Schlagwort: Security

WSL2: Linux-Subsystem kann die Windows 10-Firewall umgehen

Das Windows Subsystem for Linux (WSL2) verfügt über eine kritische Schwachstelle. Mit der Sicherheitslücke ist es möglich, die Firewall von Windows 10 zu umgehen und Datenpakete an VPN-Verbindungen vorbei zu schleusen. Microsoft hat bislang no…

Amnesty gräbt Münchener FinSpy-Malware für Linux und MacOS aus

Mit Hilfe eines Unternehmens aus München werden im arabischen Raum Menschenrechts-Organisationen ausspioniert und verfolgt. Die dabei eingesetzten Trojaner konnte Amnesty International (AI) nun in bisher unbekannten Varianten sicherstellen. (…

Cloudflare kündigt Google Analytics-Konkurrenz ohne Tracking an

Cloudflare hat sich eines weiteren Punktes angenommen, an dem man gegen Google antreten will. Das Unternehmen kündigte jetzt einen Service an, der die Funktionalität von Google Analytics mit besserem Datenschutz möglich machen soll. (Weiter l…

Tool gegen die ThunderX Ransomware: Verschlüsselung aufgehebelt

Erst vor einigen Wochen ist der Verschlüsselungs-Trojaner ThunderX aufgetaucht, der Windows-Systeme sperrt und den Nutzern eine Lösegeldforderung schickt. Nun gibt es bereits ein Tool, das so verschlüsselte Daten wieder freibekommt. (Weiter…

Konfigurations-Fehler: Microsoft-Server mit 6,5TB Daten frei im Netz

Die Techniker bei Microsoft haben es interessierten Konkurrenten und anderen ziemlich einfach gemacht, wichtige Daten einzusehen. Ein Server, der zur Bing-Suchmaschine gehört, verteilte durch eine falsche Konfiguration riesige Datenmengen im Ne…

12.000 Deutsche betroffen: Identitätsdiebe stellen Passdaten ins Netz

Schon im August gab es einen weitreichenden Cyberangriff auf die argentinische Einwanderungsbehörde, bei dem hunderttausende Passdaten entwendet wurden. Wie jetzt bekannt wurde, sind auch 12.000 Deutsche und 11.000 Schweizer unter den Betroffe…

Kritische Hintertüren in Video-Encodern auf HiSilicon-Chips entdeckt

Die Video-Encoder auf den vom Huawei-Tochterunternehmen HiSilicon entwickelten Chips sind mit zahlreichen Schwachstellen und Hintertüren ausgestattet. Ein Sicherheitsforscher stuft die Lücken als kritisch ein. HiSilicon streitet ab, die Schw…

Uniklinik Düsseldorf: Ransomware hat ein Todesopfer zur Folge

Die Ransomware-Infektion am Uniklinikum Düsseldorf hat jetzt ein Menschenleben gekostet. Weil die Systeme des Krankenhauses aufgrund der Malware-Infektion lahmgelegt waren, musste eine Patientin verlegt werden – was sie nicht überlebte. (We…

BLESA: Wieder eine gravierende Schwachstelle in Bluetooth entdeckt

Die Bluetooth-Standards sind für Sicherheitsforscher ein regelrechter Quell für Publikationen. Erneut wurde eine gravierende Schwachstelle ausgemacht, die extrem viele Geräte vom PC übers Smartphone bis zum IoT-Device angreifbar macht. (Weite…

Microsoft 365: Angreifer können die Authentifizierung aushebeln

Microsoft arbeitet bei der wichtigen Zwei-Wege-Authentfizierung für seine Microsoft 365-Dienste mit einem unsicheren System. Das teilten die Sicherheitsforscher von Proofpoint mit, die mehrere Schwachstellen in dem dahinterliegenden WS-Trust-S…