Schlagwort: Security

Ganz aus geht nicht: iPhones sind auch abgeschaltet angreifbar

Aktuelle iPhones lassen sich im Grunde gar nicht mehr komplett ausschalten. Das ermöglicht es auch Malware, vermeintlich abgeschaltete Geräte zu infizieren und für ihre jeweiligen Zwecke zu missbrauchen, ohne dass es auffallen würde. (Weiter …

HP-BIOS: BSI warnt vor Schwachstellen, die Codeausführung ermöglicht

Der Computer-Hersteller HP hat mehrere schwerwiegende Sicherheitslücken geschlossen, die es Angreifer ermöglichten, unentdeckt beliebigen Code auszuführen. Für zahlreiche Systeme gibt es daher jetzt dringend empfohlene UEFI/BIOS-Updates. (Wei…

Angriff: Deutsche Autohersteller im Visier einer Malware-Kampagne

Sicherheitsforscher sind derzeit auf der Spur eines groß angelegten Phishing-Versuchs, der ganz gezielt auf die deutsche Autoindustrie abzielt. Unbekannte haben dabei sowohl die Hersteller als auch Händler und Werkstätten im Visier. (Weiter l…

Erste Malware versteckt sich geschickt in den Windows Event Logs

Es gibt diverse Techniken, die für Malware-Angriffe theoretisch machbar sind, aber eigentlich nie in der Praxis zum Einsatz kommen. Manchmal ändert sich dies aber, wie eine neue Entdeckung der Security-Forscher bei Kaspersky zeigt. (Weiter le…

USA setzt 10 Mio. Dollar Kopfgeld auf Conti-Erpresser-Gruppe aus

Das US-Außenministerium setzt 10 Millionen Dollar Belohnung für Informationen aus, die zur Identifizierung oder zum Auffinden von Personen führen, die mit der berüchtigten Erpressungssoftware-Bande Conti in Verbindung stehen. (Weiter lesen)
…

Sideloading: Android 13 schränkt fremde Apps deutlich mehr ein

Es ist Teil der Freiheit des Android-Systems, aber auch immer wieder Einfallstor für Schädlinge: Sideloading von Apps. Mit Android 13 führt Google neue Beschränkungen für Apps aus fremden Quellen ein. Die dürfen prinzipiell nicht mehr auf besti…

Apple, Google und Microsoft wollen gemeinsam Passwörter abschaffen

Statt weiterhin irgendwelche eigenen Experimente durchzuführen, die dann oft keinen allgemeinen Fortschritt bringen, haben sich Apple, Google und Microsoft jetzt verständigt, gemeinsam einen Industrie-Standard für Logins ohne Passwort durchzuse…

DNS-Poisoning: Ungepatchter DNS-Bug betrifft Millionen von Routern

Ein bisher noch nicht behobener DNS-Fehler in beliebten C-Standardbibliotheken sorgt derzeit für Aufsehen: Millionen Geräte – darunter Router von Linksys und Netgear sowie IoT-Produkte – sind durch den Fehler angreifbar. (Weiter lesen)

REvil Ransomware-Netzwerk erwacht wieder, Angriffe befürchtet

Die Tor-Webseiten der Erpressungs-Gruppe REvil erwachen wieder zum Leben. Wie es den Anschein hat, kehrt der berüchtigte Erpressungs-Trojaner jetzt mit einer neuen Infrastruktur und einem veränderten Verschlüsselungsprogramm zurück und macht ne…

Cyberattacke auf Onleihe-Bibliothek: Ausfall war kein technischer Fehler

Schon vor ein paar Tagen machte die Meldung die Runde, dass die Online-Bibliothek „Onleihe“ mit einem technischen Fehler zu Kämpfen hat. Zunächst hieß es, ein technischer Fehler habe alle Audio- und Videodateien gelöscht. Nun wurde ein Cyberang…