Die Hintermänner missbrauchen den guten Ruf des Passwort-Managers Bitwarden. Ein gefälschtes Installationspaket enthält den Trojaner ZenRAT. Er stiehlt unter anderem im Browser hinterlegte Anmeldedaten.
IT-News Sicherheit
Sensoren nehmen Gesundheit von Autofahrern in den Blick
Das Fraunhofer-Institut entwickelt KI-Algorithmen, die Sicherheit und Komfort in Verkehrsmitteln erhöhen sollen.
G Data-Studie: Sicherheitsrisiko Mitarbeiter
Unternehmen beschränken Schulungen und Trainings meist auf IT-Mitarbeiter. Eine Folge ist laut G Data ein unzureichendes Sicherheitsbewusstsein bei vielen Angestellten.
Trend Micro: Cyberangriffe auf Linux-Systeme nehmen zu
Die Zahl der Ransomware-Erkennungen steigt um 62 Prozent. 97 Prozent aller Angriffe auf Linux sind webbasiert.
BaFin meldet DDoS-Angriff
Seit Freitag ist die Website der Finanzaufsicht nur eingeschränkt oder gar nicht erreichbar. Gegenmaßnahmen laufen bereits. Sie schränken aber unter Umständen die Erreichbarkeit ebenfalls ein.
Microsoft aktiviert Fix für Kernel-Lücke in Windows
Der Patch selbst ist seit Juni verfügbar. Microsoft verzichtet anfänglich aufgrund möglicher Probleme auf eine automatische Aktivierung. Der August-Patchday schaltet den Fix nun scharf.
Kaspersky: Jedes zweite Unternehmen ohne Basisschutz
Jedes dritte Unternehmen hat keine Passwort-Richtlinie. 37 Prozent schulen ihre Mitarbeiter nicht regelmäßig genug zu Themen wie Spam oder Phishing.
Malwarebytes: Ransomware in Deutschland weiter auf dem Vormarsch
Im Mai 2023 steigt die Zahl der Ransomware-Angriffe auf einen neuen Höchstwert. Insgesamt zählt Malwarebytes in den vergangenen zwölf Monaten 124 Angriffe mit Ransomware in Deutschland.
Emotet führt schädliche Skripte über OneNote-Dateien aus
Die Hintermänner von Emotet verstecken Visual-Basic-Skripte in Dateien im OneNote-Format. Per Skript wird eine DLL-Datei heruntergeladen, die schließlich Emotet selbst installiert.
Forscher umgehen Sicherheitsfunktionen von ChatGPT und Bard
Speziell gestaltete Eingaben hebeln die Inhaltsfilter aus. Die Forscher bringen die Chatbots auch dazu, falsche Informationen auszugeben.
Apple zieht Notfall-Patch für iOS, iPadOS und macOS zurück
Das Update verursacht Probleme bei der Darstellung von Websites. Unter macOS können Nutzer alternativ auch auf Browser von Drittanbietern ausweichen.
G Data: Cyberangriffe bleiben länger als erwartet unbemerkt
Viele Arbeitnehmer gehen von einer Entdeckung innerhalb einer Woche aus. Cyberkriminelle agieren aber oft mehrere Wochen in einem Unternehmensnetzwerk.
Apple schließt Zero-Day-Lücken in iOS und iPadOS
Angreifer erhalten unter Umständen die Möglichkeit, Schadcode mit Kernel-Rechten auszuführen. Eine der Zero-Day-Lücken wird zum Einschleusen von Spyware benutzt. Davon betroffen sind auch macOS Ventura, Monterey und Big Sur.
Bösartige Bots in Deutschland besonders aktiv
Eine Untersuchung des Cyber-Security-Anbieters Imperva warnt davor, dass automatisierte Bedrohungen ein wachsendes Risiko für Unternehmen darstellen.
brandvoice
Mit Sicherheit der smarte Weg: Verlässliches und schnelles WordPress-Hosting mit Hostpress
Ein leistungsstarker WordPress Host wie Hostpress trägt auf vielfältige Weise zur Sicherheit im Internet bei.
Neue ISO 27001: Verhindern von Datenabflüssen ist Pflicht
Unternehmen, die nach ISO 27001 zertifiziert sind oder die Zertifizierung anstreben, müssen sich künftig intensiv mit der Prävention von Datenabflüssen (Data Leakage Prevention, DLP) befassen.
Studie: Microsoft-Schwachstellen erreichen Allzeithoch
Im Jahr 2022 erfasst BeyondTrust ingesamt 1292 Anfälligkeiten in Software von Microsoft. Allein in Windows Server sind es 552 Schwachstellen. Der Anteil der kritisch bewerteten Bugs ist indes rückläufig.
Microsoft startet Bug-Prämienprogramm für das neue Bing
Sicherheitsforscher können ab sofort Fehlerberichte mit Proof-of-Concept für Schwachstellen in Bing Chat einreichen. OpenAI bietet ein ähnliches Prämienprogramm schon seit mehreren Wochen an.
AI-Tool knackt gängige Passwörter in Sekunden
Das Tool PassGAN analysiert 15,6 Millionen Kennwörter aus echten Datenlecks. Für achtstellige Passwörter mit Zahlen und großen und kleinen Buchstaben benötigt es weniger als eine Stunde.
April-Patchday: Google schließt 68 Sicherheitslücken in Android
Android 11, 12, 12L und 13 sind angreifbar. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen.
Google warnt vor Zero-Day-Lücken in Smartphones von Samsung und Google
Betroffen sind Pixel 6 und 7 sowie Galaxy S22 und A53. Unbefugte können nur mit Kenntnis einer Telefonnummer auf Anrufe und Textnachrichten zugreifen.
Umfrage: Nutzer stufen Biometrie sicherer als Passwörter ein
Ein Problem mit Passwörtern ist: Sie werden häufig vergessen. Deswegen halten Nutzer auch PIN-Codes für sicherer als Passwörter.
Chrome 111 schließt 40 Sicherheitslücken
Das Update beseitigt mindestens acht Anfälligkeiten mit einem hohen Sicherheitsrisiko. Sicherheitsforscher belohnt Google mit insgesamt 92.000 Dollar für die von ihnen eingereichten Fehlerberichte.
Neue Variante des Emotet-Trojaners setzt auf “aufgeblähte” Office-Dateien
Sie verstecken sich in einer kleinen ZIP-Datei und sind mehr als 500 MByte groß. Emotet setzt darauf, dass Sicherheitsanwendungen nur den Anfang von großen Dateien scannen.
Acer bestätigt Hackerangriff
Unbekannte erbeuten rund 160 GByte Daten. Laut Acer sind keine Informationen von Kunden betroffen. Der Täter bietet die Daten in einem Cybercrime-Forum zum Kauf an.
Twitter streicht kostenlose Zwei-Faktor-Authentifizierung per SMS
Nutzer der Anmeldung in zwei Schritten müssen bis 19. März auf eine andere Methode umsteigen. Twitter erlaubt ihnen weiterhin die Nutzung eines Hardware-Schlüssels oder einer App zu Generierung von Einmalkennwörtern.
Citrix schließt schwerwiegende Sicherheitslücken in Workspace und Virtual Apps
Die Schwachstellen erlauben unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten. Auch die Übernahme eines ungepatchten Systems ist möglich.
Firefox 110 erhält GPU-Sandboxing für Windows
Unter macOS und Linux unterstützt der Browser nun GPU-Beschleunigung für Canvas2D. Außerdem importiert Firefox 110 nun Browserdaten von Opera und Vivaldi.
Microsoft überwacht 100 aktive Ransomware-Gruppen
Sie greifen ihre Opfer mit mehr als 50 Ransomware-Familien an. Zugang zu Netzwerken erhalten die Cyberkriminellen häufig per Phishing. Ransomware-as-a-Service trägt zum Erfolg des Geschäftsmodells Cybererpressung bei.
Nach Hackerangriff: GoTo setzt einige Kundenpasswörter zurück
Hackern gelingt es offenbar, Teile der kompromittierten Backups zu entschlüsseln. Sie enthalten auch Passwörter von Kunden, die jedoch per Salt and Hash geschützt sind.