Chinesische Behörden bauen seit Jahren riesige Datenbanken auf, in denen Informationen über alle Bürger in unvorstellbarem Ausmaß gespeichert werden. Jetzt wurde offenbar die Datenbank einer Polizeibehörde aus der Metropole Shanghai geknackt – …
Microsoft warnt jetzt vor einem Wurm, der vermutlich schon seit 2021 sein Unwesen vor allem in Firmennetzwerken treibt. Die Bedrohung wurde „Raspberry Robin“ getauft und wird durch manipulierte USB-Geräte verbreitet. (Weiter lesen)
Sicherheitsforscher haben entdeckt, dass unbekannte Hacker seit Anfang 2021 mit einer neuen Schadsoftware gezielt Microsoft Exchange-Server von Regierungs- und Militäreinrichtungen angreifen. Derzeit sollen viele Netzwerke unentdeckt infiltrier…
Ein Sicherheitsforscher hat eine neue Phishing-Methode vorgestellt, die sich WebView2-Anwendungen in Microsoft Edge zum Komplizen macht. Bei dem Angriff wird die Multifaktor-Authentifizierung umgangen, womit eine wichtige Sicherheitsfunktion au…
In mehreren Router-Modellen des Herstellers Cisco wurden teils schwerwiegende Sicherheitslücken entdeckt. Die Schwachstellen erlauben Schadcode auf fremden Routern auszuführen. Es gibt bereits Updates, aber nicht für alle betroffenen Modelle. …
Microsofts Cloud-Plattform wies offenbar über einen langen Zeitraum eine massive Schwachstelle auf, durch die ein Angreifer sich über Umwege Zugriff auf die von den Redmondern gehosteten Virtual Machines anderer Nutzer verschaffen konnte. (We…
Die Online-Enzyklopädie Wikipedia steht immer wieder im Mittelpunkt politischer Auseinandersetzungen, denn Wahrheit ist oft ein dehnbarer Begriff, vor allem dann, wenn Diktaturen diese definieren. Damit hat aktuell auch Russland ein Problem, es…
Microsoft vermeldet einen weiteren Schlag gegen eine staatliche Hacker-Gruppe. Die Microsoft Digital Crimes Unit (DCU) konnte demnach ein Netzwerk von „Bohrium“, einem Bedrohungsakteur aus dem Iran, abschalten. (Weiter lesen)
Warum konnte Russland in der Ukraine bisher nicht mehr mit Cyberangriffen bewirken? Nach einer Analyse eines Sicherheitsexperten liegt es auf jeden Fall nicht daran, dass der Angreifer es nicht versucht. Vielmehr sei die Ukraine so gut wie kaum…
Microsoft hat im Nachgang zur Entwicklerkonferenz Build eine komplett neue „Familie“ an Identitäts- und Zugriffsmanagement-Tools für Unternehmen vorgestellt. Das Angebot heißt „Microsoft Entra“ und fügt bestehende Sicherheitslösungen und neue M…