Sie sind Apple bereits seit Monaten bekannt. Das Unternehmen stopft aber nur eines von vier Löchern. Den Entdecker der Schwachstelle erwähnt das Unternehmen in seiner Sicherheitswarnung jedoch nicht.
IT-News Sicherheit
Cloudflare stoppt größten je gemeldeten DDoS-Angriff
Er erreicht 17,2 Millionen Anfragen pro Sekunde. Innerhalb weniger Sekunden wehrt Cloudflare mehr als 330 Millionen Anfragen ab. Ziel ist ein Kunde aus dem Finanzsektor.
Fehler in Chipsätzen von Realtek macht Produkte von 65 Herstellern angreifbar
Betroffen sind Produkte mit dem WLAN-Chipsatz RTL819xD. Hacker greifen über die Schwachstelle die anfälligen Geräte mit der Malware Mirai an. Realtek stellt bereits einen Patch zur Verfügung, den Hersteller allerdings noch an ihre Prod ...
21-Jähriger bekennt sich zu Hackerangriff auf T-Mobile USA
Der gebürtige US-Amerikaner lebt seit Jahren in der Türkei. Er sieht sich zu Unrecht von US-Behörden wie FBI und CIA verfolgt. Das Netzwerk von T-Mobile USA knackt er über einen ungesicherten Router.
Office 365: Microsoft kündigt sichere Vorschau für gefährliche E-Mails an
Die Funktion ist Bestandteil von Defender for Office 365. Sie unterdrückt möglicherweise gefährliche Elemente in einer Vorschau. Nutzer können sich eine Nachricht auf Wunsch auch vollständig anzeigen lassen.
Patch für Linux-Bibliothek glibc öffnet schwerwiegende Sicherheitslücke
Die neue Schwachstelle begünstigt Denial-of-Service-Angriffe. Sie lässt jegliche Anwendungen abstürzen, die auf die C-Bibliothek angewiesen sind. Ein neuer Patch steht bereits zur Verfügung.
Gestohlene Kryptowährungen: Poly Network meldet nahezu vollständige Rückzahlung
Derzeit fehlt nur noch ein Restbetrag von rund 33 Millionen Dollar. Dieser wurde vom Betreiber der Kryptowährung Tether eingefroren. Zudem liegt inzwischen ein Patch für die Schwachstelle vor, die den Diebstahl ermöglicht hat.
Apple präzisiert Regeln für Erkennung von Missbrauchsfotos
Die Erkennungsgrenze liegt anfänglich bei 30 Bildern. Nutzer werden zudem in der Lage sein, die Echtheit und Integrität der auf ihrem Gerät gespeicherten Erkennungsdaten zu prüfen.
Hacker stehlen rund 600 Millionen Dollar in Kryptowährungen
Der Betrag verteilt sich auf die Kryptowährungen Binance, Ethereum und Polygon. Auslöser ist offenbar eine Sicherheitslücke. Inzwischen haben die Angreifer mehr als 260 Millionen Dollar zurückgegeben.
NortonLifeLock übernimmt Avast für rund 8,4 Milliarden Dollar
Den Kaufpreis zahlt NortonLifeLock in bar und in Aktien. Er entspricht in etwa der aktuellen Marktkapitalisierung von Avast. Das Gemeinschaftsunternehmen verfügt über rund 500 Millionen Nutzer.
FlyTrap: Neuer Android-Trojaner findet Opfer in mehr als 140 Ländern
Das Ziel sind Anmeldedaten für Facebook-Konten. Diese benutzt FlyTrap unter anderem, um neue Opfer zu finden. Offenbar schafft es der Trojaner auch in den Google Play Store.
Microsoft kündigt Ransomware-Erkennung für Azure an
Ziel ist eine frühzeitige Eindämmung von Ransomware-Angriffen. Für die Erkennung setzt Microsoft unter anderem auf Machine Learning.
Hacker nutzen bekannte Schwachstelle in Millionen von Routern aus
Betroffen sind auch hierzulande eingesetzte Geräte von der Deutschen Telekom, O2 und Vodafone. Angreifer können die Kontrolle über einen ungepatchten Router übernehmen. Derzeit schleusen Hacker die Malware für das Mirai-Botnet ein.
Google vereinfacht Anmeldung bei Websites und Apps ohne Passwort
Entwicklern stehen nun die Google Identity Services zur Verfügung. Mit den Programmierschnittstellen führt Google auch die neue Anmeldefunktion One Tap ein. Sie erlaubt eine Anmeldung ohne Passwort bei beliebigen Websites mit dem auf e ...
Google schließt schwerwiegende Sicherheitslücken in Chrome
Sie stecken unter anderem in der Lesezeichen-Funktion. An die Entdecker von fünf Schwachstellen zahlt Google Prämien in Höhe von 56.000 Dollar.
Google stopft 39 Sicherheitslöcher in Android
Kritische Lücken stecken ausschließlich in Komponenten von Qualcomm. Angreifbar sind die Android-Versionen 8.1, 9, 10 und 11.
Google Play Protect erneut bei Test von Android-Sicherheitsapps durchgefallen
Bei der Schutzwirkung erreicht die in Android integrierte Sicherheitslösung lediglich eine Quote von 76,6 Prozent. Alle anderen Testkandidaten bringen auf mindestens 99,5 Prozent.
Kaseya dementiert Lösegeldzahlung
Das Entschlüsselungstool steht weiterhin betroffenen Organisationen kostenlos zur Verfügung. Kaseya verlangt jedoch die Unterzeichnung einer Verschwiegenheitserklärung. Die Gründe dafür lässt das Unternehmen offen.
Apple schließt aktiv ausgenutzte Zero-Day-Lücke in iOS und macOS
Die Schwachstelle betrifft auch iPadOS. Ein Angreifer kann unter Umständen Schadcode mit Kernelrechten ausführen. Apple veröffentlicht somit zwei Sicherheitsupdates innerhalb von nur acht Tagen.
Microsoft warnt vor neuartiger Schadsoftware für Windows und Linux
LemonDuck nutzt vor allem bekannte Schwachstellen wie die Sicherheitslücken in Exchange Server, EternalBlue und BlueKeep. Aktiv ist die Malware auch in Deutschland. Die Hacker greifen Unternehmen gerne dann an, wenn diese mit Patches f ...
Kaseya verfügt über universellen Decryptor für REvil-Ransomware
Das Unternehmen erhält das Entschlüsselungstool aus nicht näher genannten Quelle. Laut Sicherheitsanbieter Emisoft entschlüsselt es die Daten von Betroffenen zuverlässig. Ob ein Lösegeld gezahlt wurde, lässt Kaseya offen.
Microsoft warnt vor Zero-Day-Lücke in Windows 10
Betroffen sind offenbar alle aktuellen Versionen des Betriebssystems. Die Schwachstelle erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft bietet einen Workaround an, der sich möglicherweise nicht mit Backup-Soft ...
Studie: 63 Prozent aller Android-Apps haben Sicherheitslücken
In jeder anfälligen App stecken im Schnitt sogar 39 Löcher. Die Studie wertet bekannte Sicherheitslücken in Open-Source-Softwarekomponenten aus. Viele dieser Schwachstellen könnten demnach längst gepatcht sein.
16 Jahre alte Sicherheitslücke steckt in Druckertreibern von HP, Samsung und Xerox
Die Schwachstelle erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. In eine Exploit-Kette eingebunden ist die Ausführung von Schadcode mit System-Rechten möglich. HP bietet bereits Updates für die anfälligen Drucker an.
Immer mehr Risiken durch Informationstechnologie – wie können sich IT-Dienstleister absichern?
Informationstechnologie spielt gerade in der aktuellen Lage in Deutschland eine immer größere Rolle. Zugleich werden an die Mitarbeiter ständig höhere Anforderungen gestellt, sie müssen Abläufe ändern, komplett neue ausprobieren und da ...
Bericht: NortonLifeLock steht vor der Übernahme von Avast
Der Kaufpreis liegt angeblich bei mehr als 8 Milliarden Dollar. Ein verbindliches Angebot muss bis zum 11. August vorliegen. Die Verhandlungen sind laut WSJ schon weit fortgeschritten.
Juli-Patchday: Microsoft stopft 117 Löcher in seinen Produkten
Darunter sind neun Zero-Day-Lücken. Vier Schwachstellen nehmen Hacker aktiv ins Visier. Auch Adobe stellt Patches für kritische Lücken in mehreren Produkten bereit.
Nach Ransomware-Angriff: Kaseya veröffentlicht Patch für VSA-Software
Kunden erhalten den Patch für die On-Premise-Version der VSA-Software. Die SaaS-Version ist seit gestern wieder für alle Kunden verfügbar. Den Versionshinweisen zufolge lässt sich auch die Zwei-Faktor-Authentifizierung für VSA umgehen.
Phishing-Kampagne: Hacker gehen gegen Unternehmen in USA und Deutschland vor
Sie nutzen gut getarnte E-Mails zur Verbreitung von Schadsoftware. Unter anderem verweisen die Hacker in ihren Nachrichten auf tatsächliche Industrieprojekte wie den Bau von Kraftwerken. Die Schadprogramme beziehen sie als Malware-as-a ...
Warum sich die Deutsche Telekom bei Blockchain engagiert
Eine Mehrheit der Unternehmen in Deutschland hält Blockchain für eine wichtige Zukunftstechnologie, aber nur eine Minderheit hat sich generell mit dem Thema und den Einsatzmöglichkeiten im eigenen Unternehmen beschäftigt, so eine Bitko ...