Sie suchten nach:

Hawkbit Ransomware in Phishing Mails

24. Juni 2020 von wpadmin

Proofpoint-Forscher haben eine neuartige, zielgerichtete E-Mail-basierte Hakbit-Lösegeldkampagne verfolgt, die sich an Organisationen in Österreich, der Schweiz und Deutschland richtet. Die Kampagne nutzte bösartige Microsoft Excel-Anhänge, die von einem kostenlosen E-Mail-Anbieter (GMX) geliefert wurden, der in erster Linie einen europäischen Kundenstamm bedient. Die Anhänge enthalten falsche Rechnungs- und Steuerrückzahlungsbetreffs, um Benutzer dazu zu verleiten, Makros zu … Read more

Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail

28. Mai 202028. Mai 2020 von wpadmin

Nach einer knappen Woche hat Apple nun erste Details zu Sicherheitslücken nachgeliefert, die die jüngsten Updates des Herstellers beseitigen sollen. Darin führt das Unternehmen auch auf, dass zwei Schwachstellen in Mail ausgeräumt wurden – sowohl durch iOS 13.5 als auch durch iOS 12.4.7, das Nutzer älterer Modelle wie iPhone 6 und iPhone 5s installieren können. … Read more

Researchers fool devices’ biometric scanners with replicated fingerprints

28. Mai 20208. April 2020 von wpadmin

Researchers at Cisco Talos said they were able to fool biometrics-based user authentication technology on eight mobile devices by using 3D-printed molds to create replicates of users’ fingerprints. The process Talos researchers developed to fabricate a user’s biometric signature required a painstaking effort, and in real life would require either direct or indirect access to … Read more

Sextortion Mails sorgen immer noch für Verunsicherung

28. Mai 202011. Februar 2019 von wpadmin

Immer noch melden sich Personen bei Zerberos, welche verdächtige Mails erhalten. Diese Mails scheinen vom Mailkonto der Empfängerin oder des Empfängers aus versendet zu werden und enthalten die Nachricht, dass der User über die Webcam gefilmt wurde und dass das Passwort zum Mailkonto dem Angreifer ebenfalls bekannt sei. Empfänger des Mails werden aufgefordert, einen bestimmten … Read more

MELANI: Wer das gleiche Passwort mehrfach nutzt, hilft den Angreifern

28. Mai 202026. November 2018 von wpadmin

Der am 8. November 2018 veröffentlichte 27. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cyber-Vorfällen der ersten Jahreshälfte 2018 im In- und Ausland. Das Schwerpunktthema ist den Lücken in Hardware gewidmet. Im Fokus stehen zudem unter anderem der gezielte Malware-Angriff, für den der Name des Labors Spiez missbraucht worden ist … Read more

BSI: IT-Sicherheit lässt weiterhin zu wünschen übrig

12. Oktober 2018 von wpadmin

Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm haben in Berlin den Lagebericht zur IT-Sicherheit 2018 vorgestellt. Obwohl im Berichtszeitraum 2017/2018 größere Angriffswellen mit Ransomware ausgeblieben sind, hat es so viele kritische Angriffe gegeben, dass die Bedrohungslage vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unverändert kritisch eingeschätzt wird. Mehr bei Heise Security

iCloud für Windows: Mehr Sicherheitslücken

11. Oktober 2018 von wpadmin

Ein knappes Dutzend sicherheitsrelevanter Probleme steckten in dem PC-Client für den Apple-Dienst. Wer den Apple-Speicher- und Abgleichdienst iCloud auf seinem PC verwendet, sollte einen Blick in dessen Softwareaktualisierung werfen: Der Hersteller hat in dieser Woche ein wichtiges Update publiziert. iCloud für Windows 7.7 kommt zwar nicht mit neuen Funktionen, stopft aber eine große Anzahl an potenziell gefährlichen … Read more

Kritische Sicherheitslücke gefährdet Milliarden WhatsApp-Nutzer

10. Oktober 2018 von wpadmin

Eine Sicherheitslücke in WhatsApp ermöglicht es, ein Smartphone mit einem einzigen Video-Call zu kapern. Potentiell betroffen sind Milliarden WhatsApp-Nutzer. Mit einem einzigen Videoanruf könnte ein Angreifer eine Sicherheitslücke ausnutzen, die im Code des Messengers WhatsApp schlummerte. Googles Project Zero, ein Team von Elite-Hackern hat diesen Fehler entdeckt und jetzt veröffentlicht – eine Woche nachdem WhatsApp … Read more

Uber verschweigt Datendiebstahl bei 57Mio Nutzern

22. November 2017 von wpadmin

Uber hat den Hack über ein Jahr lang verschwiegen. Die Angreifer haben Uber Code bei Github durchsucht und dort Zugangsdaten gefunden welche Ihnen letztlich den Zugriff auf die Kundendaten ermöglichte. Uber hat den Angreifern $100’000 bezahlt um die Daten zurückzuhalten. Gemäss Gesetz hätte Uber sowohl die zuständigen Behörden wie auch die betroffenen Kunden informieren müssen. … Read more

US Cert warnt vor ASLR Schwachstelle in Windows

22. November 2017 von wpadmin

Durch die Schwachstelle in ASLR (Adress Space Layout Randomization) alloziert non-Dynamicbase Applikationen an vorhersehbare Positionen und macht somit die Vorteile von ASLR zunichte. Microsoft klärt die Situation zur Zeit ab. Details bei CERT