Kategorie: Ohne Kategorie

Microsoft Office: Forscher entdecken Schwachstelle

Wichtige Word-Dokumente die per Signatur geschützt sind, lassen sich wegen einer Schwachstelle dennoch verändern. Von 5 Schwachstellen die das Ändern ermöglichen hat Microsoft bislang nur 4 geflickt. Das ...

Cyberkriminalität: Das Endziel ist immer klar – Ge

Cyberkriminalität ist ein Business das Geld verdienen will. Es unterliegt Trends, greift aktuelle Entwicklungen auf und ist permanent im Wandel. So ist der Ein- und Ausblick denn auch immer nur eine ...

.ZIP-Domain: Hacker lieben das Google-Geschenk

Google vermarket seit Anfang Mai die neue .zip-Domain (TLD). Sie kosten gerade einmal 15 Dollar pro Jahr und könnten Cyberkriminellen aber schnell Millionen einbringen. Seit Mai 2023 wurden bereits mehr ...

Darknet: Malware-as-a-Service ab 100 US-Dollar

Das Darknet ist der Online-Supermarkt der gefürchteten Art: Cyberkriminelle vermieten Ransomware, Infostealer, Botnets, Loader und Backdoors. Teilweise erhalten die Anbieter einen Anteil von bis zu 40 ...

Blockierte Makros: Angreifer finden neue Wege

Seitdem Microsoft nun standardmäßig alle Makros blockiert, suchen Cyberangreifer neue Wege – und finden sie. Security-Forscher von Proofpoint haben das beobachtet und konnten so Einblicke in das Verhalten ...

Darknet: 100.000 gehackte ChatGPT-Zugänge verkauft

Innerhalb eines Jahres wurden über 100.000 ChatGPT-Konten gehackt und auf Dark-Web-Marktplätzen verkauft. Das gibt Cyberkriminellen die Möglichkeit die KI für ihre Zwecke zu nutzen und gleichzeitig die im ...

APT GoldenJackal: Spionage bei diplomatischen Einr

Die APT-Gruppe GoldenJackal wurde von Kaspersky entdeckt, sie ist aber wohl seit 2019 aktiv. Wie die Untersuchung zeigt, zielt die Gruppe in erster Linie auf staatliche und diplomatische Einrichtungen ab. ...

Sandbox für Endpoint Detection and Response Expert

Die Unternehmenslösungen Kaspersky Anti Targeted Attack Platform und Kaspersky Endpoint Detection and Response Expert bieten ab sofort die Möglichkeit, Windows-Betriebssystemeinstellungen in der Sandbox zu ...

Hacker: Hilfreicher eBPF Paketfilter hat viele Sch

Der extended Berkeley Packet Filter (eBPF) siebt Datenpakete aus Netzwerken und bettet sie in den Betriebssystemkern ein. Die Technologie unterstützt Anwender bei der Administration und Absicherung von ...

Lieferkettenproblem: 8,9 Millionen mal Android-Mal

Auf der Hacking-Konferenz Black Hat Asia gaben Forscher des Security-Anbieters Trend Micro bekannt, dass weltweit Millionen von Android-Smartphone mit bösartiger Firmware infiziert sind – und das noch ...

Barracuda tauscht von Malware betroffene ESGs kost

Vor kurzer Zeit ist es Angreifer gelungen in Barracuda Email Security Gateways (ESG) eine Sicherheitslücke auszunutzen. In einigen Fällen konnten die Angreifer Malware platzieren die auch noch nach einem ...

Identifiziert: Riskante OT- und ICS-Geräte in KRIT

Armis identifiziert die riskantesten OT- und ICS-Geräte der kritischen Infrastruktur und veröffentlicht dazu eine Studie. Sie zeigt die Bedrohungen für kritische Infrastrukturen in der Fertigung, für ...

HP: 50 Enterprise-Drucker mit 9.8 Schwachstelle –

Hewlett Packard meldet über seine Sicherheits-Bulletins eine kritische Schwachstelle mit dem Wert 9.8 von 10 in seinen Enterprise LaserJet MFP und vielen Managed Modellen. Insgesamt trifft das Problem über ...

Backup-Speicher: Angriffsziel Nr. 1 für mehr Löseg

Der Ransomware Trends Report 2023 von Veeam zeigt, dass 93 Prozent aller Cyber-Angriffe auf Backup-Speicher abzielen, um Lösegeldzahlungen zu erzwingen. Cyber-Versicherungen werden zu teuer und 21 Prozent ...

Enterprise-Browser mit Identitätsschutz für Mitarb

Der neue CyberArk Secure Browser ist der erste seiner Art. Mit seinem flexiblen, identitätsbasierten Ansatz für den Zugriff von Mitarbeitern und Dritten auf Firmenressourcen hilft er Unternehmen, sich ...

Die gefährlichste Angriffsmethode: Social Engineer

Nach den Ergebnissen des Data Breach Investigations Report von Verizon sind 74% der Sicherheitsverletzungen auf erfolgreiche Social-Engineering-Angriffe, Fehler, Missbrauch und andere menschliche Schwächen ...

Security-Test: 16 Endpoint-Lösungen 

AV-Comparatives hat das Factsheet der Business Main-Test Series für März und April veröffentlicht. Im Sicherheitstests wurden 16 Business-Schutz-Lösungen untersucht und bewertet. Ein paar Produkte ...

Camaro Dragon versteckt Hintertür in TP-Link-Route

Forscher von Check Point Research(CPR) waren in der Lage eine Reihe an Cyberangriffen der chinesischen APT-Gruppe „Camaro Dragon“ aufzudecken. Dabei wurde eine veränderte, bösartige Firmware für ...

IT: Medizinische Dienste von Bremen und Niedersach

Die medizinischen Dienste von Bremen und Niedersachsen arbeiten in Sachen IT-Dienstleistung zusammen. Dieser erlitten nun eine Cyberattacke und mussten daher viele Services und die Kommunikation ...

MOVEit-Desaster: 3. Schwachstelle – 3. Patch ausfü

Gerade hat Hersteller Progress Software das 2. Update für MOVEit Transfer und MOVEit Transfer Cloud veröffentlicht, so schiebt das Unternehmen heute schnell noch einen Patch für eine 3. Schwachstelle nach. ...