Ein Hacker verkauft 400 Millionen Datensätze von Twitter-Nutzern. Die Informationen wurden offenbar im Rahmen einer Schwachstelle erbeutet und auch Elon Musk persönlich angeboten, um eine mögliche Geldstrafe abzuwenden. Auch Daten von Promis wu…
Angriffe im IT-Bereich dürften sich bald zu einem schlimmeren Problem entwickeln als Naturkatastrophen. Das Risiko entsprechender Vorfälle wird zu einem absehbaren Zeitpunkt nicht mehr versicherbar sein. (Weiter lesen)
Sicherheitsexperten haben aufgedeckt, wie eine Ransomware-Bande eine Microsoft Exchange-Sicherheitslücke zum Einbruch in Server ausnutzt. Dabei werden verschiedene Sicherheitsmechanismen außer Kraft gesetzt – doch es gibt schon Patches, die das…
Microsoft hat bereits im Jahr 2021 bekannt gegeben, dass man die sogenannte Exchange Online-Basisauthentifizierung deaktivieren wird. Hintergrund sind Sicherheitsbedenken. Nun folgt die zweite Maßnahme für eine sichere Standardauthentifizierung…
Der Android-Trojaner „Godfather“ nimmt aktuell mehr als 400 internationale Finanzunternehmen ins Visier, darunter auch Banken in Deutschland. Die Analyse zeigt: Der Schädling basiert auf altem Code, hat aber in kürzester Zeit viel dazugelernt. …
Microsofts Sicherheits-Konzept hat sich einmal mehr als nicht besonders tragfähig erwiesen. Erneut ist ein kryptographischer Schlüssel verloren gegangen, mit dem nun Malare als offizielle Software aus Redmond signiert wird. (Weiter lesen)
Einige Antiviren-Programme können von Hackern missbraucht werden, um beliebige Dateien auf einem fremden Rechner zu löschen. Neben Nutzerdaten lassen sich auch Systemdateien entfernen. Die Sicherheitslücke betrifft unter anderem EDR-Tools von M…
Aktuell bangen viele Hersteller wieder mit den Vorführungen beim Hacker-Event Pwn2Own mit und hoffen, dass ihre Hard- und Software den Experten Stand hält. Bei Samsung hat sich diese Hoffnung aber sehr schnell erledigt – das Galaxy S22 wurde in…
Sicherheitsforscher des CDN-Betreibers Akamai haben eher durch Zufall eine sehr einfache Möglichkeit gefunden, eine der bisher komplexesten Botnetz-Malwares außer Gefecht zu setzen: Es genügte, wenn man an der richtigen Stelle ein Leerzeichen v…
Google und seine Partner für Android-Geräte haben ein ernstzunehmendes Problem. Hacker oder andere schädliche Kräfte haben die sogenannten Plattform-Zertifikate verschiedener Hardware-Hersteller veröffentlicht. Dadurch entsteht ein massives Sic…