Sicherheitsforscher warnen vor einer Sicherheitslücke in iOS, die HomeKit als Angriffsvektor nutzt. Gemeldet wurde die Schwachstelle schon vor Monaten – aber Apple hat bislang noch nichts für eine komplette Absicherung seiner Nutzer getan. (W…
Die Hintermänner der AvosLocker-Erpressungssoftware versuchen, sich mit den US-Regierungsbehörden gut zu stellen, nachdem sie eine Polizeibehörde angegriffen und verschlüsselt haben. Laut Medienberichten stellten sie ihren Entschlüsseler kosten…
Microsoft untersucht derzeit ein Problem bei der Erkennung von Angriffen über die Log4j-Schwachstelle. Wie das Unternehmen eingestehen musste, hat der Microsoft 365 Defender-Scanner einen Bug, der zu vielen falsch-positiven Alarmen führt. (We…
Besitzer von QNAP NAS-Geräten berichten erneut über Angriffe auf ihre Systeme mit der eCh0raix-Ransomware, auch bekannt als QNAPCrypt. Bereits im Frühsommer hatte es eine Angriffswelle gegeben, nun ist die Erpresser-Software zurück auf Jagd nac…
Der beliebte Passwortmanager LastPass ist Ziel eines Hackerangriffs geworden. Wie das Unternehmen mitteilt, versuchen Unbekannte Zugriff auf die online verwalteten Login-Daten zu erlangen. Update: Weitere Untersuchungen haben das nicht bestätig…
Die Anzahl der bekannten Log4j-Malware-Beispiele und entsprechend dokumentierter Angriffe nimmt derzeit mit rasantem Tempo zu. Jetzt ist ein alter Banking-Trojaner wieder zurück – auch er macht sich die Schwachstelle in der Java-Bibli…
Im Sommer gab es die Ankündigung, jetzt folgt die Umsetzung: Have I Been Pwned, bekannter Service zur Überprüfung von möglicherweise kompromittierten Zugangsdaten, wurde jetzt um 225 Millionen gehackte Passwörter erweitert. (Weiter lesen)
…
Sicherheitsforscher haben zwei Sicherheitslücken in Programmen, die in Kombination mit Lenovo-Laptops ausgeliefert werden, entdeckt. Mit den Schwachstellen erhalten Angreifer die Möglichkeit, sich Admin-Rechte zu verschaffen. Für die betroffene…
Microsoft hat aktive Angriffe auf selbst gehostete Minecraft-Server entdeckt. Dabei kommt der Erpressungs-Trojaner Khonsari zum Einsatz, ausgenutzt wird die kürzlich bekannt gewordene Log4j Java-Schwachstelle. Nutzer sind angehalten, jetzt drin…
Ein Datenleck beim deutschen Kopfhörer-Hersteller Sennheiser hat dafür gesorgt, dass Datensätze von zehntausenden Kunden frei zugänglich eingesehen werden konnten. Der Server, auf dem die Daten gespeichert waren, wurde von dem Unternehmen nicht…