Schlagwort: Sicherheitslücke

Vorsicht: Erpressungs-Trojaner eCh0raix greift erneut QNAP-Nutzer an

Besitzer von QNAP NAS-Geräten berichten erneut über Angriffe auf ihre Systeme mit der eCh0raix-Ransomware, auch bekannt als QNAPCrypt. Bereits im Frühsommer hatte es eine Angriffswelle gegeben, nun ist die Erpresser-Software zurück auf Jagd nac…

Passwortverwaltung LastPass: Angriff auf Master-Passwörter (Update)

Der beliebte Passwortmanager LastPass ist Ziel eines Hackerangriffs geworden. Wie das Unternehmen mitteilt, versuchen Unbekannte Zugriff auf die online verwalteten Login-Daten zu erlangen. Update: Weitere Untersuchungen haben das nicht bestätig…

Signal-Gründer kritisiert Telegram: Nicht besser als WhatsApp/Facebook

Der Gründer des verschlüsselten Messenger-Dienstes Signal hat mit scharfen Worten Kritik am Konkurrenzprodukt Telegram geübt, weil man dort zwar mit einer angeblichen Sicherheit der Nutzerdaten wirbt, die Kommunikation aber in der Realität alle…

Entdecker der Log4j-Schwachstelle von Chinas Regierung abgestraft

Was passiert, wenn für den Staat die Überwachung der Bürger wichtiger ist als die IT-Sicherheit, zeigt sich aktuell in China. Der Internet-Konzern Alibaba wird dort aktuell abgestraft, weil er sich für die Behebung einer Schwachstelle engagiert…

Bug in Microsoft Azure sorgt seit Jahren für freien Zugang zu Quellcodes

In den Azure-Diensten Microsofts steckte noch eine weitere Sicherheitslücke, die jetzt bekannt wurde. Das Problem ließ sich dabei mindestens bis zum September 2017 zurückverfolgen, wie die Entdecker vom Security-Unternehmen Wiz vermeldeten. (…

Active Directory: Microsoft warnt vor aktuellen, kritischen Lücken

Microsoft hat seine Kunden aufgefordert, umgehend die Patches einzuspielen, mit denen zwei Schwachstellen in Active Directory geschlossen werden. Denn Angriffe auf diesem Weg dürften aus heutiger Sicht recht zeitnah zu erwarten sein. (Weiter …

Log4j zieht weitere Kreise: Banking-Trojaner nutzen die Lücke bereits

Die Anzahl der bekannten Log4j-Malware-Beispiele und entsprechend dokumentierter Angriffe nimmt derzeit mit rasantem Tempo zu. Jetzt ist ein alter Banking-Trojaner wieder zurück – auch er macht sich die Schwachstelle in der Java-Bibli…

Neue Security Baseline: Besserer Schutz jetzt auch für Windows 10 21H2

Microsoft hat mit der Security Baseline für Windows 10 21H2 neue Richtlinien veröffentlicht, die Druckertreiber-Installationen einschränken. Damit soll es mehr Sicherheit vor Schwachstellen wie PrintNightmare geben. Zudem wurden Edge Legacy-Ein…

Have I Been Pwned kennt jetzt 225 Mio. neue gehackte Passwörter

Im Sommer gab es die Ankündigung, jetzt folgt die Umsetzung: Have I Been Pwned, bekannter Service zur Überprüfung von möglicherweise kompromittierten Zugangsdaten, wurde jetzt um 225 Millionen gehackte Passwörter erweitert. (Weiter lesen)
…

Für alte My Cloud-Versionen von Western Digital läuft der Support aus

Western Digital informiert jetzt noch einmal über das bevorstehende Support-Ende für einige Versionen von My Cloud OS. Nutzer, die noch mit älteren Versionen unterwegs sind, verlieren in Kürze den Fernzugriff, wenn sie nicht updaten. (Weiter …