Schlagwort: Sicherheitslücke

Fieser „NoReboot“-Trick: iOS-Malware täuscht iPhone-Shutdown vor

Sicherheitsforscher haben einen Weg gefunden, iPhones mithilfe eines Trojaners zu übernehmen. Dabei ist das Einfallstor allerdings keine iOS-Schwachstelle, sondern der Nutzer selbst, denn die Übernahme setzt eine Täuschung voraus. (Weiter les…

Fragattack-Patch: AVM startet Sicherheitsupdate für ältere FritzRepeater

AVM behebt für weitere Netzwerk-Zusatzgeräte, wie für FritzWLAN Repeater 450E und 1160, die als FragAttack bezeichneten Sicherheitslücken, die im vergangenen Jahr Schlagzeilen machten. Repeater-Nutzer können das Wartungsupdate ab sofort beziehe…

HomeKit- und iOS-Schwachstelle: Lange Namen können gefährlich sein

Sicherheitsforscher warnen vor einer Sicherheitslücke in iOS, die HomeKit als Angriffsvektor nutzt. Gemeldet wurde die Schwachstelle schon vor Monaten – aber Apple hat bislang noch nichts für eine komplette Absicherung seiner Nutzer getan. (W…

Ransomware-Trojaner trifft US-Polizei, gibt Entschlüssler freiwillig raus

Die Hintermänner der AvosLocker-Erpressungssoftware versuchen, sich mit den US-Regierungsbehörden gut zu stellen, nachdem sie eine Polizeibehörde angegriffen und verschlüsselt haben. Laut Medienberichten stellten sie ihren Entschlüsseler kosten…

Microsoft 365 Defender: Bug löst falsch-positiven Log4j-Alarm aus

Microsoft untersucht derzeit ein Problem bei der Erkennung von Angriffen über die Log4j-Schwachstelle. Wie das Unternehmen eingestehen musste, hat der Microsoft 365 Defender-Scanner einen Bug, der zu vielen falsch-positiven Alarmen führt. (We…

Vorsicht: Erpressungs-Trojaner eCh0raix greift erneut QNAP-Nutzer an

Besitzer von QNAP NAS-Geräten berichten erneut über Angriffe auf ihre Systeme mit der eCh0raix-Ransomware, auch bekannt als QNAPCrypt. Bereits im Frühsommer hatte es eine Angriffswelle gegeben, nun ist die Erpresser-Software zurück auf Jagd nac…

Passwortverwaltung LastPass: Angriff auf Master-Passwörter (Update)

Der beliebte Passwortmanager LastPass ist Ziel eines Hackerangriffs geworden. Wie das Unternehmen mitteilt, versuchen Unbekannte Zugriff auf die online verwalteten Login-Daten zu erlangen. Update: Weitere Untersuchungen haben das nicht bestätig…

Signal-Gründer kritisiert Telegram: Nicht besser als WhatsApp/Facebook

Der Gründer des verschlüsselten Messenger-Dienstes Signal hat mit scharfen Worten Kritik am Konkurrenzprodukt Telegram geübt, weil man dort zwar mit einer angeblichen Sicherheit der Nutzerdaten wirbt, die Kommunikation aber in der Realität alle…

Entdecker der Log4j-Schwachstelle von Chinas Regierung abgestraft

Was passiert, wenn für den Staat die Überwachung der Bürger wichtiger ist als die IT-Sicherheit, zeigt sich aktuell in China. Der Internet-Konzern Alibaba wird dort aktuell abgestraft, weil er sich für die Behebung einer Schwachstelle engagiert…

Bug in Microsoft Azure sorgt seit Jahren für freien Zugang zu Quellcodes

In den Azure-Diensten Microsofts steckte noch eine weitere Sicherheitslücke, die jetzt bekannt wurde. Das Problem ließ sich dabei mindestens bis zum September 2017 zurückverfolgen, wie die Entdecker vom Security-Unternehmen Wiz vermeldeten. (…