Schlagwort: Security

Kein Passwort: Pentagon-Mailserver stand sperrangelweit offen im Netz

Das US-Verteidigungsministerium gilt als eines der weltweit „attraktivsten“ Ziele für Hackerangriffe und entsprechend gut gesichert sind die Systeme auch. Oder besser gesagt: Sie sollten es sein. Denn bis Anfang der Woche stand ein Server zwei …

„HeadCrab“-Malware verwandelt Redis-Server in Monero-Miner

Eine bisher unbekannte Malware ist dabei, Redis-Server in Monero-Miner zu verwandeln und sie gezielt aus der Ferne für das Schürfen von Kryptowährungen zu missbrauchen. Aktiv scheint die Malware dabei schon seit 2021 zu sein – das geht aus eine…

Ungepatcht, aber sexy: Berlin arbeitet noch mit Windows Server 2008

Die Verwaltung der Bundeshauptstadt Berlin steht aufgrund vieler Probleme seit langer Zeit in der Kritik. Jetzt kommt auch noch dazu, dass Details über die IT-Infrastruktur bekannt wurden: Hier kommen völlig veraltete Windows-Server zum Einsatz…

QNAP warnt vor kritischer Lücke: NAS-Nutzer müssen schnell reagieren

Der NAS-Hersteller QNAP hat eine Sicherheitswarnung an Kunden herausgegeben, in der es um eine kürzlich entdeckte Schwachstelle geht. Unbekannte könnten demnach über NAS-Geräte bösartigen Code einschleusen. Updates starten jetzt. (Wei…

Black Basta: Große Ransomware-Bande wurde komplett entblößt

Eine der aktivsten russischen Ransomware-Gruppen ist in den letzten Wochen von Sicherheitsexperten faktisch entblößt worden. Diese verschafften sich Zugang und Einblicke in die Systeme und Prozesse bei der „Black Basta“-Bande. (Weiter lesen)
…

SwiftSlicer: Russische Malware überschreibt wichtige Systemdateien

Sicherheitsforscher haben eine russische Schadsoftware entdeckt, die wichtige Systemdateien auf Windows-Geräten löscht. Die SwiftSlicer genannte Malware soll gegen Ziele in der Ukraine eingesetzt werden und wurde in der Programmiersprache Go ge…

Microsoft warnt ungepatchte Exchange Server endlich zu aktualisieren

Noch immer gibt es zahlreiche Sicherheitsprobleme durch nicht gepatchte Exchange Server. Microsoft warnt jetzt Kunden, die längst verfügbaren Sicherheitsupdates durchzuführen, um vor Angriffswellen mit ProxyShell und ProxyLogon gewappnet zu sei…

FBI und Europol zerschlagen Struktur hinter Hive-Erpressungs-Trojaner

Der Angriff auf ein deutsches Unternehmen bei Esslingen hat dazu beigetragen, dass man nach mehreren Jahren das Netzwerk rund um den Erpressungs-Trojaner Hive zerschlagen konnte. Dem FBI und Europol ist damit ein entscheidender Schlag gegen die…

DocMorris: Hacker erbeuten Daten von zehntausenden Kundenkonten

Die Online-Versandapotheke DocMorris wurde das Ziel eines kürzlich durchgeführten Cyberangriffs. Hacker haben es geschafft, zehntausende Konten zu kompromittieren. Um Betrug zu vermeiden, müssen Kunden jetzt in Vorkasse gehen, bevor Bestellunge…

PlugX: Malware versteckt sich auf USB-Sticks, infiziert Windows-PCs

Eine neue Variante der Malware-Familie PlugX verbreitet sich nicht über E-Mail-Anhänge oder heruntergeladene Programme, sondern lässt sich auf infizierten USB-Geräten finden. Aktuell werden einige Versionen der Schadsoftware nur von wenigen Ant…