Angreifern ist es gelungen, mit einer Malware Daten von USIM-Karten zu stehlen. Entdeckt wurde der Schadcode im Netz der südkoreanischen SK Telecom. Wer hinter der Aktion steckt, ist bislang noch ungeklärt. (Weiter lesen)
57 Chrome-Erweiterungen mit mehr als 6 Millionen Nutzern sammeln heimlich Browserdaten. Die Add-ons sind im Chrome Web Store nicht auffindbar und fordern umfassende Berechtigungen. Einige tragen sogar das „Featured“-Abzeichen von Google. (Wei…
Windows-Sicherheitslücke wird aktiv von Cyberkriminellen ausgenutzt: Schon einfaches Herunterladen oder Navigieren zu präparierten .library-ms-Dateien kann reichen, um NTLM-Passwort-Hashes zu stehlen. Die US-Behörde CISA stuft die Gefahr als…
Ein zentrales System zur Katalogisierung von Softwareschwachstellen verliert seine Finanzierung. Das seit 1999 existierende CVE-Programm könnte schon bald Geschichte sein. Die Folgen für die globale IT-Sicherheitslandschaft werden wohl ve…
WhatsApp für Windows enthält eine gefährliche Sicherheitslücke, die Angreifern ermöglicht, schädlichen Code auszuführen. Durch manipulierte Anhänge können harmlos erscheinende Bilder versenden werden, die das System kompromittieren können. (…
Ein bekannter Cyberkrimineller, der mit Angriffen hunderte Unternehmen in Verbindung gebracht wird, führt offenbar ein Doppelleben: Als „EncryptHub“ verübt er Cyberangriffe, gleichzeitig meldet er unter anderem Namen kritische Windows-Schwach…
Laut Sicherheitsexperten macht seit einigen Monaten eine neue Malware die Runde, die sich als Konfigurations-Software des PC-Herstellers Asus für Gaming-PCs ausgibt. Die Schadsoftware namens CoffeeLoader versucht unter anderem, einen Teil ihres…
Sicherheitsexperten von Microsoft haben eine Reihe von bisher undokumentierten Schwachstellen in den viel genutzten Open-Source Bootloadern GRUB2, U-Boot und Barebox entdeckt. Möglich wurde dies, indem man sich von einer KI helfen ließ. (Weit…
Ein Datenleck bei Samsung Deutschland hat zur Veröffentlichung von hunderttausenden Kundendatensätzen inklusive Namen, Telefonnummern und Adressen geführt. Die Art und Weise, mit der die Hacker an die Daten gelangten, ist dabei kaum zu glauben….
Erneut wird ein gefährlicher Malware-Angriff auf Steam-Nutzer bekannt. Als harmlose Spiele-Demo getarnt, verbreitet „Sniper: Phantom’s Resolution“ Schadsoftware über externe Downloads. Perfide dabei: Die Malware umgeht Windows-Sicherheitssyst…