Chinesische Behörden bauen seit Jahren riesige Datenbanken auf, in denen Informationen über alle Bürger in unvorstellbarem Ausmaß gespeichert werden. Jetzt wurde offenbar die Datenbank einer Polizeibehörde aus der Metropole Shanghai geknackt – …
Microsoft warnt jetzt vor einem Wurm, der vermutlich schon seit 2021 sein Unwesen vor allem in Firmennetzwerken treibt. Die Bedrohung wurde „Raspberry Robin“ getauft und wird durch manipulierte USB-Geräte verbreitet. (Weiter lesen)
Sicherheitsforscher haben entdeckt, dass unbekannte Hacker seit Anfang 2021 mit einer neuen Schadsoftware gezielt Microsoft Exchange-Server von Regierungs- und Militäreinrichtungen angreifen. Derzeit sollen viele Netzwerke unentdeckt infiltrier…
Es ist kein großes Geheimnis, dass Nordkorea Hacking zu einer wichtigen Stütze gemacht hat. Das betrifft nicht nur traditionelle Spionage, sondern auch Erpressung mit Ransomware und anderen Cybercrime. Doch das gestohlene Krypto-Geld hat zuletz…
Der Chiphersteller AMD ist an sich eine absolute Größe des IT-Geschäfts und sollte entsprechend gut Bescheid wissen, wie man Systeme absichert. Doch aktuell gibt es Berichte, wonach eine Hackergruppe 450 Gb an Daten gestohlen hat – auf für AMD …
Eine recht aufwendige Malware ist seit einiger Zeit dabei, lokale Netzwerke über Home-Router zu attackieren. Der ZuoRAT-Trojaner arbeitet dabei nach einem ziemlich ausgeklügelten Konzept, dass für die üblichen Wald- und Wiesen-Kriminellen ungew…
Hacker und Malware-Autoren werden immer kreativer, um Schadcode auf fremden Systemen zum Laufen zu bekommen. Die Ransomware LockBit verbreitet sich über Spam-Mails, die einen Copyright-Verstoß anmerken. Seitenbetreiber müssen solchen Meldungen …
Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Repository aus Open-Source-Paket…
Ein Sicherheitsforscher hat eine neue Phishing-Methode vorgestellt, die sich WebView2-Anwendungen in Microsoft Edge zum Komplizen macht. Bei dem Angriff wird die Multifaktor-Authentifizierung umgangen, womit eine wichtige Sicherheitsfunktion au…
In mehreren Router-Modellen des Herstellers Cisco wurden teils schwerwiegende Sicherheitslücken entdeckt. Die Schwachstellen erlauben Schadcode auf fremden Routern auszuführen. Es gibt bereits Updates, aber nicht für alle betroffenen Modelle. …