Umkippende Bits können dafür sorgen, dass Nutzer wie durch einen Zufall zu falschen Servern umgeleitet werden. Das Problem besteht kaum bei Aufrufen von Webseiten – durchaus aber bei automatisierten Windows-Aktionen. (Weiter lesen)
Noch immer schaffen es Angreifer, den Nutzern Malware mit mehr oder weniger nützlicher Software-Tools in den Installationspaketen unterzuschieben. Wie schon seit vielen Jahren ist einer der wichtigsten Verbreitungswege ein vermeintlich günstige…
Betreiber von Exchange-Servern sollten aktuell unbedingt die Update-Mechanismen anwerfen. Microsoft liefert kurzfristig Patches gegen Zero Day-Schwachstellen aus, die bereits aktiv für Angriffe durch vermutlich staatliche Akteure genutzt werden…
Die Hacker des Unc0ver-Teams haben es geschafft, ein Jailbreak für Apples iPhones bereitzustellen, der bis zu den neuesten Modellen wirksam ist. Einzige Voraussetzung ist hier, dass die Geräte nicht auf dem allerneuesten Stand der iOS-Plattfor…
Über die Entwicklung ihrer Programmiersprache Go dürften einige Leute bei Google nicht besonders glücklich sein. Denn diese hat sich in den letzten Jahren zum bevorzugten Werkzeug der Malware-Programmierer entwickelt. (Weiter lesen)
Die Bundesregierung trommelt nun schon seit einiger Zeit für ihr neues IT-Sicherheitsgesetz. Heute hatten nun die Bundestagsfraktionen Fachleute zu einer Anhörung geladen – was für die Regierung zu einer denkbar peinlichen Sache wurde. (Weite…
Eine neue Variante der Ryuk-Ransomware ist gefährlicher als je zuvor: Wie die französische Cybersicherheitsbehörde ANSSI entdeckt hat, verbreitet sich der Erpressungstrojaner jetzt selbstständig in Netzwerken – damit ist seine Verbreitung extr…
In der IT-Branche der USA herrscht angesichts des SolarWinds-Hacks noch immer die blanke Panik. Anders ist es kaum zu erklären, wie stark der zweifelsohne geschickte Angriff von verschiedenen Größen des Sektors überhöht wird. (Weiter lesen)
…
Bei Microsoft hat man inzwischen einen etwas genaueren Stand bei den Ermittlungen zum SolarWinds-Hack. Demnach konnten die Angreifer durch den Zugriff auf das Firmennetzwerk immerhin die Quellcodes von drei Produkten stehlen. (Weiter lesen)
Microsoft hat ein weiteres Sicherheitsupdate für den Browser Edge auf Chrome-Basis herausgegeben. Es handelt sich um das reguläre Security-Update für diesen Monat und behebt die Lücken, die schon im Google Chrome entfernt wurden. (Weiter lese…