzen zunehmend gefälschte Identitäten, um Daten zu stehlen und Geld zu erpressen. Das Helpdesk spielt eine entscheidende Rolle dabei, Benutzer korrekt zu identifizieren und Attacken abzuwehren. In diesem dritten Teil einer dre ...
Bericht: Cyberkriminelle bezahlen Millionen Dollar für Zero-Day-Lücken
Der Sicherheitsanbieter Digital Shadows wertet Kommunikation in einschlägigen Untergrundforen aus. Dort werden Preise von bis zu 10 Millionen Dollar diskutiert. Bestimmte Zero-Day-Lücken erzielen offenbar höhere Preise als bei "offizie ...
Neuer Rowhammer-Angriff umgeht vorhandene Sicherheitsvorkehrungen
Forscher entwickelt die neue Technik mithilfe eines Fuzzers. Damit erzielen sie zuverlässig Bit Flips bei 40 getesteten DRAM-Modulen. Ihre Erkenntnisse teilen die Forscher mit Google und Intel.
Elektronische Signaturen: Rechtssicher und ressourcensparend
In den letzten Jahren hat die Digitalisierung noch einmal einen immensen Sprung gemacht. Ein wichtiges Thema sind rechtsgültige Unterschriften, die lange Zeit eine Schwachstelle im digitalen Bereich darstellten. Verträge ließen sich on ...
Intel warnt vor schwerwiegenden Sicherheitslücken in seinen Prozessoren
Betroffen sind zahlreiche Core-, Xeon-, Celeron- und Pentium-CPUs. Sie sind anfällig für eine nicht autorisierte Ausweitung von Nutzerrechten. Patches gibt es nur in Form von BIOS-Updates.
Nach Hackerangriff: FBI-Server verschicken gefälschte E-Mails
Ein Unbekannter nutzt eine Fehlkonfiguration aus. Sie erlaubt es ihm, auf einen Teil der E-Mail-Infrastruktur des FBI zuzugreifen. Der Hacker ist aber ausschließlich in der Lage, Nachrichten über eine bestimmte FBI-Domain zu versenden.
Die Bedeutung von Expertenzertifikaten für IT-Sicherheit
Zertifikate wie CISSP, CISA oder CISM sind ein großer Vorteil, so liest man in Stellenangeboten für Cybersicherheitsexperten. Andererseits werden selbst Quereinsteiger für Stellen in der Cybersecurity gesucht. Sollten Unternehmen auf ...
BazarBackdoor nutzt Windows-10-App-Funktion für Cyberangriffe
Hacker schleusen über den App-Installer-Prozess der Microsoft-Store-App Malware ein. Das Verfahren setzt jedoch Social Engineering voraus. In einem von Sophos beobachteten Fall kommt dabei sogar ein gültiges digitales Zertifikat zum Ei ...
US-Ransomware-Opfer zahlen durchschnittlich mehr als 6 Millionen Dollar Lösegeld
In Deutschland sind es im Schnitt weniger als 250.000 Dollar. Der Umfrage zufolge gehen 39 Prozent der Opfer auf die Forderungen der Erpresser ein.
November-Patchday: Microsoft schließt sechs Zero-Day-Lücken
Für zwei Zero-Days sind bereits Exploits im Umlauf. Betroffen sind Exchange Server und Excel. Insgesamt stopft Microsoft 55 Löcher.
Mutmaßliche Unterstützer der Ransomware-Gruppe REvil verhaftet
Zwei Verdächtige gehen den Behörden in Rumänien ins Netz. Insgesamt meldet Europol seit Frühjahr nun sieben Festnahmen von REvil-Unterstützern. An den Ermittlungen beteiligt sind Bitdefender und McAfee.
brandvoice
Die Zukunft der intelligenten und sicheren Konnektivität
Unternehmen vertrauen immer mehr auf drahtlose Netzwerke. Deshalb sind sichere Verbindungen eine geschäftliche Notwendigkeit. Erfahren Sie, wie Sie mithilfe von KI eine Sicherheitsrichtlinie für drahtlose Netzwerke erstellen können, di ...
Microsoft erweitert Malware-Schutz für Linux-Server
Die Funktionen Endpoint Detection and Response und Live Response liegen als öffentlichte Preview vor. Microsoft unterstützt zudem weitere Linux-Versionen.
USA: 10 Millionen Dollar Belohnung für Hinweise zur Hackergruppe DarkSide
Das US-Außenministerium erhöht den Druck auf die Cyberkriminellen. Information über Unterstützer der DarkSide-Gruppe belohnen die Ermittler immerhin noch mit 5 Millionen Dollar.
Microsoft warnt vor schwerwiegender Sicherheitslücke in macOS
Sie erlaubt die Installation eines Rootkits. Ein Bug hebelt die Sicherheitsfunktion System Integrity Protection aus. Apple verteilt bereits Patches an macOS Monterey, Big Sur und Catalina.
Passwortsicherheit im Unternehmen ist wichtiger denn je
Warum Passwörter uns noch längere Zeit begleiten und welche technischen Maßnahmen zur Erhöhung der Passwortsicherheit im Unternehmen führen.
Schlag gegen das Dark Web: Polizeibehörden weltweit verhaften 150 Personen
Hierzulande gehen 47 Verdächtige in Haft. Weltweit beschlagnahmen die Behörden zudem 26,7 Millionen Euro in bar und in Kryptowährungen. Die Ermittler finden aber auch Drogen und Waffen.
Hacker signieren Rootkit mit digitalem Zertifikat von Microsoft
Das Rootkit gelangt möglicherweise über geknackte Software auf die Rechner seiner Opfer. Microsoft widerruft das Zertifikat und stoppt so die Angriffswelle.
Malware in weit verbreiteter NPM-Bibliothek entdeckt
Sie zählt mehrere Millionen Downloads pro Woche. Hacker kapern das Konto des Entwicklers der Bibliothek und schleusen drei schädliche Versionen ein. Die wiederum enthalten einen Kryptominer und einen Trojaner.
Forscher entwickeln Technik zur Erkennung von schädlichem JavaScript-Code
Sie analysieren die Funktionen von Packern für JavaScript. Damit tarnen Cyberkriminelle Schadcode für Phishing-Websites und Malware-Dropper. Anhand der Funktionen erstellte Profile erkennen mindestens 25 Prozent des getarnten Schadcode ...
Umfrage: 83 Prozent der Ransomware-Opfer zahlen Lösegeld
Ein Grund sind die wirtschaftlichen Folgen von solchen Attacken. So melden 50 Prozent der Betroffenen Umsatzrückgänge. Unternehmen investieren als Reaktion auf die Bedrohung durch Ransomware aber auch mehr in Cybersicherheit.
Acer meldet weiteren Cyberangriff
Er richtet sich gegen Systeme des Unternehmens in Taiwan. Die Hacker erbeuten nach eigenen Angaben Daten von Mitarbeitern. Sie stecken auch hinter einem Einbruch in Systeme von Acer Indien in der vergangenen Woche.
Silicon DE im Fokus: So sichern Sie Microsoft-Umgebungen
Im Gespräch mit Carolina Heyder erklärt Stefan Schachinger, Product Manager Network Security - IoT/OT/ICS, Barracuda Networks AG, was Unternehmen tun sollten, um Microsoft-Umgebungen umfassend abzusichern.
Cloud und Compliance als Basis souveräner IT-Sicherheit
IT-Sicherheitsmessen wie die it-sa 2021 zeigen, dass der Wunsch nach digitaler Souveränität in der IT-Sicherheit besteht, es aber in vielen Bereichen noch an den notwendigen Voraussetzungen fehlt. Dazu gehören die gezieltere Beschaffun ...
Vernachlässigte Passwörter
Unsichere Passwortnutzung bleibt trotz besserem Sicherheitsbewusstsein und erhöhter Internetnutzung ein schweres Problem, berichtet Katie Petrillo, Director of Product Marketing bei LastPass, LogMeIn, in einem Gastbeitrag.
Warum Unternehmen ihre Marken besser schützen müssen
Vertrauen ist ein wichtiges Gut im Internet. Aber Verbraucher tendieren dazu, Anbieter für Cyberverbrechen verantwortlich zu machen. Deshalb ist proaktive Vorsorge erforderlich.
Betrug mit gefälschten Impfausweisen
Cyberkriminelle drohen mit dem Hacking von Krankenhäusern und fordern die persönlichen Daten von Menschen an. Sie behaupten dann, dass sie in der Lage sind, Impfunterlagen in Krankenhäusern in der gesamten Europäischen Union zu fälsch ...
it-sa 2021: Europäische Souveränität im Bereich Kritische Infrastrukturen
Bei Ausfall oder Beeinträchtigung Kritischer Infrastrukturen (KRITIS) drohen nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit und andere dramatische Folgen, so das Bundesamt für Sicherheit in de ...