Der US-Passwort-Verwalter OneLogin hat in dieser Woche einen unerlaubten Zugriff auf seine Datenbanken registriert. Derzeit steht noch nicht fest, ob Kundendaten bereits in Hände von Dritten gelangen und genutzt werden können. Der Anbieter ist vor allem durch die Single-Sign-In-Option für Web-Anwendungen bei Unternehmen beliebt. (Weiter lesen)
Athena, After Midnight, Assassin und jetzt Pandemic: WikiLeaks hat weitere Informationen aus dem so genannten Vault-7-Leak veröffentlicht. Dieses Mal geht es mit Pandemic um ein Tool, welches die CIA in Firmennetzwerken eingeschleust haben soll um es dort als Infektionsherd zu nutzen, also um direkt Malware zu verbreiten. (Weiter lesen)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Warnung für Windows-Nutzer herausgegeben. Das Amt warnt dabei über seinen Informationsdienst vor einem sehr hohen Risiko durch eine Schwachstelle in Microsofts Malware Protection Engine. (Weiter lesen)
In Bielefeld ist der Polizei ein mutmaßlicher Cyber-Erpresser ins Netz gegangen. Wie erst heute bekannt wurde, setzten Beamte des Fachkommissariats für Computerkriminalität den unter dem Pseudonym „ZZB00t“ bekannten 24-jährigen Informatiker bereits Anfang vergangener Woche fest. (Weiter lesen)
Die jüngste Ransomware-Angriffswelle mit dem Namen WannaCry hat eine Zeit lang die Technikwelt in Angst und Schrecken versetzt, betroffen waren davon alte bzw. ungepatchte Windows-Rechner. In Bezug auf Schuldzuweisungen waren einige schnell zur Stelle und gaben dem Redmonder Unternehmen die Schuld daran. In den Augen der Konsumenten und Anleger traf Microsoft aber keine Schuld. (Weiter lesen)
Das Redmonder Unternehmen Microsoft hat eine weitere Schwachstelle in dem Antiviren-Programm Windows Defender behoben. Ein offizielles Statement hierzu wurde nicht veröffentlicht. Der entsprechende Hinweis wurde direkt an den Konzern gesendet, sodass die Lücke vermutlich nicht ausgenutzt werden konnte. (Weiter lesen)
Sicherheitsforscher einer US-Universität haben eine Sicherheitslücke aufgedeckt, die einen Großteil der verbreiteten Android-Versionen einem erheblichen Risiko aussetzt. Die Schwachstelle soll bereits aktiv ausgenutzt werden. (Weiter lesen)
Geschäftstüchtig: Nach der Angriffswelle durch die Ransomware WannaCry kommen jetzt die Trittbrettfahrer in Gang. Die ersten Warnungen vor Betrügern, die sich als Technischer Support ausgeben und angeblich WannaCry ausmerzen wollen, gibt es bereits. Auch falsche Apps sind aufgetaucht. (Weiter lesen)
Der für Google tätige Sicherheitsexperte Tavis Ormandy hat Windows Defender auf Linux portiert – beziehungsweise zumindest den wichtigsten Teil von Microsofts Anti-Malware-Schutz, nämlich die von den Redmondern verwendete Engine. Ormandy sorgt fast nebenbei noch dafür, dass DLL-Dateien von Windows unter Linux geladen werden können. (Weiter lesen)
Die Sicherheitsexperten von CheckPoint haben eine gravierende Schwachstelle in beliebten Mediaplayern entdeckt. Über manipulierte Untertiteldateien könnten Hacker die vollständige Kontrolle über PCs bekommen. Durch die hohe Verbreitung der Programme wird die Gesamtzahl der betroffenen Nutzer auf Hunderte von Millionen geschätzt. (Weiter lesen)