Schlagwort: Angriff

PyPI: Kompromittierte Pakete stehlen AWS-Schlüssel von Nutzern

Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Repository aus Open-Source-Paket…

Fiese Phishing-Methode umgeht MFA mit Microsoft WebView2-Apps

Ein Sicherheitsforscher hat eine neue Phishing-Methode vorgestellt, die sich WebView2-Anwendungen in Microsoft Edge zum Komplizen macht. Bei dem Angriff wird die Multifaktor-Authentifizierung umgangen, womit eine wichtige Sicherheitsfunktion au…

Schnell umsteigen: Cisco meldet hochriskante Lücke in alten Routern

In mehreren Router-Modellen des Herstellers Cisco wurden teils schwerwiegende Sicherheitslücken entdeckt. Die Schwachstellen erlauben Schadcode auf fremden Routern auszuführen. Es gibt bereits Updates, aber nicht für alle betroffenen Modelle. …

Riesenlücke in der Microsoft Cloud: ‚Leichter‘ Zugriff auf fremde Inhalte

Microsofts Cloud-Plattform wies offenbar über einen langen Zeitraum eine massive Schwachstelle auf, durch die ein Angreifer sich über Umwege Zugriff auf die von den Redmondern gehosteten Virtual Machines anderer Nutzer verschaffen konnte. (We…

Naiv oder mutig? Wikipedia wehrt sich gegen russische Zensur

Die Online-Enzyklopädie Wikipedia steht immer wieder im Mittelpunkt politischer Auseinandersetzungen, denn Wahrheit ist oft ein dehnbarer Begriff, vor allem dann, wenn Diktaturen diese definieren. Damit hat aktuell auch Russland ein Problem, es…

Sicherheitslücke WLAN-Sondierung: Smartphone-Nutzer verraten zu viel

Forscher der Universität Hamburg haben Ende vergangenen Jahres ein Feldexperiment durchgeführt, bei dem Hunderttausende von WLAN-Verbindungsanfragen von Passanten aufgezeichnet wurden. Die Forscher fanden dabei Router-Passwörter und mehr. (We…

BSI vs. Kaspersky: Verfassungs-Abfuhr für russischen Antivir-Hersteller

Kurz nach dem Angriff auf die Ukraine hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung vor der Software des russischen Herstellers Kaspersky ausgesprochen. Dieser klagte dagegen und scheiterte zunächst in zwei Inst…

Cyberwar: Russland wurde auch auf digitalem Schlachtfeld überschätzt

Russland ist offenbar nicht nur hinsichtlich seiner konventionellen militärischen Stärke deutlich überschätzt worden – auch in Sachen Cyberwar kam es bisher nicht zu den massiven Schlägen, mit denen viele Experten eigentlich gerechnet hatten. …

Microsoft stoppt iranische Hacker-Gruppe Bohrium – vorerst

Microsoft vermeldet einen weiteren Schlag gegen eine staatliche Hacker-Gruppe. Die Microsoft Digital Crimes Unit (DCU) konnte demnach ein Netzwerk von „Bohrium“, einem Bedrohungsakteur aus dem Iran, abschalten. (Weiter lesen)

Warum Russland mit Cyberattacken auf die Ukraine krachend scheitert

Warum konnte Russland in der Ukraine bisher nicht mehr mit Cyberangriffen bewirken? Nach einer Analyse eines Sicherheitsexperten liegt es auf jeden Fall nicht daran, dass der Angreifer es nicht versucht. Vielmehr sei die Ukraine so gut wie kaum…