Microsoft untersucht derzeit ein Problem bei der Erkennung von Angriffen über die Log4j-Schwachstelle. Wie das Unternehmen eingestehen musste, hat der Microsoft 365 Defender-Scanner einen Bug, der zu vielen falsch-positiven Alarmen führt. (We…
Besitzer von QNAP NAS-Geräten berichten erneut über Angriffe auf ihre Systeme mit der eCh0raix-Ransomware, auch bekannt als QNAPCrypt. Bereits im Frühsommer hatte es eine Angriffswelle gegeben, nun ist die Erpresser-Software zurück auf Jagd nac…
Der beliebte Passwortmanager LastPass ist Ziel eines Hackerangriffs geworden. Wie das Unternehmen mitteilt, versuchen Unbekannte Zugriff auf die online verwalteten Login-Daten zu erlangen. Update: Weitere Untersuchungen haben das nicht bestätig…
Die Zwei-Faktor-Authentifizierung (2FA) gilt gemeinhin als wichtigste Sicherheits-Maßnahme, um Accounts vor der Kaperung zu schützen. Allerdings wiegt man die Nutzer damit inzwischen eher in einer ziemlich trügerischen Sicherheit. (Weit…
Der Gründer des verschlüsselten Messenger-Dienstes Signal hat mit scharfen Worten Kritik am Konkurrenzprodukt Telegram geübt, weil man dort zwar mit einer angeblichen Sicherheit der Nutzerdaten wirbt, die Kommunikation aber in der Realität alle…
Die Anzahl der bekannten Log4j-Malware-Beispiele und entsprechend dokumentierter Angriffe nimmt derzeit mit rasantem Tempo zu. Jetzt ist ein alter Banking-Trojaner wieder zurück – auch er macht sich die Schwachstelle in der Java-Bibli…
Im Sommer gab es die Ankündigung, jetzt folgt die Umsetzung: Have I Been Pwned, bekannter Service zur Überprüfung von möglicherweise kompromittierten Zugangsdaten, wurde jetzt um 225 Millionen gehackte Passwörter erweitert. (Weiter lesen)
…
Schon im Mai wurden fünf Schwachstellen in Treibern des Herstellers Dell gefunden. Obwohl ein Patch bereitgestellt wurde, können manche Lücken auch in Kombination mit den neuesten Treiber-Versionen ausgenutzt werden. Damit sind viele Windows-Sy…
Schon im Mai wurden fünf Schwachstellen in Treibern des Herstellers Dell gefunden. Obwohl ein Patch bereitgestellt wurde, können manche Lücken auch in Kombination mit den neuesten Treiber-Versionen ausgenutzt werden. Damit sind viele Windows-Sy…
Microsoft hat aktive Angriffe auf selbst gehostete Minecraft-Server entdeckt. Dabei kommt der Erpressungs-Trojaner Khonsari zum Einsatz, ausgenutzt wird die kürzlich bekannt gewordene Log4j Java-Schwachstelle. Nutzer sind angehalten, jetzt drin…