Die Hintermänner missbrauchen den guten Ruf des Passwort-Managers Bitwarden. Ein gefälschtes Installationspaket enthält den Trojaner ZenRAT. Er stiehlt unter anderem im Browser hinterlegte Anmeldedaten.

Die Hintermänner missbrauchen den guten Ruf des Passwort-Managers Bitwarden. Ein gefälschtes Installationspaket enthält den Trojaner ZenRAT. Er stiehlt unter anderem im Browser hinterlegte Anmeldedaten.
Das Fraunhofer-Institut entwickelt KI-Algorithmen, die Sicherheit und Komfort in Verkehrsmitteln erhöhen sollen.
Unternehmen beschränken Schulungen und Trainings meist auf IT-Mitarbeiter. Eine Folge ist laut G Data ein unzureichendes Sicherheitsbewusstsein bei vielen Angestellten.
Die Zahl der Ransomware-Erkennungen steigt um 62 Prozent. 97 Prozent aller Angriffe auf Linux sind webbasiert.
Seit Freitag ist die Website der Finanzaufsicht nur eingeschränkt oder gar nicht erreichbar. Gegenmaßnahmen laufen bereits. Sie schränken aber unter Umständen die Erreichbarkeit ebenfalls ein.
Der Patch selbst ist seit Juni verfügbar. Microsoft verzichtet anfänglich aufgrund möglicher Probleme auf eine automatische Aktivierung. Der August-Patchday schaltet den Fix nun scharf.
Jedes dritte Unternehmen hat keine Passwort-Richtlinie. 37 Prozent schulen ihre Mitarbeiter nicht regelmäßig genug zu Themen wie Spam oder Phishing.
Im Mai 2023 steigt die Zahl der Ransomware-Angriffe auf einen neuen Höchstwert. Insgesamt zählt Malwarebytes in den vergangenen zwölf Monaten 124 Angriffe mit Ransomware in Deutschland.
Die Hintermänner von Emotet verstecken Visual-Basic-Skripte in Dateien im OneNote-Format. Per Skript wird eine DLL-Datei heruntergeladen, die schließlich Emotet selbst installiert.
Speziell gestaltete Eingaben hebeln die Inhaltsfilter aus. Die Forscher bringen die Chatbots auch dazu, falsche Informationen auszugeben.
Das Update verursacht Probleme bei der Darstellung von Websites. Unter macOS können Nutzer alternativ auch auf Browser von Drittanbietern ausweichen.
Viele Arbeitnehmer gehen von einer Entdeckung innerhalb einer Woche aus. Cyberkriminelle agieren aber oft mehrere Wochen in einem Unternehmensnetzwerk.
Angreifer erhalten unter Umständen die Möglichkeit, Schadcode mit Kernel-Rechten auszuführen. Eine der Zero-Day-Lücken wird zum Einschleusen von Spyware benutzt. Davon betroffen sind auch macOS Ventura, Monterey und Big Sur.
Eine Untersuchung des Cyber-Security-Anbieters Imperva warnt davor, dass automatisierte Bedrohungen ein wachsendes Risiko für Unternehmen darstellen.
Ein leistungsstarker WordPress Host wie Hostpress trägt auf vielfältige Weise zur Sicherheit im Internet bei.
Unternehmen, die nach ISO 27001 zertifiziert sind oder die Zertifizierung anstreben, müssen sich künftig intensiv mit der Prävention von Datenabflüssen (Data Leakage Prevention, DLP) befassen.
Im Jahr 2022 erfasst BeyondTrust ingesamt 1292 Anfälligkeiten in Software von Microsoft. Allein in Windows Server sind es 552 Schwachstellen. Der Anteil der kritisch bewerteten Bugs ist indes rückläufig.
Sicherheitsforscher können ab sofort Fehlerberichte mit Proof-of-Concept für Schwachstellen in Bing Chat einreichen. OpenAI bietet ein ähnliches Prämienprogramm schon seit mehreren Wochen an.
Das Tool PassGAN analysiert 15,6 Millionen Kennwörter aus echten Datenlecks. Für achtstellige Passwörter mit Zahlen und großen und kleinen Buchstaben benötigt es weniger als eine Stunde.
Android 11, 12, 12L und 13 sind angreifbar. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen.
Betroffen sind Pixel 6 und 7 sowie Galaxy S22 und A53. Unbefugte können nur mit Kenntnis einer Telefonnummer auf Anrufe und Textnachrichten zugreifen.
Ein Problem mit Passwörtern ist: Sie werden häufig vergessen. Deswegen halten Nutzer auch PIN-Codes für sicherer als Passwörter.
Das Update beseitigt mindestens acht Anfälligkeiten mit einem hohen Sicherheitsrisiko. Sicherheitsforscher belohnt Google mit insgesamt 92.000 Dollar für die von ihnen eingereichten Fehlerberichte.
Sie verstecken sich in einer kleinen ZIP-Datei und sind mehr als 500 MByte groß. Emotet setzt darauf, dass Sicherheitsanwendungen nur den Anfang von großen Dateien scannen.
Unbekannte erbeuten rund 160 GByte Daten. Laut Acer sind keine Informationen von Kunden betroffen. Der Täter bietet die Daten in einem Cybercrime-Forum zum Kauf an.
Nutzer der Anmeldung in zwei Schritten müssen bis 19. März auf eine andere Methode umsteigen. Twitter erlaubt ihnen weiterhin die Nutzung eines Hardware-Schlüssels oder einer App zu Generierung von Einmalkennwörtern.
Die Schwachstellen erlauben unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten. Auch die Übernahme eines ungepatchten Systems ist möglich.
Unter macOS und Linux unterstützt der Browser nun GPU-Beschleunigung für Canvas2D. Außerdem importiert Firefox 110 nun Browserdaten von Opera und Vivaldi.
Sie greifen ihre Opfer mit mehr als 50 Ransomware-Familien an. Zugang zu Netzwerken erhalten die Cyberkriminellen häufig per Phishing. Ransomware-as-a-Service trägt zum Erfolg des Geschäftsmodells Cybererpressung bei.
Hackern gelingt es offenbar, Teile der kompromittierten Backups zu entschlüsseln. Sie enthalten auch Passwörter von Kunden, die jedoch per Salt and Hash geschützt sind.