Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

collo · 10 Mai 2022

BKA: Zahl der Cyberattacken in Deutschland gestiegen

Laut Bundeskriminalamt ist Deutschland von Cyberattacken überdurchschnittlich stark betroffen.
Das liegt nach Einschätzung der Sicherheitsbehörden allerdings nicht daran, dass es Hackern hierzulande durch schwache IT-Sicherheitsvorkehrungen leichter gemacht wird als anderswo.
Der Grund sei vielmehr, dass Deutschland wohl als "lukratives Angriffsziel" gelte, sagte die Vizepräsidentin des Bundeskriminalamtes (BKA), Martina Link, am Montag bei der Vorstellung des sogenannten Bundeslagebilds Cybercrime 2021 in Berlin.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 11 Mai 2022

Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG

Die IT-Sicherheitsforscher von SentinalLabs haben jahrelang unentdeckte Schwachstellen im Anti-Rootkit-Treiber von Avast und AVG gefunden.
Angreifer hätten durch Ausnutzen der Lücken ihre Rechte im System ausweiten und so etwa Virenschutz deaktivieren, Systemdateien überschreiben, das Dateisystem zerstören oder die Kontrolle über das System übernehmen können.
Während diese konkreten Lücken offenbar noch nicht in freier Wildbahn missbraucht wurden, berichtet Trend Micro von einer Ransomware, die den Anti-Rootkit-Treiber mitbringt, um damit andere Antivirenlösungen auszuschalten.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 12 Mai 2022

Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern

Wer einen PC von HP besitzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen.
Viele Computer aus dem Portfolio von HP sind über zwei Schadcode-Lücken attackierbar.
Aktualisierte BIOS/UEFI-Versionen schaffen Abhilfe.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 13 Mai 2022

AMD und Intel haben im Mai ebenfalls einen Patchday begangen und beheben in dessen Rahmen sicherheitsrelevante Fehler in Prozessoren und deren Peripherie.
Zudem haben chinesische Forscher weitere Seitenkanalangriffe in Spectre-Manier auf AMD- und Intel-Prozessoren entdeckt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Desktop-Firewall ZoneAlarm: Kritische Lücke ermöglicht Rechteausweitung

In den Desktop-Firewalls der Marke ZoneAlarm von Check Point haben die Entwickler eine Sicherheitslücke gefunden.
Angreifer könnten sie zur Ausweitung ihrer Rechte im System missbrauchen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 14 Mai 2022

LinkedIn-Nutzer beliebteste Ziele von Phishing-Angriffen

LinkedIn war im ersten Quartal 2022 in über 52 Prozent aller Phishing-Angriffe weltweit involviert.
Interessanterweise ist es das erste Mal, dass ein soziales Netzwerk viel häufiger für solche Angriffe genutzt wurde, als die Markennamen von Tech-Riesen wie Apple, Google und Microsoft.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Der vollständige Atlas-Bericht (in englischer Sprache) steht hier zur Verfügung

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 16 Mai 2022

Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen

Der IT-Sicherheitsforscher mit dem Spitznamen m00nbsd hat im PPPoE-Treiber der Playstation 4 eine Sicherheitslücke entdeckt, durch die das angegriffene Gerät beim Verbindungsaufbau durch das Empfangen mehrerer manipulierter Pakete ein großes Antwortpaket zusammenstellt und dabei ein Pufferüberlauf auftreten kann, bei dem Speicher außerhalb der allozierten Grenzen überschrieben wird.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 17 Mai 2022

Microsoft warnt vor neuer Variante des Botnets Sysrv-K

Sicherheitsexperten bei Microsoft warnen aktuell vor einer neuen Variante des "Sysrv-K"-Botnet.
Sie greift Windows- und Linux-Systeme an, um weitere Computer zu infizieren und unter anderem Kryptowährungen zu schürfen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 18 Mai 2022

Sicherheit: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen

Wer eine Grafikkarte von Nvidia unter Linux oder Windows nutzt, sollte die Treiber aus Sicherheitsgründen aktualisieren.
Insgesamt hat der Chipsatz-Entwickler zehn Lücken geschlossen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 19 Mai 2022

Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher

Eine neu entdeckte Angriffswelle mit der Deadbolt-Ransomware hat der Netzwerkspeicher-Hersteller Qnap aufgespürt.
Den Untersuchungsergebnissen des Incident-Response-Teams des Unternehmens zufolge zielten die derzeit laufenden Attacken auf NAS-Geräte mit dem QTS-Betriebssystem in Version 4.3.6 sowie 4.4.1.
Hauptsächlich seien Geräte der TS-x51- und TS-x53-Baureihen betroffen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 20 Mai 2022

Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme

Wer seine Internetseite auf WordPress-Basis mit Jupiter Theme oder JupiterX Core Plugin gestaltet hat, sollte die aktuellen Versionen der Theme-Builder installieren.
Andernfalls könnten Angreifer unter anderem an einer "kritischen" Sicherheitslücke ansetzen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 21 Mai 2022

Bundesagentur für Arbeit: Fremde Nutzerdaten waren einsehbar

Bei der Bundesagentur für Arbeit konnten Nutzer fremde Nutzerdaten einsehen.
Doch die Bundesagentur informiert die betroffenen Nutzer nicht.
Das regionale Nachrichtenportal Regensburg Digital berichtet , dass sich eine Kundin der Bundesagentur für Arbeit bei ihrem dortigen Nutzerkonto einloggte und danach fremde Daten sehen konnte.
Demnach konnte sie den Schriftwechsel zwischen einem Mitarbeiter der Bundesagentur und einer ihr fremden Person sehen - offensichtlich ein anderer Kunde der Bundesagentur für Arbeit.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 23 Mai 2022

Angreifer attackieren Cisco 8000 Series Router

Der Netzwerkausrüster Cisco hat Sicherheitsupdates für verschiedene Netzwerk-Komponenten veröffentlicht.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 24 Mai 2022

Achtung: Diese angebliche Paypal-Mail lockt in Falle

Erneut sind Paypal-Nutzer im Visier von Online-Betrügern.
Sie versenden eine Mail, die den Betreff "Aktion fur Ihr Paypal-Konto erforderlich" trägt und optisch den Paypal-Mails ähnelt, wie das Verbraucherportal "Watchlist-Internet.at" warnt.
Angeblich, so heißt es in der Mail, gebe es eine Einzahlungsanfrage bei einem "Online-Glücksspielladen", die durch Paypal aufgehalten worden sei.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 25 Mai 2022

Fake-Meldung zum Vatertag - Falsches OBI-Gewinnspiel bei WhatsApp

Am Donnerstag steht der nächste Feiertag an.
Da wird nicht nur Christi Himmelfahrt gefeiert, sondern traditionell auch der Vatertag, an dem zahlreiche Männer die freie Zeit nutzen, um den Grill anzuschmeißen.
Passend dazu ist ein neues Gewinnspiel im Umlauf.
Baumarkt OBI soll nämlich 5.000 Gasgrills verlosen - passend zum Vatertag.
Das Gewinnspiel wird derzeit über WhatsApp verbreitet und von einem Kontakt zum nächsten weitergeleitet.
Doch Achtung: Bei dem Gewinnspiel handelt es sich um eine neue Betrugsmasche!

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 26 Mai 2022

BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben

Das IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI) findet langsam Anklang.
Jetzt konnte die Behörde die ersten Prüfaufkleber für Breitbandrouter verteilen.
Das soll als Gütesiegel dafür herhalten, dass die damit versehenen Geräte über eine Basisabsicherung verfügen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 27 Mai 2022

Warten auf abgesicherte Version: Anonymes Surfen unter Tails gefährdet

Wer mit dem Tor Browser des Tails-Systems surft, könnte Passwörter an Angreifer preisgeben.
Zwei "kritische" JavaScript-Lücken gefährden Nutzer der anonymisierenden Linux-Distribution Tails, wenn sie zum Surfen den Tor Browser einsetzen.
Sicherheitspatches sind zwar schon verfügbar, aber noch nicht implementiert.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 30 Mai 2022

Phishing - Sparkasse warnt vor betrügerischen SMS

Die Sparkasse warnt eindringlich vor einer neuen Phishing-Masche.
Bei dieser versuchen Kriminelle mit betrügerischen Kurznachrichten, an die Finanzdaten ihrer Opfer zu gelangen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

TotalMayhem · 30 Mai 2022

IMMER MEHR „KLEINE WAFFENSCHEINE“

Die Zahl der Bürger, die sich mit Gas- und Schreckschusswaffen bewaffnen, ist stark angestiegen. Allein von Januar bis April diesen Jahres wurden 16.581 neue „kleine Waffenscheine“ ausgestellt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 30 Mai 2022

Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel

IT-Sicherheitsforscher haben ein Word-Dokument entdeckt, das beim Öffnen Schadcode aus dem Internet nachlädt und ausführt.
Und dies, obwohl etwa Makro-Ausführung deaktiviert ist.
Noch gibt es kein offizielles Update zum Schließen der Lücke in älteren Office-Versionen, aber insbesondere das Nutzen der aktuellen Microsoft-Office-Version verhindert den gefundenen Exploit offenbar.
Zudem müssten Opfer die "geschützte Ansicht" eines manipulierten Dokuments deaktivieren.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

TotalMayhem · 30 Mai 2022

Neue Verbotsschilder: Sicherheit am Stoteler See im Fokus

Sie sind klein und optisch eher unscheinbar, ihre Botschaft ist aber eindeutig: „Wasserzutritt verboten. Ertrinkungsgefahr!“ So zu lesen auf Schildern, die sich rund um den Stoteler See ziehen. Aufgestellt worden sind diese von der Gemeinde Loxstedt und es geht – wie so oft – um die Sicherheit. Die Schilder sind nicht die einzige Veränderung am See.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Oldie

Oldie

Oldie

Oldie

Oldie

Oldie

​

Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen​

Oldie

Oldie

Oldie

Oldie

Oldie

Oldie

Oldie

Oldie

Oldie

Oldie

Oldie

Namhafter Pirat

IMMER MEHR „KLEINE WAFFENSCHEINE“​

Oldie

Namhafter Pirat

Neue Verbotsschilder: Sicherheit am Stoteler See im Fokus​

Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen

IMMER MEHR „KLEINE WAFFENSCHEINE“

Neue Verbotsschilder: Sicherheit am Stoteler See im Fokus