Die US-Regierung hat eine offizielle Warnmeldung herausgegeben, die auf Gefahren durch eine Hacker-Gruppe namens Hidden Cobra aufmerksam machen soll. Laut den Ermittlungen von Homeland Security und dem FBI soll die Gruppe im Auftrag der nordkoreanischen Regierung Angriffe in den USA und weltweit ausführen. (Weiter lesen)
Sensible Nutzerdaten gelange nicht immer nur durch externe Angreifer in die falschen Hände. Zuweilen kommt es auch vor, dass Insider in der Branche der Verlockung nicht widerstehen können, die von den teils recht lukrativen Angeboten des Schwarzmarktes ausgehen, wie sich auch in einem aktuellen Fall zeigt. (Weiter lesen)
Der US-Passwort-Verwalter OneLogin hat in dieser Woche einen unerlaubten Zugriff auf seine Datenbanken registriert. Derzeit steht noch nicht fest, ob Kundendaten bereits in Hände von Dritten gelangen und genutzt werden können. Der Anbieter ist vor allem durch die Single-Sign-In-Option für Web-Anwendungen bei Unternehmen beliebt. (Weiter lesen)
Sicherheitsforscher einer US-Universität haben eine Sicherheitslücke aufgedeckt, die einen Großteil der verbreiteten Android-Versionen einem erheblichen Risiko aussetzt. Die Schwachstelle soll bereits aktiv ausgenutzt werden. (Weiter lesen)
Eine weitere Schwachstelle im Chrome-Browser des US-amerikanischen Suchmaschinenkonzerns Google wurde entdeckt: Mit Hilfe einer schädlichen Datei kann ein Angreifer die vom Nutzer festgelegten Passwörter auslesen und im Anschluss Teile des Systems übernehmen. (Weiter lesen)
Ende der vergangenen Woche gab es den bis dato größten weltweiten „Cyberangriff“, vor allem zahlreiche veraltete und ungepatchte Windows-Systeme waren von einer Ransomware namens WannaCry betroffen. Im Mittelpunkt der nun aufgeflammten Sicherheitsdebatte steht Microsoft. Doch die Redmonder wollen Kritik nicht einfach so hinnehmen und gingen deshalb in den Gegenangriff über. (Weiter lesen)
Mit dem sogenannten Gatekeeper möchte Apple komplett verhindern, dass Malware in das System eindringen kann. Doch nun wurde eine neue Schadsoftware gefunden, welche die entsprechenden Schutzmechanismus umgeht. Der Nutzer muss hier allerdings aktiv mitwirken. (Weiter lesen)
In den USA will man die nun verhängte Rekordstrafe gegen einen russischen Kriminellen auch als Zeichen verstanden wissen, dass man Attacken aus dem vermeintlich sicheren Ausland auf US-Unternehmen nicht hinnehmen werde. Das kann sich der betroffene Mann nun 27 Jahre lang bewusst machen. (Weiter lesen)
Die Sicherheitsforscher von Kaspersky warnen aktuell vor einer seit Monaten bekannten Zero-Day-Schwachstelle in der beliebten Ecommerce-Plattform Magento. Kaspersky stuft die Sicherheitslücke jetzt als hohes Risiko ein. (Weiter lesen)
Die von der amerikanischen Central Intelligence Agency (CIA) eingesetzten „Hacking-Tools“, die in der letzten Woche aufgrund der Veröffentlichung von diversen Dokumenten durch die Plattform WikiLeaks erstmals öffentlich bekannt wurden, kamen nach Angaben von Sicherheitsexperten in zig Fällen bei Cyber-Attacken zum Einsatz. (Weiter lesen)