Ein deutscher Sicherheitsforscher hat eine kritische Schwachstelle in vernetzten Mährobotern der Marke Yarbo entdeckt. Angreifer können die schweren Maschinen aus der Ferne komplett steuern und auf Kameras sowie WLAN-Passwörter zugreifen. (We…
Sicherheitsexperten warnen vor einer neuen, hochentwickelten Schadsoftware namens „TCLBanker“. Der Trojaner nimmt über 50 Finanzplattformen ins Visier und nutzt eine raffinierte Tarnung sowie automatisierte Wurm-Funktionen. (Weiter lesen)
Kriminelle haben die Website von JDownloader attackiert und offizielle Installationsdateien für Windows sowie Linux durch Malware ersetzt. Wer das Programm dort am 6. oder 7. Mai heruntergeladen hat, sollte sein System dringend prüfen. (Weite…
Selbst wenn Nutzer sich besonders komplexe Passwörter aussuchen, hilft dies wenig, wenn Nutzerdatenbanken gestohlen und leicht entschlüsselt werden können. Angreifern genügt hier oft schon eine moderne Grafikkarte, um schnell Erfolge zu erziele…
Eine zweite gravierende Sicherheitslücke in kurzer Zeit sorgt in der Linux-Welt für Alarmstimmung: Unter dem Namen „Dirty Frag“ ist ein weiterer Fehler bekannt geworden, der auf nahezu allen Linux-Systemen seit 2017 ausgenutzt werden kann. (W…
Ein Angriff auf DAEMON Tools Lite hat wochenlang Windows-Systeme infiziert. Hacker schmuggelten im April einen Trojaner in die offizielle Gratisversion der Software. Nutzer müssen nun schnell handeln und die bereinigte Fassung installieren. (…
Spam, Identitätsdiebstahl und Phishing: Vodafone rüstet seine E-Mail-Dienste auf und erhält das begehrte BSI-Zertifikat. Ein technisches Verfahren versiegelt eingehende Nachrichten. In der Gratis-Version bleiben jedoch Abstriche nötig. (Weite…
Die Schadsoftware CloudZ nutzt Microsoft Phone Link unter Windows aus, um sensible SMS und Einmalpasswörter abzugreifen. Kriminelle infizieren dafür nicht das Smartphone, sondern lesen heimlich die lokale Datenbank der App auf dem PC aus. (We…
Eine kürzlich entdeckte Zero-Day-Sicherheitslücke in der weit verbreiteten Server-Verwaltungssoftware cPanel sorgt aktuell für gravierende Probleme. Über 40.000 Server sollen darüber bereits gehackt worden sein. (Weiter lesen)
Ein Sicherheitsforscher hat eine kritische Schwachstelle in Microsofts Browser Edge aufgedeckt: Alle gespeicherten Passwörter werden bereits beim Start des Browsers entschlüsselt und im Klartext im Arbeitsspeicher abgelegt. (Weiter lesen)