Mit dem neuen „Ransom Disclosure Act“ sollen Opfer von Ransomware-Angriffen in den Vereinigten Staaten verpflichtet werden, Zahlungen an Hacker zu melden. Der neue Gesetzesvorschlag sieht vor, dass das innerhalb von 48 Stunden geschehen muss. …
Der meistgenutzte Webserver der Welt hat mit einem gravierenden Sicherheitsproblem zu kämpfen. Eine Zero-Day-Schwachstelle im Apache sollte von allen Nutzern der Software umgehend gepatcht werden, um mögliche gravierende Folgen zu verhindern. …
Die Android-Malware Flubot ist zurück und verbreitet sich selbst über gefälschte Sicherheitsupdates. Ein derartiges Verhalten hatte man schon vor Monaten beobachtet, doch dann war es still um den Trojaner, der mit Fake-DHL-Benachrichtigungen vo…
Microsoft hat ein weiteres Sicherheitsupdate für den Edge-Browser nachreichen müssen. Es behebt eine Reihe von Schwachstellen, die Google mit einem Chromium-Update adressiert hatte. Details fehlen noch, mehrere Schwachstellen werden aber aktiv …
Microsoft hat einen Emergency Mitigation-Service gestartet, der Sicherheit für Exchange-Server bietet, bis es eine dauerhafte Lösung gibt. Das Ganze ist eine neue Funktion, die als Reaktion auf anhaltende Sicherheitsprobleme jetzt etabliert wir…
Android-Smartphones sind aktuell die Zielscheibe einer Malware, die weltweit bereits rund 10 Millionen Geräte infiziert hat. Der Schädling namens GriftHorse ist schon länger aktiv und konnte inzwischen tiefgehend analysiert werden. (Weiter le…
Nachdem bekannt wurde, dass durch Microsofts Autodiscover-Protokoll die Möglichkeit besteht, dass Fremde Anmeldedaten von Exchange abfangen können, versucht der Konzern das Problem jetzt zu umgehen. Dazu sollen verschiedenen Domains auf Microso…
Microsoft wird die Basisauthentifizierung in Exchange Online im Oktober 2022 abschalten, um Nutzer eine verbesserte Sicherheit zu gewähren. Experten glauben zudem, dass es eine direkte Konsequenz aus einem kürzlich bekannt gewordenen Sicherheit…
Über die Machenschaften von Hackergruppen wie REvil hatten wir in der Vergangenheit schon viel berichtet. Nun gibt es eine neue Wende in dem Fall – denn die Entwickler der Ransomware REvil haben eine Hintertür eingebaut, um ihre Kunden zu betrü…
Sicherheitsforscher haben einen Designfehler in einer Funktion des Microsoft Exchange-Servers entdeckt, der dazu missbraucht werden kann, Windows-Domänen- und Anwendungsanmeldeinformationen von Nutzern zu sammeln. Microsoft prüft nun den Fall. …