Sicherheitsforscher warnen vor einer Sicherheitslücke in iOS, die HomeKit als Angriffsvektor nutzt. Gemeldet wurde die Schwachstelle schon vor Monaten – aber Apple hat bislang noch nichts für eine komplette Absicherung seiner Nutzer getan. (W…
Die Hintermänner der AvosLocker-Erpressungssoftware versuchen, sich mit den US-Regierungsbehörden gut zu stellen, nachdem sie eine Polizeibehörde angegriffen und verschlüsselt haben. Laut Medienberichten stellten sie ihren Entschlüsseler kosten…
Microsoft untersucht derzeit ein Problem bei der Erkennung von Angriffen über die Log4j-Schwachstelle. Wie das Unternehmen eingestehen musste, hat der Microsoft 365 Defender-Scanner einen Bug, der zu vielen falsch-positiven Alarmen führt. (We…
Besitzer von QNAP NAS-Geräten berichten erneut über Angriffe auf ihre Systeme mit der eCh0raix-Ransomware, auch bekannt als QNAPCrypt. Bereits im Frühsommer hatte es eine Angriffswelle gegeben, nun ist die Erpresser-Software zurück auf Jagd nac…
Der beliebte Passwortmanager LastPass ist Ziel eines Hackerangriffs geworden. Wie das Unternehmen mitteilt, versuchen Unbekannte Zugriff auf die online verwalteten Login-Daten zu erlangen. Update: Weitere Untersuchungen haben das nicht bestätig…
Der Gründer des verschlüsselten Messenger-Dienstes Signal hat mit scharfen Worten Kritik am Konkurrenzprodukt Telegram geübt, weil man dort zwar mit einer angeblichen Sicherheit der Nutzerdaten wirbt, die Kommunikation aber in der Realität alle…
Was passiert, wenn für den Staat die Überwachung der Bürger wichtiger ist als die IT-Sicherheit, zeigt sich aktuell in China. Der Internet-Konzern Alibaba wird dort aktuell abgestraft, weil er sich für die Behebung einer Schwachstelle engagiert…
In den Azure-Diensten Microsofts steckte noch eine weitere Sicherheitslücke, die jetzt bekannt wurde. Das Problem ließ sich dabei mindestens bis zum September 2017 zurückverfolgen, wie die Entdecker vom Security-Unternehmen Wiz vermeldeten. (…
Microsoft hat seine Kunden aufgefordert, umgehend die Patches einzuspielen, mit denen zwei Schwachstellen in Active Directory geschlossen werden. Denn Angriffe auf diesem Weg dürften aus heutiger Sicht recht zeitnah zu erwarten sein. (Weiter …
Die Anzahl der bekannten Log4j-Malware-Beispiele und entsprechend dokumentierter Angriffe nimmt derzeit mit rasantem Tempo zu. Jetzt ist ein alter Banking-Trojaner wieder zurück – auch er macht sich die Schwachstelle in der Java-Bibli…