Smartphones werden vielfach nicht als Ziele für Cyberangriffe betrachtet, was jedoch ein beträchtliches Risiko birgt.
IT-News Sicherheit
Apple schließt zum Teil schwerwiegende Sicherheitslücken in iOS und iPadOS
iOS 15.3 und iPadOS 15.3 enthalten insgesamt zehn Sicherheitspatches. iPhones und iPads sind unter anderem anfällig für das Einschleusen und Ausführen von Schadcode. Mindestens eine Schwachstelle wird bereits von Hackern ausgenutzt.
Worauf es bei der Banken-IT besonders ankommt
Finanzinstitute unterliegen strengen Auflagen, wenn es um die Digitalisierung geht. Doch der Finanzbereich kommt an der weiteren digitalen Transformation nicht vorbei. Die hohen Anforderungen an die Banken-IT müssen erfüllt werden. Wor ...
Zoom schließt von Google Project Zero entdeckte Sicherheitslücken
Sie erlauben unter Umständen das Abhören unverschlüsselter Meetings. Auf Anregung von Google integriert Zoom die Sicherheitsfunktion ASLR in seine Software.
Cyberangriff auf das Rote Kreuz betrifft 515.000 “besonders gefährdete Personen”
Unbekannte hacken einen Server mit sehr vertraulichen Personendaten. Sie gehören zu einem Programm zur Familienzusammenführung nach Katastrophen und Konflikten. Das Rote Kreuz fordert die unbekannten Täter auf, die Daten nicht weiterzu ...
IOC wehrt sich gegen Kritik an offizieller chinesischer Olympia-App
Citizen Lab reklamiert mehrere kritische Schwachstellen. Das IOC verteidigt sie pauschal als "spezielle Maßnahmen" aufgrund der Corona-Pandemie. Der DOSB empfiehlt Teilnehmern, nur mit Wegwerf-Handys nach China zu reisen.
Studie: DHL, Microsoft, WhatsApp sind Top-Markennamen für Phishing-Angriffe
DHL überholt im vierten Quartal Microsoft. Auf den weiteren Plätzen folgen WhatsApp und Google. 23 Prozent aller Phishing-Attacken weltweit nutzen im vierten Quartal den Markennamen DHL.
Russische Behörden zerschlagen Ransomware-Gang REvil
Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in Moskau erhebt Anklage gegen acht Beschuldigte.
Apple beseitigt Zero-Day-Lücke in HomeKit
Der Fehler betrifft alle unterstützten iPhones und iPads. Die Schwachstelle in HomeKit ist Apple schon seit rund fünf Monaten bekannt.
Microsoft schließt im Januar 6 Zero-Day-Lücken
Sie betreffen die Betriebssysteme Windows und Windows Server. Insgesamt bringt der Januar-Patchday Fixes für 96 Anfälligkeiten.
Europäische Mobilfunkanbieter blockieren Apples iCloud Private Relay
Ihnen zufolge schränkt der Verschleierungsdienst ihre Möglichkeiten zur Verwaltung von Netzwerken ein. Sie befürchten auch den Verlust der "europäischen digitalen Souveränität".
Jahr-2022-Bug betrifft auch Produkte von SonicWall
Betroffen sind Email Security und Firewall. Nutzer haben keinen Zugriff mehr auf ihren Spam-Ordner. Auch die Logging-Funktion für eingehende und ausgehende Nachrichten stellt im Jahr 2022 den Dienst ein.
HomeKit-Bug lässt iPhones abstürzen
Betroffen sind mindestens iOS 14.7 bis iOS 15.2. Ein speziell gestalteter Name eines HomeKit-Geräts wird iPhones und iPads zum Verhängnis. Apple kündigt ein Update für Anfang 2022 an.
Deutscher Logistikkonzern Hellmann meldet Cyberangriff
Das Unternehmen isoliert in Folge sein zentrales Rechenzentren. Hellmann räumt "erhebliche" Auswirkungen auf den Geschäftsbetrieb ein.
Log4Shell: BSI warnt vor schwerwiegender Sicherheitslücke
Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. Betroffen ist die Bibliothek log4j, die viele Java-Anwendungen nutzen. Das BSI vergibt die höchste Warnstufe.
Nach Hackerangriff: Supermarktkette Spar schließt zahlreiche Filialen
Der Betreiber der Spar-Supermärkte schließt vorübergehend mehr als 300 Geschäfte in Nordengland. Betroffen sind offenbar die IT-Systeme für Kartenzahlungen. Unter anderem untersucht die britische Cybersicherheitsbehörde NCSC den Vorfal ...
Cyberkriminelle verkaufen Zugänge zu gehackten Netzwerken
Ihre wichtigsten Abnehmer sind Ransomware-Gruppen. Die Zahl der in Untergrundforen angebotenen Netzwerkzugänge verdreifacht sich zwischen 2020 und 2021.
Panasonic bestätigt Cyberangriff und Kompromittierung von Firmendaten
Das japanische Unternehmen entdeckt den Vorfall erst am 11. November. Die Hacker haben aber schon seit Juni Zugriff auf einen Dateiserver. Die Untersuchung des Vorfalls dauert noch an.
Interpol gelingt Schlag gegen Online-Betrüger
Die Operation dauert mehrere Monate. In der Zeit nehmen Fahnder mehr als 1000 Personen in 22 Ländern fest.
Erneut Apps mit Banking-Trojanern im Google Play Store entdeckt
Insgesamt vier Trojaner-Familien schaffen es in den offiziellen Android-Marktplatz. Zusammen bringen sie es auf mehr als 300.000 Downloads. Google entfernt die fraglichen Apps aus seinem Angebot.
Mehr als eine Million WordPress-Websites kompromittiert
Betroffen sind Kunden des Webhosters GoDaddy. Die Täter erbeuten Kundennummern, E-Mail-Adressen und sogar Kennwörter. GoDaddy setzt die Passwörter der gehackten Konten und Zugänge zurück.
Android-Malware BrazKing kehrt zurück
Eine neue Version des Trojaners verbreitet sich derzeit über Phishing-SMS. Nutzer müssen dem Download aus einer unbekannten Quellen zustimmen und die Berechtigung für die Bedienungshilfen erteilen.
Bericht: Cyberkriminelle bezahlen Millionen Dollar für Zero-Day-Lücken
Der Sicherheitsanbieter Digital Shadows wertet Kommunikation in einschlägigen Untergrundforen aus. Dort werden Preise von bis zu 10 Millionen Dollar diskutiert. Bestimmte Zero-Day-Lücken erzielen offenbar höhere Preise als bei "offizie ...
Neuer Rowhammer-Angriff umgeht vorhandene Sicherheitsvorkehrungen
Forscher entwickelt die neue Technik mithilfe eines Fuzzers. Damit erzielen sie zuverlässig Bit Flips bei 40 getesteten DRAM-Modulen. Ihre Erkenntnisse teilen die Forscher mit Google und Intel.
Inoffizieller Patch für Zero-Day-Lücke in Windows erhältlich
Microsoft beseitigt eine Sicherheitslücke im August nur unvollständig. Der sogenannte Micropatch soll nun vor Angriffe auch die Schwachstelle schützen. Er ist kostenlos, erfordert aber ein Nutzerkonto beim Anbieter 0patch.
Kaspersky warnt vor schädlichen Apps im Google Play Store
Sie schleusen die Malware Joker ein. Joker wiederum schließt unerlaubt kostenpflichtige Abonnements ab. Google entfernt die fraglichen Apps auf seinem Marktplatz.
BazarBackdoor nutzt Windows-10-App-Funktion für Cyberangriffe
Hacker schleusen über den App-Installer-Prozess der Microsoft-Store-App Malware ein. Das Verfahren setzt jedoch Social Engineering voraus. In einem von Sophos beobachteten Fall kommt dabei sogar ein gültiges digitales Zertifikat zum Ei ...
US-Ransomware-Opfer zahlen durchschnittlich mehr als 6 Millionen Dollar Lösegeld
In Deutschland sind es im Schnitt weniger als 250.000 Dollar. Der Umfrage zufolge gehen 39 Prozent der Opfer auf die Forderungen der Erpresser ein.
Mutmaßliche Unterstützer der Ransomware-Gruppe REvil verhaftet
Zwei Verdächtige gehen den Behörden in Rumänien ins Netz. Insgesamt meldet Europol seit Frühjahr nun sieben Festnahmen von REvil-Unterstützern. An den Ermittlungen beteiligt sind Bitdefender und McAfee.
Microsoft erweitert Malware-Schutz für Linux-Server
Die Funktionen Endpoint Detection and Response und Live Response liegen als öffentlichte Preview vor. Microsoft unterstützt zudem weitere Linux-Versionen.