Betroffen sind Kunden des Webhosters GoDaddy. Die Täter erbeuten Kundennummern, E-Mail-Adressen und sogar Kennwörter. GoDaddy setzt die Passwörter der gehackten Konten und Zugänge zurück.
IT-News Sicherheit
Android-Malware BrazKing kehrt zurück
Eine neue Version des Trojaners verbreitet sich derzeit über Phishing-SMS. Nutzer müssen dem Download aus einer unbekannten Quellen zustimmen und die Berechtigung für die Bedienungshilfen erteilen.
Bericht: Cyberkriminelle bezahlen Millionen Dollar für Zero-Day-Lücken
Der Sicherheitsanbieter Digital Shadows wertet Kommunikation in einschlägigen Untergrundforen aus. Dort werden Preise von bis zu 10 Millionen Dollar diskutiert. Bestimmte Zero-Day-Lücken erzielen offenbar höhere Preise als bei "offizie ...
Neuer Rowhammer-Angriff umgeht vorhandene Sicherheitsvorkehrungen
Forscher entwickelt die neue Technik mithilfe eines Fuzzers. Damit erzielen sie zuverlässig Bit Flips bei 40 getesteten DRAM-Modulen. Ihre Erkenntnisse teilen die Forscher mit Google und Intel.
Inoffizieller Patch für Zero-Day-Lücke in Windows erhältlich
Microsoft beseitigt eine Sicherheitslücke im August nur unvollständig. Der sogenannte Micropatch soll nun vor Angriffe auch die Schwachstelle schützen. Er ist kostenlos, erfordert aber ein Nutzerkonto beim Anbieter 0patch.
Kaspersky warnt vor schädlichen Apps im Google Play Store
Sie schleusen die Malware Joker ein. Joker wiederum schließt unerlaubt kostenpflichtige Abonnements ab. Google entfernt die fraglichen Apps auf seinem Marktplatz.
BazarBackdoor nutzt Windows-10-App-Funktion für Cyberangriffe
Hacker schleusen über den App-Installer-Prozess der Microsoft-Store-App Malware ein. Das Verfahren setzt jedoch Social Engineering voraus. In einem von Sophos beobachteten Fall kommt dabei sogar ein gültiges digitales Zertifikat zum Ei ...
US-Ransomware-Opfer zahlen durchschnittlich mehr als 6 Millionen Dollar Lösegeld
In Deutschland sind es im Schnitt weniger als 250.000 Dollar. Der Umfrage zufolge gehen 39 Prozent der Opfer auf die Forderungen der Erpresser ein.
Mutmaßliche Unterstützer der Ransomware-Gruppe REvil verhaftet
Zwei Verdächtige gehen den Behörden in Rumänien ins Netz. Insgesamt meldet Europol seit Frühjahr nun sieben Festnahmen von REvil-Unterstützern. An den Ermittlungen beteiligt sind Bitdefender und McAfee.
Microsoft erweitert Malware-Schutz für Linux-Server
Die Funktionen Endpoint Detection and Response und Live Response liegen als öffentlichte Preview vor. Microsoft unterstützt zudem weitere Linux-Versionen.
USA: 10 Millionen Dollar Belohnung für Hinweise zur Hackergruppe DarkSide
Das US-Außenministerium erhöht den Druck auf die Cyberkriminellen. Information über Unterstützer der DarkSide-Gruppe belohnen die Ermittler immerhin noch mit 5 Millionen Dollar.
Apple: Sideloading für iOS würde Malware-Flut auslösen
Apples Software-Chef Craig Federighi bekräftigt seine Kritik an Plänen, Apples App-Ökosystem zu öffnen. Sideloading soll seiner Ansicht nach unter Android Millionen von Malware-Angriffen pro Monat ermöglichen.
Pwn2Own: Hacker knacken NAS-Geräte, Router und Drucker
Betroffen sind Produkte von Western Digital, Cisco, Netgear, Canon, Lexmark und HP. Auch ein intelligenter Lautsprecher von Sonos zählt zu den "Opfern". In der Regel übernehmen die Hacker die vollständige Kontrolle über die fraglichen ...
Google schließt zwei Zero-Day-Lücken in Chrome
Von ihnen geht ein hohes Sicherheitsrisiko aus. Eine Remotecodeausführung innerhalb der Sandbox ist möglich. Google stopft insgesamt acht Löcher in Chrome.
Hacker signieren Rootkit mit digitalem Zertifikat von Microsoft
Das Rootkit gelangt möglicherweise über geknackte Software auf die Rechner seiner Opfer. Microsoft widerruft das Zertifikat und stoppt so die Angriffswelle.
Malware in weit verbreiteter NPM-Bibliothek entdeckt
Sie zählt mehrere Millionen Downloads pro Woche. Hacker kapern das Konto des Entwicklers der Bibliothek und schleusen drei schädliche Versionen ein. Die wiederum enthalten einen Kryptominer und einen Trojaner.
Forscher entwickeln Technik zur Erkennung von schädlichem JavaScript-Code
Sie analysieren die Funktionen von Packern für JavaScript. Damit tarnen Cyberkriminelle Schadcode für Phishing-Websites und Malware-Dropper. Anhand der Funktionen erstellte Profile erkennen mindestens 25 Prozent des getarnten Schadcode ...
Umfrage: 83 Prozent der Ransomware-Opfer zahlen Lösegeld
Ein Grund sind die wirtschaftlichen Folgen von solchen Attacken. So melden 50 Prozent der Betroffenen Umsatzrückgänge. Unternehmen investieren als Reaktion auf die Bedrohung durch Ransomware aber auch mehr in Cybersicherheit.
Acer meldet weiteren Cyberangriff
Er richtet sich gegen Systeme des Unternehmens in Taiwan. Die Hacker erbeuten nach eigenen Angaben Daten von Mitarbeitern. Sie stecken auch hinter einem Einbruch in Systeme von Acer Indien in der vergangenen Woche.
US-Finanzministerium: Ransomware für Bitcoin-Transaktion in Milliardenhöhe verantwortlich
Es geht um Transaktionen im Wert von bis zu 5,2 Milliarden Dollar. Allein im ersten Halbjahr 2021 registrieren US-Behörden verdächtige Zahlungen im Wert von 590 Millionen Dollar.
Forscher veröffentlicht drei Zero-Day-Lücken in iOS
Sie sind Apple bereits seit Monaten bekannt. Das Unternehmen stopft aber nur eines von vier Löchern. Den Entdecker der Schwachstelle erwähnt das Unternehmen in seiner Sicherheitswarnung jedoch nicht.
Cloudflare stoppt größten je gemeldeten DDoS-Angriff
Er erreicht 17,2 Millionen Anfragen pro Sekunde. Innerhalb weniger Sekunden wehrt Cloudflare mehr als 330 Millionen Anfragen ab. Ziel ist ein Kunde aus dem Finanzsektor.
Fehler in Chipsätzen von Realtek macht Produkte von 65 Herstellern angreifbar
Betroffen sind Produkte mit dem WLAN-Chipsatz RTL819xD. Hacker greifen über die Schwachstelle die anfälligen Geräte mit der Malware Mirai an. Realtek stellt bereits einen Patch zur Verfügung, den Hersteller allerdings noch an ihre Prod ...
21-Jähriger bekennt sich zu Hackerangriff auf T-Mobile USA
Der gebürtige US-Amerikaner lebt seit Jahren in der Türkei. Er sieht sich zu Unrecht von US-Behörden wie FBI und CIA verfolgt. Das Netzwerk von T-Mobile USA knackt er über einen ungesicherten Router.
Office 365: Microsoft kündigt sichere Vorschau für gefährliche E-Mails an
Die Funktion ist Bestandteil von Defender for Office 365. Sie unterdrückt möglicherweise gefährliche Elemente in einer Vorschau. Nutzer können sich eine Nachricht auf Wunsch auch vollständig anzeigen lassen.
Patch für Linux-Bibliothek glibc öffnet schwerwiegende Sicherheitslücke
Die neue Schwachstelle begünstigt Denial-of-Service-Angriffe. Sie lässt jegliche Anwendungen abstürzen, die auf die C-Bibliothek angewiesen sind. Ein neuer Patch steht bereits zur Verfügung.
Gestohlene Kryptowährungen: Poly Network meldet nahezu vollständige Rückzahlung
Derzeit fehlt nur noch ein Restbetrag von rund 33 Millionen Dollar. Dieser wurde vom Betreiber der Kryptowährung Tether eingefroren. Zudem liegt inzwischen ein Patch für die Schwachstelle vor, die den Diebstahl ermöglicht hat.
Apple präzisiert Regeln für Erkennung von Missbrauchsfotos
Die Erkennungsgrenze liegt anfänglich bei 30 Bildern. Nutzer werden zudem in der Lage sein, die Echtheit und Integrität der auf ihrem Gerät gespeicherten Erkennungsdaten zu prüfen.
Hacker stehlen rund 600 Millionen Dollar in Kryptowährungen
Der Betrag verteilt sich auf die Kryptowährungen Binance, Ethereum und Polygon. Auslöser ist offenbar eine Sicherheitslücke. Inzwischen haben die Angreifer mehr als 260 Millionen Dollar zurückgegeben.
NortonLifeLock übernimmt Avast für rund 8,4 Milliarden Dollar
Den Kaufpreis zahlt NortonLifeLock in bar und in Aktien. Er entspricht in etwa der aktuellen Marktkapitalisierung von Avast. Das Gemeinschaftsunternehmen verfügt über rund 500 Millionen Nutzer.