Schlagwort: Security

Hersteller warnt: Erpressungs-Trojaner DeadBolt greift QNAP-Nutzer an

NAS-Hersteller QNAP warnt vor einer neuen Bedrohung durch Hacker. Unbekannte greifen mit dem Trojaner DeadBolt NAS-Geräte an, die ungeschützt über das Internet zugänglich sind. Laut Sicherheitswarnung werden Kundendaten verschlüsselt und Nutz…

Let’s Encrypt: CA-Alternative zieht bald zahlreiche Zertifikate zurück

Wer ein TLS-Zertifikat der Zertifizierungsstelle Let’s Encrypt verwendet, sollte die Konfiguration seines Webservers überprüfen. Aufgrund eines fehlerhaften Prüfmechanismus werden einige Zertifikate bereits morgen zurückgerufen. Die betroffenen…

Fieser Android-Banking-Trojaner löscht Geräte nach Datendiebstahl

Sicherheitsforscher von Kaspersky warnten bereits 2019 vor einem Daten-stehlenden Android-Trojaner namens BRATA. Nun taucht die Malware auch vermehrt in Europa auf. Geködert werden Banking-App-Kunden. Der Trojaner geht dabei besonders fies v…

MoonBounce: Neues Bootkit wird man fast nur durch PC-Neukauf los

Ein neu entdecktes Bootkit sorgt auf infizierten Rechnen für erhebliche Probleme. Denn wenn sich MoonBounce erst einmal eingenistet hat, helfen die herkömmlichen Gegenmaßnahmen kaum noch und es läuft eher auf die Anschaffung eines neuen Rechner…

Lexmark: Kritische Sicherheitslücke betrifft viele Drucker-Modelle

Wer einen Drucker des US-amerikanischen Herstellers Lexmark besitzt, sollte schnellstmöglich ein Update auf seinem Gerät installieren. In der Software wurde eine kritische Schwachstelle gefunden. Lexmark hat auf das Problem reagiert und einen P…

Gekaperte Plugins sind nun auch Einfallstor in ganze Webseiten

Kriminelle nutzen längst nicht mehr nur Erweiterungen für Browser, um sich das Vertrauen von Nutzern zu erschleichen und ihre Malware zu verbreiten. Aktuell verschaffen sie sich so auch Zugänge zu sehr vielen Webseiten. (Weiter lesen)

Googles Kamera-App baut mehr Fehler in QR-Codes als bisher bekannt

Das QR-Code-Problem der Google-Smartphones schien anfangs etwas aufgeblasen, je tiefer man allerdings bohrt, umso mehr Fehler lassen sich reproduzieren. Nicht nur Links werden falsch interpretiert, sondern auch Kalender-Daten. (Weiter lesen)

Log4j-Beifang: Weitere SolarWinds-Schwachstelle entdeckt

Microsoft hat nach eigenen Angaben bei der Suche nach Log4J-Schwachstellen bisher noch unbekannte Anghriffe auf die SolarWinds Serv-U-Software gefunden. Die so entdeckte Schwachstelle konnte bereits behoben werden. (Weiter lesen)

McAfee-Bug lässt Hacker Code mit Windows-System-Rechten ausführen

Eine kritische Sicherheitslücke im McAfee Agent ermöglicht es Hackern unter Umständen, in Netzwerke einzudringen und sich mit vollen Windows-System-Rechten auszustatten. Es gibt bereits ein Update, welches die schwerwiegende Schwachstelle beheb…

Sicherheit: Excel 4.0 XLM-Makros jetzt standardmäßig deaktiviert

Nachdem Microsoft schon vor einigen Monaten angekündigt hatte, dass Excel 4.0-Makros in Office standardmäßig deaktiviert werden, haben die Redmonder ihren Plan nun umgesetzt. Microsoft empfiehlt den Nutzern, die alten Makros nicht mehr zu verwe…