Schlagwort: Lücke

QNAP warnt vor Ransomware: NAS-Nutzer müssen schnell handeln

Der taiwanesische NAS-Hersteller QNAP hat erneut eine Sicherheitswarnung an Kunden herausgegeben. Unbekannte greifen demnach NAS-Geräte an, die ungeschützt über das Internet zugänglich sind. Nun gibt es eine Anleitung, wie man sich schützen k…

HomeKit- und iOS-Schwachstelle: Lange Namen können gefährlich sein

Sicherheitsforscher warnen vor einer Sicherheitslücke in iOS, die HomeKit als Angriffsvektor nutzt. Gemeldet wurde die Schwachstelle schon vor Monaten – aber Apple hat bislang noch nichts für eine komplette Absicherung seiner Nutzer getan. (W…

Ransomware-Trojaner trifft US-Polizei, gibt Entschlüssler freiwillig raus

Die Hintermänner der AvosLocker-Erpressungssoftware versuchen, sich mit den US-Regierungsbehörden gut zu stellen, nachdem sie eine Polizeibehörde angegriffen und verschlüsselt haben. Laut Medienberichten stellten sie ihren Entschlüsseler kosten…

Microsoft 365 Defender: Bug löst falsch-positiven Log4j-Alarm aus

Microsoft untersucht derzeit ein Problem bei der Erkennung von Angriffen über die Log4j-Schwachstelle. Wie das Unternehmen eingestehen musste, hat der Microsoft 365 Defender-Scanner einen Bug, der zu vielen falsch-positiven Alarmen führt. (We…

Vorsicht: Erpressungs-Trojaner eCh0raix greift erneut QNAP-Nutzer an

Besitzer von QNAP NAS-Geräten berichten erneut über Angriffe auf ihre Systeme mit der eCh0raix-Ransomware, auch bekannt als QNAPCrypt. Bereits im Frühsommer hatte es eine Angriffswelle gegeben, nun ist die Erpresser-Software zurück auf Jagd nac…

Log4j zieht weitere Kreise: Banking-Trojaner nutzen die Lücke bereits

Die Anzahl der bekannten Log4j-Malware-Beispiele und entsprechend dokumentierter Angriffe nimmt derzeit mit rasantem Tempo zu. Jetzt ist ein alter Banking-Trojaner wieder zurück – auch er macht sich die Schwachstelle in der Java-Bibli…

Lenovo: Gefährliche Schwachstellen in Standard-Software entdeckt

Sicherheitsforscher haben zwei Sicherheitslücken in Programmen, die in Kombination mit Lenovo-Laptops ausgeliefert werden, entdeckt. Mit den Schwachstellen erhalten Angreifer die Möglichkeit, sich Admin-Rechte zu verschaffen. Für die betroffene…

Log4j: Khonsari-Ransomware befällt selbst gehostete Minecraft-Server

Microsoft hat aktive Angriffe auf selbst gehostete Minecraft-Server entdeckt. Dabei kommt der Erpressungs-Trojaner Khonsari zum Einsatz, ausgenutzt wird die kürzlich bekannt gewordene Log4j Java-Schwachstelle. Nutzer sind angehalten, jetzt drin…

Java: Kritische Sicherheitslücke bedroht Minecraft, Steam & iCloud

In der Java-Bibliothek Log4j wurde eine schwerwiegende Schwachstelle gefunden. Die Lücke kann von Angreifern genutzt werden, um beliebigen Code auf einem System auszuführen. Von der Sicherheitslücke sind auch bekannte Dienste wie Minecraft, Ste…

Western Digital warnt vor Sicherheitslücke in SanDisk PrivateAccess

Western Digital informiert Kunden jetzt über eine Sicherheitslücke, die es Angreifern ermöglichte, die Neuvergabe von SanDisk SecureAccess-Passwörter zu erzwingen und mit denen dann auf die geschützten Dateien der Nutzer zuzugreifen. Das Sicher…