Ransomware-Angriffe sind heutzutage längst so etwas wie Alltag und obwohl die Empfehlung der Behörden lautet, Lösegelder nicht zu zahlen, machen das viele Personen und Institutionen dennoch. In einem Fall erwies sich das sogar als unfreiwillige…
Wenn denn alles stimmt, wie es sich aktuell darstellt, dürfte es sich um den bisher größten Diebstahl personenbezogener Daten handeln: Ein Angreifer bietet aktuell einen riesige Polizeidatenbank aus China zum Verkauf an. (Weiter lesen)
Chinesische Behörden bauen seit Jahren riesige Datenbanken auf, in denen Informationen über alle Bürger in unvorstellbarem Ausmaß gespeichert werden. Jetzt wurde offenbar die Datenbank einer Polizeibehörde aus der Metropole Shanghai geknackt – …
Sicherheitsforscher haben entdeckt, dass unbekannte Hacker seit Anfang 2021 mit einer neuen Schadsoftware gezielt Microsoft Exchange-Server von Regierungs- und Militäreinrichtungen angreifen. Derzeit sollen viele Netzwerke unentdeckt infiltrier…
Es ist kein großes Geheimnis, dass Nordkorea Hacking zu einer wichtigen Stütze gemacht hat. Das betrifft nicht nur traditionelle Spionage, sondern auch Erpressung mit Ransomware und anderen Cybercrime. Doch das gestohlene Krypto-Geld hat zuletz…
Der Chiphersteller AMD ist an sich eine absolute Größe des IT-Geschäfts und sollte entsprechend gut Bescheid wissen, wie man Systeme absichert. Doch aktuell gibt es Berichte, wonach eine Hackergruppe 450 Gb an Daten gestohlen hat – auf für AMD …
Die gemeinnützige Mitre Corporation hat die neue Top 25 der gefährlichsten Software-Schwachstellen veröffentlicht. Diese Rangliste ist wohl die bekannteste Analyse von Software-Sicherheitsproblemen und listet Ergebnisse der letzten beiden Jahre…
Hacker und Malware-Autoren werden immer kreativer, um Schadcode auf fremden Systemen zum Laufen zu bekommen. Die Ransomware LockBit verbreitet sich über Spam-Mails, die einen Copyright-Verstoß anmerken. Seitenbetreiber müssen solchen Meldungen …
Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Repository aus Open-Source-Paket…
Ein Sicherheitsforscher hat eine neue Phishing-Methode vorgestellt, die sich WebView2-Anwendungen in Microsoft Edge zum Komplizen macht. Bei dem Angriff wird die Multifaktor-Authentifizierung umgangen, womit eine wichtige Sicherheitsfunktion au…