Schlagwort: Security

LastPass: Über Privat-PC eines Entwicklers Firmen-Cloud angegriffen

LastPass kommt nicht zur Ruhe: Der Anbieter von Passwort-Management-Software teilte jetzt mit, dass den bereits bekannten Problemen des letzten Jahre noch weitere folgten. Unter anderem drangen Angreifer in den Privat-Rechner eines Mitarbeiters…

Edge jetzt aktualisieren: BSI gibt neue Sicherheits-Warnung heraus

Microsoft hat kurz nacheinander zwei Sicherheitsupdates für seinen Edge-Browser veröffentlicht. Behoben werden dabei Schwachstellen, vor denen bereits das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik warnt – das Risiko wur…

PureCrypter: Malware-Loader nimmt Regierungen via Discord ins Visier

Eine neue Malware-Kampagne hat es auf Regierungsorganisationen im asiatischen, pazifischen und nordamerikanischen Raum abgesehen. Der Trojaner PureCrypter wird dazu genutzt, weitere Schadsoftware nachzuladen. Wer hinter den Angriffen steckt, is…

Microsoft Exchange: Admins sollen Antiviren-Ausnahmen wieder stoppen

Der Ausschluss von Antivirenprogrammen kann zu Ausfällen von Exchange Server führen oder die Erkennung von ausnutzbaren Hintertüren verhindern. Daher empfiehlt Microsoft Exchange-Admins jetzt so schnell wie möglich zuvor empfohlen Ausnahmen rüc…

TikTok wurde jetzt von der EU-Kommission mit einem Bann belegt

Bei der EU-Kommission konnte sich der Betreiber der Plattform TikTok in der letzten Zeit kein höheres Vertrauen erarbeiten. Diese hat nun einen Bann gegen die App ausgesprochen, um das Risiko digitaler Bedrohungen zu reduzieren. (Weiter lesen…

Kein Passwort: Pentagon-Mailserver stand sperrangelweit offen im Netz

Das US-Verteidigungsministerium gilt als eines der weltweit „attraktivsten“ Ziele für Hackerangriffe und entsprechend gut gesichert sind die Systeme auch. Oder besser gesagt: Sie sollten es sein. Denn bis Anfang der Woche stand ein Server zwei …

„HeadCrab“-Malware verwandelt Redis-Server in Monero-Miner

Eine bisher unbekannte Malware ist dabei, Redis-Server in Monero-Miner zu verwandeln und sie gezielt aus der Ferne für das Schürfen von Kryptowährungen zu missbrauchen. Aktiv scheint die Malware dabei schon seit 2021 zu sein – das geht aus eine…

Ungepatcht, aber sexy: Berlin arbeitet noch mit Windows Server 2008

Die Verwaltung der Bundeshauptstadt Berlin steht aufgrund vieler Probleme seit langer Zeit in der Kritik. Jetzt kommt auch noch dazu, dass Details über die IT-Infrastruktur bekannt wurden: Hier kommen völlig veraltete Windows-Server zum Einsatz…

QNAP warnt vor kritischer Lücke: NAS-Nutzer müssen schnell reagieren

Der NAS-Hersteller QNAP hat eine Sicherheitswarnung an Kunden herausgegeben, in der es um eine kürzlich entdeckte Schwachstelle geht. Unbekannte könnten demnach über NAS-Geräte bösartigen Code einschleusen. Updates starten jetzt. (Wei…

Black Basta: Große Ransomware-Bande wurde komplett entblößt

Eine der aktivsten russischen Ransomware-Gruppen ist in den letzten Wochen von Sicherheitsexperten faktisch entblößt worden. Diese verschafften sich Zugang und Einblicke in die Systeme und Prozesse bei der „Black Basta“-Bande. (Weiter lesen)
…