Die pro-russische Hackergruppe CyberVolk meldet sich zurück. Ihr neues Ransomware-as-a-Service-Angebot VolkLocker wird über Telegram vertrieben. Doch den Kriminellen ist ein peinlicher Fehler unterlaufen, der Opfern die kostenlose Datenrettung …
Eine KI-Analyse hat eine kritische Sicherheitslücke in NASA-Software aufgedeckt, die drei Jahre lang unbemerkt blieb. Hacker hätten darüber sogar auf Raumfahrzeuge zugreifen können. (Weiter lesen)
Apple senkt überraschend die Prämien für das Melden von Lücken in MacOS drastisch, obwohl Experten vor steigenden Bedrohungen warnen. Die neuen Vergütungssätze könnten Forscher demotivieren und erste Sicherheitsforscher sind sauer. (Weiter le…
Sicherheitsforscher haben eine massive Schwachstelle in der Kontakt-Erkennung von WhatsApp identifiziert, durch die Daten von 3,5 Milliarden Nutzerkonten abrufbar waren. Neben Profilbildern waren auch kryptografische Schlüssel betroffen. Meta h…
Kriminelle greifen derzeit aktiv eine vor Kurzem behobene Sicherheitslücke im Packprogramm 7-Zip an. Nutzer sind entsprechend aufgefordert, ihre Installationen zu prüfen und gegebenenfalls Updates durchzuführen. (Weiter lesen)
Eine neue Sicherheitsanalyse des Unternehmens Comparitech nennt die am häufigsten verwendeten Passwörter des aktuellen Jahres. Neben den üblichen Verdächtigen sind auch einige zunächst weniger offensichtliche Zeichenkombinationen in den Top 100…
Sicherheitsforscher melden eine aktive Ausnutzung einer kritischen Schwachstelle im Windows Server Update Services (WSUS). Die Sicherheitslücke ermöglicht Remotecodeausführung, es gibt aber schon ein Sicherheits-Update. (Weiter lesen)
Microsoft hat Notfall-Patches für alle unterstützten Windows Server-Versionen veröffentlicht. Das dritte ungeplante Update im Oktober schließt eine kritische Sicherheitslücke in WSUS, die Angreifer für Code-Injection nutzen können. (Weiter le…
Seit dem Oktober-Patchday funktioniert die Datei-Vorschau im Explorer für viele Dateien nicht mehr wie gewohnt. Microsoft erklärt jetzt: Es handelt sich nicht um einen Bug, sondern ein Feature, mit dem eine Sicherheitslücke geschlossen wird. …
Sicherheitsforscher haben einen neuen Android-Angriff namens „Pixnapping“ entdeckt, der sensible Daten wie 2FA-Codes und private Nachrichten binnen 30 Sekunden stehlen kann. Die Attacke funktioniert ohne App-Berechtigungen und betrifft Millione…