Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Repository aus Open-Source-Paket…
Warum konnte Russland in der Ukraine bisher nicht mehr mit Cyberangriffen bewirken? Nach einer Analyse eines Sicherheitsexperten liegt es auf jeden Fall nicht daran, dass der Angreifer es nicht versucht. Vielmehr sei die Ukraine so gut wie kaum…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
In der Java-Bibliothek Log4j wurde eine schwerwiegende Schwachstelle gefunden. Die Lücke kann von Angreifern genutzt werden, um beliebigen Code auf einem System auszuführen. Von der Sicherheitslücke sind auch bekannte Dienste wie Minecraft, Ste…
Hacker haben es geschafft, einen Mail-Server des FBI zum Versenden von Spam-Nachrichten zu nutzen. Daher haben Filter die Mails nicht als Fälschungen erkannt. Weshalb die Mails versendet wurden, ist noch unklar. Der betroffene Server wurde inzw…
In den NAS-Modellen von QNAP wurden mehrere kritische Schwachstellen entdeckt. Mit den Sicherheitslücken ist es möglich, ein Gerät komplett zu übernehmen und alle darauf gespeicherten Daten zu entwenden. Bislang hat QNAP keinen Patch gegen die …
In letzter Zeit hatte sich die Bundesdruckerei mit der Frage beschäftigt, ob herkömmliche Smartphones für Identifikationssysteme mit hohen Sicherheitsanforderungen geeignet sind. Die Untersuchung wurde nun abgeschlossen. Die Ergebniss…
Wie der Software-Hersteller Solarwinds mitteilt, konnte ein Trojaner über seine IT-Verwaltungsplattform Orion den Weg auf Geräte von rund 18.000 Firmen und Organisationen finden. Unter anderem betroffen waren die Sicherheitsfirma Fireeye und US…
Im Google Play Store lassen sich anscheinend zahlreiche Apps finden, die über eine gefährliche Schwachstelle verfügen. So sind unter anderem der Edge-Browser und das Dating-Portal Bumble betroffen. Die Anwendungen können genutzt werden, um sen…