Schlagwort: Security

Microsoft empfiehlt temporären Fix für ActiveX-Sicherheitslücke

Microsoft hat bestätigt, dass aktuell eine Office 365-Sicherheitslücke aktiv ausgenutzt wird. Solang der Konzern noch kein Security-Update liefern kann, wird empfohlen, vorläufig die Installation aller ActiveX-Steuerelemente im Internet Explore…

Ghostscript: Zero-Day-Exploit soll Entwickler zur Reaktion zwingen

In der relativ weit verbreiteten Ghostscript-Software steckt eine Sicherheitslücke, die vor allem Server-Systeme in Gefahr bringt. Bekannt ist diese in der Security-Szene bereits länger, ein richtiger Patch lässt aber auf sich warten. (Weiter…

Trickbot-Entwickler verhaftet, ihm droht die Auslieferung in die USA

Es gibt neues von den vermeintlichen Hintermännern des berüchtigten Botnetzes TrickBot, das über Jahre Schadcode nicht nur an Unternehmen, sondern auch Privatpersonen verteilte und großen Schaden anrichtete. Ein Drahtzieher soll nun in Korea ve…

NSA: Quantencomputer werden Public-Key-Krypto nicht kleinkriegen

Immer wieder gibt es Befürchtungen, dass die Verfügbarkeit von Quantencomputern einen großen Teil der existierenden Kryptographie hinfällig machen wird. Ausgerechnet bei der NSA ist man sich dahingehend aber nicht gerade sicher. (Weiter lesen…

Klassische Handys bringen die Malware beim Kauf gleich mit

Niemand sollte glauben, sich mit der Beschränkung auf rudimentäre Technologien vor Malware schützen zu können. Das zeigt der Fall einer Serie von Schadprogrammen, die auf einfachen Handys gefunden wurden und dort schon ab Werk vorins…

Windows 11 als Lockmittel: Mit fiesem Trick wird Schadcode verteilt

Mit einer altbewährten Methode, die immer noch gut funktioniert, probieren Cyberkriminelle Windows-Nutzer hereinzulegen. Die Gauner versuchen Kreditkartendaten zu stehlen. Einen Keylogger versuchen sie dabei über einen manipulierten E-Mail-Anha…

BrakTooth: ‚Paket‘ schwerer Bluetooth-Lücken gefährdet unzählige User

Derzeit gibt es eine ganze Reihe an Lücken, die unter als BrakTooth zusammengefasst werden. Diese betreffen Bluetooth-Verbindungen bzw. die dazugehörigen Chips. Dabei gibt es auch ein spezielles Problem: Denn offenbar haben einige Hersteller we…

Sicherheitsproblem bei Microsoft Azure-Cloud größer als gedacht

Nach der bekannt gewordenen Schwachstelle in Microsoft Azure und der Cosmos DB warnen Sicherheitsexperten nun alle Nutzer, schnell zu handeln. Microsoft hatte das Problem heruntergespielt und nur Warnungen an einige wenige Datenbanknutzer herau…

Azure undicht: Microsoft schrammt knapp an großer Katastrophe vorbei

Das hätte ordentlich schief gehen können: Eine Sicherheitslücke bot Angreifern die Möglichkeit, Datenbanken in tausenden Microsoft Azure-Instanzen zu lesen, zu verändern oder komplett zu löschen. Passiert ist wie durch ein Wunder wohl nichts. …

ProxyShell-Exploit: Microsoft ermahnt zum Exchange-Server-Update

Microsoft hat zu den seit einiger Zeit bekannten ProxyShell-Schwachstellen in Exchange Server nun weitere Details veröffentlicht. Das Security-Team mahnt an, dass ungepatchte Server dringend aktualisiert werden müssen – viel zu spät folgt diese…