Schlagwort: Hacker

Datendiebstahl bei AMD, weil man Passwörter wie „Passwort“ hatte

Der Chiphersteller AMD ist an sich eine absolute Größe des IT-Geschäfts und sollte entsprechend gut Bescheid wissen, wie man Systeme absichert. Doch aktuell gibt es Berichte, wonach eine Hackergruppe 450 Gb an Daten gestohlen hat – auf für AMD …

Mitre veröffentlicht Top 25 der gefährlichsten Software-Schwachstellen

Die gemeinnützige Mitre Corporation hat die neue Top 25 der gefährlichsten Software-Schwachstellen veröffentlicht. Diese Rangliste ist wohl die bekannteste Analyse von Software-Sicherheitsproblemen und listet Ergebnisse der letzten beiden Jahre…

LockBit: Ransomware in E-Mails zu angeblicher Copyright-Verletzung

Hacker und Malware-Autoren werden immer kreativer, um Schadcode auf fremden Systemen zum Laufen zu bekommen. Die Ransomware LockBit verbreitet sich über Spam-Mails, die einen Copyright-Verstoß anmerken. Seitenbetreiber müssen solchen Meldungen …

PyPI: Kompromittierte Pakete stehlen AWS-Schlüssel von Nutzern

Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Repository aus Open-Source-Paket…

Fiese Phishing-Methode umgeht MFA mit Microsoft WebView2-Apps

Ein Sicherheitsforscher hat eine neue Phishing-Methode vorgestellt, die sich WebView2-Anwendungen in Microsoft Edge zum Komplizen macht. Bei dem Angriff wird die Multifaktor-Authentifizierung umgangen, womit eine wichtige Sicherheitsfunktion au…

Microsoft liefert jetzt ein detaillierteres Bild des russischen Cyberwars

Der Cyberwar Russlands gegen die Ukraine scheint kaum stattzufinden. Das liegt laut eines neuen Berichts Microsofts aber vor allem daran, dass es wenig spektakuläre Hacks, sondern einen kontinuierlichen Druck im Verborgenen gibt. (Weiter lese…

Adobe lässt Antiviren-Tools aktuell nicht in PDF-Dokumente schauen

Adobe soll aktiv die Überprüfung geöffneter PDF-Dokumente durch Virenscanner blockieren. Das wollen Sicherheitsforscher jetzt herausgefunden haben. Sie sehen darin ein potenzielles Risiko für die Nutzer, weil versteckte Schadcodes nicht gefunde…

RSOCKS: Internationales Ermittler-Team zerschlägt russisches Botnetz

Ein unter dem Namen RSOCKS bekanntes Netzwerk wurde über mehrere Jahre hinweg an Hacker vermietet, um Cyberangriffe starten zu können. Nun ist es einem internationalen Ermittler-Team gelungen, das von russischen Kriminellen betriebene Botnetz z…

Zerforschung: Spahns Gesundheits-Apps sind ein Sicherheits-Desaster

Das Aktivisten-Team Zerforschung hat einen Bericht über die seit anderthalb Jahren ärztlich verschreibbaren Digitalen Gesundheits-Anwendungen (DiGAs) veröffentlicht – und das bedeutet für die Anbieter dieser Apps nichts Gutes. (Weiter lesen)
…

Riesenlücke in der Microsoft Cloud: ‚Leichter‘ Zugriff auf fremde Inhalte

Microsofts Cloud-Plattform wies offenbar über einen langen Zeitraum eine massive Schwachstelle auf, durch die ein Angreifer sich über Umwege Zugriff auf die von den Redmondern gehosteten Virtual Machines anderer Nutzer verschaffen konnte. (We…