Sicherheit

ZenRAT: Falscher Passwort-Manager entpuppt sich als Remote Access Trojaner

Die Hintermänner missbrauchen den guten Ruf des Passwort-Managers Bitwarden. Ein gefälschtes Installationspaket enthält den Trojaner ZenRAT. Er stiehlt unter anderem…

1 Woche ago

Sensoren nehmen Gesundheit von Autofahrern in den Blick

Das Fraunhofer-Institut entwickelt KI-Algorithmen, die Sicherheit und Komfort in Verkehrsmitteln erhöhen sollen.

2 Wochen ago

G Data-Studie: Sicherheitsrisiko Mitarbeiter

Unternehmen beschränken Schulungen und Trainings meist auf IT-Mitarbeiter. Eine Folge ist laut G Data ein unzureichendes Sicherheitsbewusstsein bei vielen Angestellten.

3 Wochen ago

Trend Micro: Cyberangriffe auf Linux-Systeme nehmen zu

Die Zahl der Ransomware-Erkennungen steigt um 62 Prozent. 97 Prozent aller Angriffe auf Linux sind webbasiert.

4 Wochen ago

BaFin meldet DDoS-Angriff

Seit Freitag ist die Website der Finanzaufsicht nur eingeschränkt oder gar nicht erreichbar. Gegenmaßnahmen laufen bereits. Sie schränken aber unter…

4 Wochen ago

Microsoft aktiviert Fix für Kernel-Lücke in Windows

Der Patch selbst ist seit Juni verfügbar. Microsoft verzichtet anfänglich aufgrund möglicher Probleme auf eine automatische Aktivierung. Der August-Patchday schaltet…

2 Monate ago

Kaspersky: Jedes zweite Unternehmen ohne Basisschutz

Jedes dritte Unternehmen hat keine Passwort-Richtlinie. 37 Prozent schulen ihre Mitarbeiter nicht regelmäßig genug zu Themen wie Spam oder Phishing.

2 Monate ago

Malwarebytes: Ransomware in Deutschland weiter auf dem Vormarsch

Im Mai 2023 steigt die Zahl der Ransomware-Angriffe auf einen neuen Höchstwert. Insgesamt zählt Malwarebytes in den vergangenen zwölf Monaten…

2 Monate ago

Emotet führt schädliche Skripte über OneNote-Dateien aus

Die Hintermänner von Emotet verstecken Visual-Basic-Skripte in Dateien im OneNote-Format. Per Skript wird eine DLL-Datei heruntergeladen, die schließlich Emotet selbst…

2 Monate ago

Forscher umgehen Sicherheitsfunktionen von ChatGPT und Bard

Speziell gestaltete Eingaben hebeln die Inhaltsfilter aus. Die Forscher bringen die Chatbots auch dazu, falsche Informationen auszugeben.

2 Monate ago

Apple zieht Notfall-Patch für iOS, iPadOS und macOS zurück

Das Update verursacht Probleme bei der Darstellung von Websites. Unter macOS können Nutzer alternativ auch auf Browser von Drittanbietern ausweichen.

3 Monate ago

G Data: Cyberangriffe bleiben länger als erwartet unbemerkt

Viele Arbeitnehmer gehen von einer Entdeckung innerhalb einer Woche aus. Cyberkriminelle agieren aber oft mehrere Wochen in einem Unternehmensnetzwerk.

3 Monate ago

Apple schließt Zero-Day-Lücken in iOS und iPadOS

Angreifer erhalten unter Umständen die Möglichkeit, Schadcode mit Kernel-Rechten auszuführen. Eine der Zero-Day-Lücken wird zum Einschleusen von Spyware benutzt. Davon…

3 Monate ago

Bösartige Bots in Deutschland besonders aktiv

Eine Untersuchung des Cyber-Security-Anbieters Imperva warnt davor, dass automatisierte Bedrohungen ein wachsendes Risiko für Unternehmen darstellen.

4 Monate ago

Neue ISO 27001: Verhindern von Datenabflüssen ist Pflicht

Unternehmen, die nach ISO 27001 zertifiziert sind oder die Zertifizierung anstreben, müssen sich künftig intensiv mit der Prävention von Datenabflüssen…

4 Monate ago

Studie: Microsoft-Schwachstellen erreichen Allzeithoch

Im Jahr 2022 erfasst BeyondTrust ingesamt 1292 Anfälligkeiten in Software von Microsoft. Allein in Windows Server sind es 552 Schwachstellen.…

5 Monate ago

Microsoft startet Bug-Prämienprogramm für das neue Bing

Sicherheitsforscher können ab sofort Fehlerberichte mit Proof-of-Concept für Schwachstellen in Bing Chat einreichen. OpenAI bietet ein ähnliches Prämienprogramm schon seit…

5 Monate ago

AI-Tool knackt gängige Passwörter in Sekunden

Das Tool PassGAN analysiert 15,6 Millionen Kennwörter aus echten Datenlecks. Für achtstellige Passwörter mit Zahlen und großen und kleinen Buchstaben…

6 Monate ago

April-Patchday: Google schließt 68 Sicherheitslücken in Android

Android 11, 12, 12L und 13 sind angreifbar. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen.

6 Monate ago

Google warnt vor Zero-Day-Lücken in Smartphones von Samsung und Google

Betroffen sind Pixel 6 und 7 sowie Galaxy S22 und A53. Unbefugte können nur mit Kenntnis einer Telefonnummer auf Anrufe…

7 Monate ago