Amazon warnt aktuell 200 Millionen Prime-Mitglieder vor einer neuen Betrugsmasche. Betrüger versenden gefälschte E-Mails über angebliche automatische Verlängerungen der Prime-Mitgliedschaft – aber zu höheren Preisen. Wir erklären, wie man den B…
Nutzt ihr CrushFTP für Dateitransfers? Dann solltet ihr schnell handeln. Eine aktive Zero-Day-Lücke gewährt Angreifern vollen Admin-Zugang über die Web-Oberfläche, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte schon einmal…
Ukrainische Hacker haben die digitale Infrastruktur des russischen Drohnenherstellers Gaskar Group angegriffen. Die koordinierte Aktion soll 47 Terabyte Daten vernichtet und die Produktion zum Erliegen gebracht haben. (Weiter lesen)
Microsoft Defender blockiert plötzlich eure PC-Wartungstools und zeigt Warnmeldungen zu „VulnerableDriver:WinNT/Winring0“ an. Betroffen sind beliebte Programme wie MSI Afterburner, HWiNFO und Fan Control. Wir erklären, warum hier ein Sicherheit…
Microsoft setzt chinesische Ingenieure für die Wartung sensibler Pentagon-Systeme ein. Die als Aufsicht eingesetzten amerikanischen „Digital Escorts“ verfügen oft nicht über ausreichende technische Expertise, um mögliche Manipulationen zu erken…
Eine kritische Sicherheitslücke in amerikanischen Zugsystemen ermöglicht es Angreifern, mit einfacher Funktechnik für unter 500 Dollar die Bremsen fernzusteuern. Obwohl das Problem seit 2012 bekannt ist, reagierte die Bahnindustrie erst jetzt. …
Sicherheitsforscher haben eine Schwachstelle im Infotainment-System von Millionen Fahrzeugen entdeckt, die über Bluetooth ausgenutzt werden kann. Betroffen sind unter anderem Modelle von Mercedes, VW und Škoda. Die Hersteller haben bereits reag…
AMD hat vier neue Sicherheitslücken in etlichen seiner Chips entdeckt, die eine sogenannte „Transient Scheduler Attack“ ermöglichen. Die Art der Schwachstellen erinnert an die bekannten Spectre- und Meltdown-Lücken. Nutzer sollen schnell handel…
Google verbreitete versehentlich eine perfide Spyware über diverse beliebte Chrome-Erweiterungen. Mehrere Hunderttausende Nutzer sind nun vermutlich betroffen, doch die Malware tarnt sich so geschickt, dass sie kaum zu entdecken ist. (Weiter …
Die gemeinnützige Zertifizierungsstelle Let’s Encrypt, bekannt für ihre kostenlosen TLS/SSL-Zertifikate, hat angekündigt, ab sofort auch digitale Zertifikate für IP-Adressen auszustellen. (Weiter lesen)