Schlagwort: Security

Ransomware macht Jagd auf ungepatchte Microsoft Exchange-Server

Die schwerwiegende Sicherheitslücke in Microsoft Exchange-Servern, die weltweit zigtausende Nutzer angreifbar gemacht hat, wird nun auch von einem neuen Erpressungstrojanern ausgenutzt. Das Problem ist, dass viele Unternehmen noch nicht geh…

Edge 91: Neue Version bringt neue Feature und Sicherheits-Update

Microsoft hat ein wichtiges Sicherheitsupdate für den Browser Edge auf Chromium-Basis herausgegeben. Es adressiert dabei Schwachstellen, die laut aktuellen Informationen aktiv ausgenutzt werden – daher wird das Update dringend empfohlen. (Wei…

Microsoft: SolarWinds-Hacker sind wieder aktiv, schon tausende Opfer

Die Tätergruppe hinter dem umfassenden SolarWinds-Hack ist wieder aktiv geworden. Darauf haben Sicherheitsexperten Microsofts hingewiesen, die die Gruppe in den letzten Monaten unter besonderer Beobachtung hielten. (Weiter lesen)

Chrome-Erweiterungen schalten wichtige Security-Optionen einfach ab

Tausende Chrome-Erweiterungen, die über den offiziellen Chrome Web Store verbreitet werden, setzen den Nutzer einem massiven Sicherheits-Risiko aus. Und das nicht etwa durch eigene Schwachstellen, sondern weil sie ungefragt Security-Funktionen …

Luca-App-Demo: So infiziert man ein Gesundheitsamt mit Ransomware

Für die Öffentlichkeit ist es oft nur schwer zu überblicken, wie schlimm dich Sicherheits-Risiken durch die Luca-App wirklich sind. Daher demonstrierte ein Experte nun eine gravierende Attacke mit ziemlich einfachen Mitteln. (Weiter lesen)

Erpressungs-Trojaner Zeppelin ist zurück, bietet Dienste zum Sparpreis

Die Entwickler der Zeppelin-Erpressungssoftware haben sich nach einer „Schaffenspause“ zurückgemeldet. Mehrere Monate hatten die Hacker, die ihre Leistung als Ransomware-as-a-Service anbieten, ihr Geschäft eingestellt, doch nun sind sie wieder …

Google holt Magisk-Dev: Root-Spezialist arbeitet an Android-Sicherheit

Der Magisk-Entwickler und Root-Spezialist Hung-Lin Wu, oft besser bekannt als John Wu bzw. Topjohnwu, ist ab sofort für Google tätig. Der Konzern hat Wu in sein Team für die Plattform-Sicherheit von Android geholt – ausgerechnet jenes Team, geg…

AXA-Versicherung erpresst, weil sie Cyberversicherung kürzen

Filialen des Versicherungsriesen AXA in Thailand, Malaysia, Hongkong und auf den Philippinen sind von einem Ransomware-Cyberangriff betroffen. Es geht um die Konzernverweigerung, künftig Policen mit Schutz gegen Erpressungssoftware anzubieten. …

QNAP warnt Roon-Server-Anwender vor aktiv genutzter Zero-Day-Lücke

QNAP warnt Kunden vor einem aktiv ausgenutzten Roon Server Zero-Day-Bug und Ransomware-Angriffen. Diese neuen Angriffe zielen auf NAS-Geräte von Kunden ab und folgen auf einem ähnlichen Vorfall vor rund zwei Wochen. (Weiter lesen)

Ransomware: Pipeline-Betreiber in den USA hat doch viel Geld bezahlt

Der US-Pipeline-Betreiber Colonial Pipeline hat tief in die Tasche gegriffen, um den Angriff auf seine IT-Systeme zu beenden. Bereits kurz nach dem Eingehen erster Forderungen der Erpresser hat das Unternehmen die Überweisung ausgelöst. (Weit…