Schlagwort: Security

FIN7-Hacker USB-Sticks: Erpressungssoftware kommt per Post

Es gibt Unternehmen, die ihre Systeme nach außen gut vor Angriffen schützen – deshalb haben Hacker in den USA jetzt eine andere Angriffswelle gestartet. Sie senden USB-Sticks mit Ransomware und warten darauf, dass Konzern-Mitarbeiter die Hinter…

H2-Datenbank: Log4j-ähnliche Schwachstelle in Java-Code entdeckt

Im vergangenen Monat sorgte eine schwerwiegende Schwachstelle in der Java-Software Log4j für Schlagzeilen. Nun ist eine ähnliche Lücke in Code der H2-Datenbank aufgetaucht. Inzwischen wurde schon ein Update, das die Schwachstelle vollständig be…

Kritisches Edge-Sicherheitsupdate startet, BSI warnt vor Schwachstelle

Microsoft hat ein Sicherheitsupdate für den Edge-Browser veröffentlicht, das als „Early Security Release“ gekennzeichnet wurde. Es behebt eine Reihe von Schwachstellen, vor denen nun bereits das BürgerCERT vom Bundesamt für Sicherheit in der In…

Flubot Android-Malware ist zurück, verbreitet als Fake-Flash-Player

Die Android-Malware Flubot meldet sich mit einem fiesen neuen Trick zurück. Der Banking-Trojaner ködert nun Opfer, in dem er sich als Adobe Flash Player-Anwendung ausgibt. Nutzer laden sich so statt einem Player dann eine Schnüffelsoftware, die…

QNAP warnt vor Ransomware: NAS-Nutzer müssen schnell handeln

Der taiwanesische NAS-Hersteller QNAP hat erneut eine Sicherheitswarnung an Kunden herausgegeben. Unbekannte greifen demnach NAS-Geräte an, die ungeschützt über das Internet zugänglich sind. Nun gibt es eine Anleitung, wie man sich schützen k…

HomeKit- und iOS-Schwachstelle: Lange Namen können gefährlich sein

Sicherheitsforscher warnen vor einer Sicherheitslücke in iOS, die HomeKit als Angriffsvektor nutzt. Gemeldet wurde die Schwachstelle schon vor Monaten – aber Apple hat bislang noch nichts für eine komplette Absicherung seiner Nutzer getan. (W…

Fake-Film-Piraterie-App: Samsung hostet Malware im Galaxy Store

Über Samsungs offiziellen Android-App-Store, dem Galaxy Store, werden bösartige Anwendungen angeboten. Erst im November war ein ähnlicher Fall von Huaweis App Store bekannt geworden: Beide Hersteller haben allem Anschein nach ein Problem mit ih…

Vorsicht: Erpressungs-Trojaner eCh0raix greift erneut QNAP-Nutzer an

Besitzer von QNAP NAS-Geräten berichten erneut über Angriffe auf ihre Systeme mit der eCh0raix-Ransomware, auch bekannt als QNAPCrypt. Bereits im Frühsommer hatte es eine Angriffswelle gegeben, nun ist die Erpresser-Software zurück auf Jagd nac…

Über tausend Tools gegen die Zwei-Wege-Authentifizierung verfügbar

Die Zwei-Faktor-Authentifizierung (2FA) gilt gemeinhin als wichtigste Sicherheits-Maßnahme, um Accounts vor der Kaperung zu schützen. Allerdings wiegt man die Nutzer damit inzwischen eher in einer ziemlich trügerischen Sicherheit. (Weit…

Banking-Trojaner verbreitet sich über gefälschte Google Play Store-Seite

Sicherheitsexperten haben einen neuen Banking-Trojaner entdeckt, der sich über eine gefälschte Google Play Store-Seite verbreitet. Unbekannte geben dabei vor, eine App einer bekannten Bank anzubieten. Bisher sind aber nur Infektionen außerhalb …