Schlagwort: Angriff

ZuoRAT: Ausgeklügelte Attacken auf Home-Router und ihre Netze

Eine recht aufwendige Malware ist seit einiger Zeit dabei, lokale Netzwerke über Home-Router zu attackieren. Der ZuoRAT-Trojaner arbeitet dabei nach einem ziemlich ausgeklügelten Konzept, dass für die üblichen Wald- und Wiesen-Kriminellen ungew…

LockBit: Ransomware in E-Mails zu angeblicher Copyright-Verletzung

Hacker und Malware-Autoren werden immer kreativer, um Schadcode auf fremden Systemen zum Laufen zu bekommen. Die Ransomware LockBit verbreitet sich über Spam-Mails, die einen Copyright-Verstoß anmerken. Seitenbetreiber müssen solchen Meldungen …

PyPI: Kompromittierte Pakete stehlen AWS-Schlüssel von Nutzern

Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Repository aus Open-Source-Paket…

Fiese Phishing-Methode umgeht MFA mit Microsoft WebView2-Apps

Ein Sicherheitsforscher hat eine neue Phishing-Methode vorgestellt, die sich WebView2-Anwendungen in Microsoft Edge zum Komplizen macht. Bei dem Angriff wird die Multifaktor-Authentifizierung umgangen, womit eine wichtige Sicherheitsfunktion au…

Schnell umsteigen: Cisco meldet hochriskante Lücke in alten Routern

In mehreren Router-Modellen des Herstellers Cisco wurden teils schwerwiegende Sicherheitslücken entdeckt. Die Schwachstellen erlauben Schadcode auf fremden Routern auszuführen. Es gibt bereits Updates, aber nicht für alle betroffenen Modelle. …

Riesenlücke in der Microsoft Cloud: ‚Leichter‘ Zugriff auf fremde Inhalte

Microsofts Cloud-Plattform wies offenbar über einen langen Zeitraum eine massive Schwachstelle auf, durch die ein Angreifer sich über Umwege Zugriff auf die von den Redmondern gehosteten Virtual Machines anderer Nutzer verschaffen konnte. (We…

Naiv oder mutig? Wikipedia wehrt sich gegen russische Zensur

Die Online-Enzyklopädie Wikipedia steht immer wieder im Mittelpunkt politischer Auseinandersetzungen, denn Wahrheit ist oft ein dehnbarer Begriff, vor allem dann, wenn Diktaturen diese definieren. Damit hat aktuell auch Russland ein Problem, es…

Sicherheitslücke WLAN-Sondierung: Smartphone-Nutzer verraten zu viel

Forscher der Universität Hamburg haben Ende vergangenen Jahres ein Feldexperiment durchgeführt, bei dem Hunderttausende von WLAN-Verbindungsanfragen von Passanten aufgezeichnet wurden. Die Forscher fanden dabei Router-Passwörter und mehr. (We…

BSI vs. Kaspersky: Verfassungs-Abfuhr für russischen Antivir-Hersteller

Kurz nach dem Angriff auf die Ukraine hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung vor der Software des russischen Herstellers Kaspersky ausgesprochen. Dieser klagte dagegen und scheiterte zunächst in zwei Inst…

Cyberwar: Russland wurde auch auf digitalem Schlachtfeld überschätzt

Russland ist offenbar nicht nur hinsichtlich seiner konventionellen militärischen Stärke deutlich überschätzt worden – auch in Sachen Cyberwar kam es bisher nicht zu den massiven Schlägen, mit denen viele Experten eigentlich gerechnet hatten. …