Der US-Passwort-Verwalter OneLogin hat in dieser Woche einen unerlaubten Zugriff auf seine Datenbanken registriert. Derzeit steht noch nicht fest, ob Kundendaten bereits in Hände von Dritten gelangen und genutzt werden können. Der Anbieter ist vor allem durch die Single-Sign-In-Option für Web-Anwendungen bei Unternehmen beliebt. (Weiter lesen)
Sicherheitsforscher einer US-Universität haben eine Sicherheitslücke aufgedeckt, die einen Großteil der verbreiteten Android-Versionen einem erheblichen Risiko aussetzt. Die Schwachstelle soll bereits aktiv ausgenutzt werden. (Weiter lesen)
Eine weitere Schwachstelle im Chrome-Browser des US-amerikanischen Suchmaschinenkonzerns Google wurde entdeckt: Mit Hilfe einer schädlichen Datei kann ein Angreifer die vom Nutzer festgelegten Passwörter auslesen und im Anschluss Teile des Systems übernehmen. (Weiter lesen)
Ende der vergangenen Woche gab es den bis dato größten weltweiten „Cyberangriff“, vor allem zahlreiche veraltete und ungepatchte Windows-Systeme waren von einer Ransomware namens WannaCry betroffen. Im Mittelpunkt der nun aufgeflammten Sicherheitsdebatte steht Microsoft. Doch die Redmonder wollen Kritik nicht einfach so hinnehmen und gingen deshalb in den Gegenangriff über. (Weiter lesen)
Mit dem sogenannten Gatekeeper möchte Apple komplett verhindern, dass Malware in das System eindringen kann. Doch nun wurde eine neue Schadsoftware gefunden, welche die entsprechenden Schutzmechanismus umgeht. Der Nutzer muss hier allerdings aktiv mitwirken. (Weiter lesen)
In den USA will man die nun verhängte Rekordstrafe gegen einen russischen Kriminellen auch als Zeichen verstanden wissen, dass man Attacken aus dem vermeintlich sicheren Ausland auf US-Unternehmen nicht hinnehmen werde. Das kann sich der betroffene Mann nun 27 Jahre lang bewusst machen. (Weiter lesen)
Die Sicherheitsforscher von Kaspersky warnen aktuell vor einer seit Monaten bekannten Zero-Day-Schwachstelle in der beliebten Ecommerce-Plattform Magento. Kaspersky stuft die Sicherheitslücke jetzt als hohes Risiko ein. (Weiter lesen)
Die von der amerikanischen Central Intelligence Agency (CIA) eingesetzten „Hacking-Tools“, die in der letzten Woche aufgrund der Veröffentlichung von diversen Dokumenten durch die Plattform WikiLeaks erstmals öffentlich bekannt wurden, kamen nach Angaben von Sicherheitsexperten in zig Fällen bei Cyber-Attacken zum Einsatz. (Weiter lesen)
Vor kurzem hat eine angebliche Hackergruppe behauptet, im Besitz von 300 Millionen Zugangsdaten zu iCloud-Konten zu sein. Die „Turkish Crime Family“ versucht nun, den Konzern zu erpressen und verlangt ein „Lösegeld.“ Doch laut Apple besteht vermutlich keine Gefahr, denn die angeblichen Nutzerdaten sollen nicht (direkt) von den Servern der Kalifornier stammen. (Weiter lesen)
Viele große Unternehmen lassen ihre Websiten von Cloudflare vor Angriffen wie DDoS-Attacken schützen. Doch ein gegenteiliges Szenario ist nun eingetreten: Der Internetdienstleister war offenbar von einer schwerwiegenden Sicherheitslücke betroffen, welche zahlreiche Nutzerdaten, wie beispielsweise Passwörter, öffentlich zugänglich machte. (Weiter lesen)