Schlagwort: Schwachstelle

Banking-Betrug boomt in Deutschland über Fake-DHL-App mit Trojaner

IT-Sicherheitsfirma Bitdefender warnt vor der massiven Ausbreitung eines Banking-Trojaners, der besonders großen „Erfolg“ in Deutschland hat. Der Trojaner kommt Huckepack mit anderen Apps – unter anderem mit einer Fake-DHL-App für Android – und…

Host-System übernommen: Exploit für Windows Hyper-V-Schwachstelle

Für eine Schwachstelle in der Virtualisierungslösung Hyper-V ist jetzt ein Exploit aufgetaucht. Microsoft hatte das Sicherheitsproblem noch als unkritisch eingestuft, da es keine Beweise für eine Ausnutzung der Schwachstelle gab. Das ändert sic…

Ransomware macht Jagd auf ungepatchte Microsoft Exchange-Server

Die schwerwiegende Sicherheitslücke in Microsoft Exchange-Servern, die weltweit zigtausende Nutzer angreifbar gemacht hat, wird nun auch von einem neuen Erpressungstrojanern ausgenutzt. Das Problem ist, dass viele Unternehmen noch nicht geh…

Have I been Pwned wird Open Source und bekommt FBI-Unterstützung

Der Dienst „Have I been Pwned“ hat sich bewährt, wenn man wissen will, ob die eigenen Daten durch ein Leck oder Hack ins Netz gelangt sind. Nun wird „Have I been Pwned“ Open Source und will so noch mehr Nutzern helfen, sicherer im Netz unterweg…

Edge 91: Neue Version bringt neue Feature und Sicherheits-Update

Microsoft hat ein wichtiges Sicherheitsupdate für den Browser Edge auf Chromium-Basis herausgegeben. Es adressiert dabei Schwachstellen, die laut aktuellen Informationen aktiv ausgenutzt werden – daher wird das Update dringend empfohlen. (Wei…

Sicherheitslücke in Apples M1 und Seitenhieb auf die Security-Branche

In Apples neuem M1-Chip steckt eine Sicherheitslücke, die sich nur mit einer Änderung der Hardware-Architektur beheben lässt. Der Entdecker des Problems nutzt seinen Fund aber nicht um mit dem Finger auf Apple, sondern auf die Security-Branche …

XCSSET: MacOS-Malware nutzt Zero Days für Aufzeichnungen

Apple hat mit der Veröffentlichung von MacOS 11.4 auch Zero Day-Schwachstellen geschlossen, die von einer recht ausgeklügelten Malware benutzt wurden. Insbesondere Entwickler sollten aufgrund dessen nicht zu lange mit der Update-Installation wa…

AXA-Versicherung erpresst, weil sie Cyberversicherung kürzen

Filialen des Versicherungsriesen AXA in Thailand, Malaysia, Hongkong und auf den Philippinen sind von einem Ransomware-Cyberangriff betroffen. Es geht um die Konzernverweigerung, künftig Policen mit Schutz gegen Erpressungssoftware anzubieten. …

QNAP warnt Roon-Server-Anwender vor aktiv genutzter Zero-Day-Lücke

QNAP warnt Kunden vor einem aktiv ausgenutzten Roon Server Zero-Day-Bug und Ransomware-Angriffen. Diese neuen Angriffe zielen auf NAS-Geräte von Kunden ab und folgen auf einem ähnlichen Vorfall vor rund zwei Wochen. (Weiter lesen)

FragAttacks: Neue Sicherheitslücken gefährden alle WLAN-Geräte

Sicherheitsforscher sind auf weitere Schwachstellen in WLAN-Protokollen gestoßen, die nahezu sämtliche Geräte mit WiFi-Verbindungen betreffen. Die als „FragAttacks“ bezeichneten Lücken sind auf Designfehler in weltweiten WLAN-Standards bis ins…