Schlagwort: Sicherheit

Outlook: Ab heute kein Login mit Name und Passwort mehr möglich

Nicht erst seit dem CrowdStrike-Desaster wird Microsoft für mangelnde Sicherheit kritisiert. Schon Ende 2023 hatte man daher die Secure Future Initiative gegründet. In deren Rahmen ist ab heute bei Microsoft-E-Mail-Accounts kein Log-in mit Basi…

Forscher finden Malware auf fast 1,3 Millionen Android-Streaming-Boxen

Sicherheitsforscher stehen vor einem Rätsel: Fast 1,3 Millionen Streaming-Geräte in knapp 200 Ländern sind von einer neuen Malware namens „Android.Vo1d“ befallen. Die genaue Ursache der Infektionen bleibt weiterhin unklar. (Weiter lesen)

Pseudo-Einstellungstests: Nordkorea-Hacker zielen auf Entwickler

Nordkoreanische Hacker versuchen aktuell, Rechner von Entwicklern zu kapern. Dafür werden vermeintliche Einstellungs-Tests angebahnt. Während dieser bringt man das Opfer zur Installation von Malware, die den Angreifern Kontrolle über das jeweil…

Microsoft stoppt ActiveX-Unterstützung für Office 2024

Microsoft setzt seinen Sicherheitskurs fort: Ab Office 2024 werden ActiveX-Steuerelemente standardmäßig deaktiviert. Diese Änderung betrifft Word, Excel, PowerPoint und Visio und soll Angriffe über manipulierte Dokumente erschweren. (Weiter l…

BSI warnt vor aktiver Ausnutzung von Edge/Chrome-Bug aus der Ferne

Google und Microsoft haben wichtige Sicherheitsupdates für ihre Browser veröffentlicht. Das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die Schwachstellen bereits eine Warnung herausgegeben, das Risiko i…

Noch eine Zero-Day: Windows-Installer öffnet Angreifern den Weg

Eine Security-Firma hat inzwischen Informationen zu einer weiteren Zero-Day-Schwachstelle veröffentlicht, die mit dem jüngsten Microsoft-Patch-Day beseitigt wurde. Die Sicherheitslücke wirkte über den Windows-Installer, der Code mit zu weitgehe…

Windows-Architektur wird umgebaut – Drittanbieter raus aus dem Kernel

Microsoft will dafür sorgen, dass die Anbieter von Sicherheits-Software sich zukünftig nicht mehr in den Kernel einklinken und dort schwerwiegende Probleme verursachen können. Das Betriebssystem bekommt daher eine neue Zwischenschicht verpasst….

Ende der Freiheit: Android blockiert in bestimmten Fällen Sideloading

Google und Android ist gleich App-Freiheit? Das war einmal. Mit neuen Funktionen der so genannten „Play Integrity“-API können Entwickler nun leichter erkennen und blockieren, wenn ihre Apps nicht über den offiziellen Play Store installiert wurd…

Forscher konnte kompletten WHOIS-Dienst der .mobi-TLD kapern

Der Sicherheitsforscher Benjamin Harris, Gründer der Firma WatchTowr, hat auf bemerkenswerte Weise eine gravierende Nachlässigkeit eines TLD-Registrars ausfindig gemacht, durch die quasi all seine Kunden in Probleme hätten geraten können. (We…

Flipper Zero: Hacking-Tool meldet sich mit großem Update zurück

Nach drei Jahren intensiver Entwicklung präsentiert Flipper Devices Inc. die Version 1.0 der Firmware für das „Hacking-Tool“ Flipper Zero. Das Update bringt neue Funktionen für das vielseitige Gerät, unter anderem einen App-Store und längere Ak…