Die Tätergruppe hinter dem umfassenden SolarWinds-Hack ist wieder aktiv geworden. Darauf haben Sicherheitsexperten Microsofts hingewiesen, die die Gruppe in den letzten Monaten unter besonderer Beobachtung hielten. (Weiter lesen)
In Apples neuem M1-Chip steckt eine Sicherheitslücke, die sich nur mit einer Änderung der Hardware-Architektur beheben lässt. Der Entdecker des Problems nutzt seinen Fund aber nicht um mit dem Finger auf Apple, sondern auf die Security-Branche …
Tausende Chrome-Erweiterungen, die über den offiziellen Chrome Web Store verbreitet werden, setzen den Nutzer einem massiven Sicherheits-Risiko aus. Und das nicht etwa durch eigene Schwachstellen, sondern weil sie ungefragt Security-Funktionen …
Für die Öffentlichkeit ist es oft nur schwer zu überblicken, wie schlimm dich Sicherheits-Risiken durch die Luca-App wirklich sind. Daher demonstrierte ein Experte nun eine gravierende Attacke mit ziemlich einfachen Mitteln. (Weiter lesen)
Die problematische Rowhammer-Schwachstelle lässt sich nicht dauerhaft durch kleine Workarounds lösen. Das haben die Sicherheitsforscher Googles jetzt gezeigt. Mit einem kleinen Trick können sie nun auch neuere DRAM-Generationen erfolgreich angr…
Ein deutsches Forschungsprojekt, in seinem Aufbau einmalig auf der Welt, könnte zum schlagkräftigen Werkzeug gegen die Kinderpornografie-Szene werden. Federführend mit dabei: Microsoft. Nach erfolgreichem Test gilt es jetzt, die Lösung zu inte…
Apple hat mit der Veröffentlichung von MacOS 11.4 auch Zero Day-Schwachstellen geschlossen, die von einer recht ausgeklügelten Malware benutzt wurden. Insbesondere Entwickler sollten aufgrund dessen nicht zu lange mit der Update-Installation wa…
Die Entwickler der Zeppelin-Erpressungssoftware haben sich nach einer „Schaffenspause“ zurückgemeldet. Mehrere Monate hatten die Hacker, die ihre Leistung als Ransomware-as-a-Service anbieten, ihr Geschäft eingestellt, doch nun sind sie wieder …
So ein Fauxpas kann immer einmal passieren – und nun hat es Microsoft geschafft: Der Konzern hat allem Anschein nach vergessen, das SSL-Zertifikat für das Exchange Admin-Portal zu erneuern. Nun gibt es für einige Betroffene Probleme. (Weiter …
Microsoft hat mit SimuLand eine Open-Source-Laborumgebung zum Testen und Verbessern der Verteidigung gegen reale Angriffsszenarien veröffentlicht. Damit will der Konzern helfen, große Angriffe wie zuletzt auf die US-Kraftsstoffversorgung zu ver…