Der Computer-Hersteller Lenovo hat schwerwiegende Sicherheitslücken geschlossen, die es Angreifern ermöglichen, unentdeckt Geräte mit Schadsoftware zu infizieren. Für rund 70 Modelle gibt es daher jetzt dringend empfohlene UEFI-Firmware-Updates…
Zahlreiche Entwickler, die ihre Projekte im Python Package Index (PyPI) anbieten möchten, müssen zukünftig eine Zwei-Faktor-Authentifizierung verwenden. Nachdem einige Pakete vor wenigen Wochen kompromittiert wurden, soll so die Sicherheit deut…
Linux wird für Cyberkriminelle ein immer interessanteres Angriffsziel. In den letzten Monaten sind mehrere Bedrohungen aufgetaucht. Jetzt kommt eine neue Schadsoftware hinzu, die ein schlecht aufzuspürender Datendieb ist. (Weiter lesen)
Mit Web3 soll ein neues Internet geschaffen werden, das die Macht von Großkonzernen beschränkt und Datenschutz sowie Sicherheit gewährleistet. Aktuell haben die Projekte jedoch mit Hackern zu kämpfen. Seit Anfang des Jahres wurden mehr als zwei…
Sicherheitsexperten warnen jetzt vor gezielten Angriffen auf Gesundheitsdienstleister in den USA. Seit Monaten gibt es Angriffe mit Erpressungs-Trojanern. Jetzt hat man die Spuren zurück zum nordkoreanischen Regime verfolgt. (Weiter lesen)
Chinesische Behörden bauen seit Jahren riesige Datenbanken auf, in denen Informationen über alle Bürger in unvorstellbarem Ausmaß gespeichert werden. Jetzt wurde offenbar die Datenbank einer Polizeibehörde aus der Metropole Shanghai geknackt – …
Microsoft warnt jetzt vor einem Wurm, der vermutlich schon seit 2021 sein Unwesen vor allem in Firmennetzwerken treibt. Die Bedrohung wurde „Raspberry Robin“ getauft und wird durch manipulierte USB-Geräte verbreitet. (Weiter lesen)
Sicherheitsforscher haben entdeckt, dass unbekannte Hacker seit Anfang 2021 mit einer neuen Schadsoftware gezielt Microsoft Exchange-Server von Regierungs- und Militäreinrichtungen angreifen. Derzeit sollen viele Netzwerke unentdeckt infiltrier…
Ein Sicherheitsforscher hat eine neue Phishing-Methode vorgestellt, die sich WebView2-Anwendungen in Microsoft Edge zum Komplizen macht. Bei dem Angriff wird die Multifaktor-Authentifizierung umgangen, womit eine wichtige Sicherheitsfunktion au…
In mehreren Router-Modellen des Herstellers Cisco wurden teils schwerwiegende Sicherheitslücken entdeckt. Die Schwachstellen erlauben Schadcode auf fremden Routern auszuführen. Es gibt bereits Updates, aber nicht für alle betroffenen Modelle. …