Ein massiver Cyberangriff hat die IT-Systeme der Deutschen Bahn lahmgelegt. Milliarden Anfragen pro Minute sorgten für Ausfälle bei Buchung und Auskunft. Während die Systeme wieder laufen, warnen Experten vor der ungewöhnlichen Wucht der Attack…
TP-Link sieht sich mit einer Klage konfrontiert. In dieser wird ihm vorgeworfen, die Herkunft seiner Technik aus China zu verschleiern und Sicherheitsversprechen zu machen, die angesichts bekannter Schwachstellen nicht haltbar seien. (Weiter …
Die pro-russische Hackergruppe CyberVolk meldet sich zurück. Ihr neues Ransomware-as-a-Service-Angebot VolkLocker wird über Telegram vertrieben. Doch den Kriminellen ist ein peinlicher Fehler unterlaufen, der Opfern die kostenlose Datenrettung …
Ein jahrelang unentdeckter Angriff auf Browser-Erweiterungen hat Millionen Nutzer von Google Chrome und Microsoft Edge getroffen. Chinesische Akteure gingen hierbei mit langfristiger Planung vor, um viele Opfer zu generieren. (Weiter lesen)
Microsoft Teams erhält unter Windows eine neue Architektur. Durch die Auslagerung der Anruffunktionen in einen eigenen Prozess sollen Performance und Startzeiten spürbar verbessert werden. IT-Admins müssen aber einige Sachen beachten, um Proble…
Ein vermeintlich harmloser Plattformer namens BlockBlasters entpuppte sich als ausgeklügelter Kryptowährungs-Diebstahl. Hunderte Steam-Nutzer verloren zusammen über 150.000 Dollar, darunter ein krebskranker Streamer, dem 32.000 Dollar gestohle…
Sicherheitsforscher haben eine Methode entdeckt, um ChatGPT zur Herausgabe gültiger Windows-Produktschlüssel zu verleiten. Der Trick funktioniert durch ein harmlos erscheinendes Ratespiel, das die Schutzmaßnahmen der KI von OpenAI umgeht. (W…
Kriminelle haben es geschafft, sich Zugang zu mehreren verwaisten oder schlecht gesicherten Subdomains renommierter Unternehmen und Institutionen zu verschaffen. Dies nutzten sie zur Veröffentlichung KI-generierter Spam-Inhalte. (Weiter lesen…
Eine neu entdeckte Phishing-Methode nutzt Googles eigene Infrastruktur, um täuschend echte Mails von „no-reply@google.com“ zu versenden. Was diesen Angriff so gefährlich macht: Die E-Mails bestehen alle Sicherheitschecks und enthalten Links zu…
Wie umgeht die neueste Version eines bekannten Phishing-Kits den Zwei-Faktor-Schutz? Mit unsichtbaren Unicode-Zeichen und maßgeschneiderten CAPTCHAs werden selbst Google- und Microsoft-Konten angreifbar. Die Unternehmen haben eine Lösung. …