Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2021-01-15T15:45:00+01:00
Updated: 53 min 36 sec ago
Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool
Die zwei Pakete jdb.js und db-json.js versuchen njRAT zu installieren und die Windows-Firewall passend zu öffnen.
Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen
Die Qnap-Entwickler haben eine abgesicherte Version von QTS für NAS-Geräte aus dem eigenen Haus veröffentlicht.
Exploit übernimmt iPhones in der Umgebung – Apple-Patch liegt vor
Ein Bug in iOS erlaubte es, Daten aus iPhones in Funkreichweite auszulesen – ohne Interaktion. Auch ein Wurm sei möglich gewesen, meint ein Sicherheitsforscher.
Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar
Eine kritische Sicherheitslücke in WebLogic-Servern sorgt erneut für Unruhe. Patches sind schon länger verfügbar.
Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar
Durch Ausprobieren können Angreifer über eine Instant-Messaging-App verschickte Dateien dauerhaft abrufen – und das sei auch schon passiert, warnen Forscher.
l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues
Corona-bedingte Langeweile zieht Ransomware-Gangs, falsche nigerianische Prinzen und Co. an virtuelle Spieltische. Andere erkunden ihre emotionale Seite.
Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen
Das CERT-Bund und verschiedene Sicherheitsforscher warnen vor Trojaner-Attacken. Infektionen sind aber nicht ohne Weiteres möglich.
Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen
Phishing mit falschen Corona-Soforthilfeanträgen bleibt weiterhin eine Gefahr. Aktuelle Kampagnen setzen unter anderem auf einen vermeintlichen Weihnachtsbonus.
l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung
Eine Ransomware-Gang droht, will aber auch helfen.
Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt
Forscher haben eine kritische Sicherheitslücke in älteren Versionen des EtherNet/IP(ENIP)-Stacks 499ES entdeckt, den Kritische Infrastrukturen weltweit nutzen.
Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme
Es gibt eine abgesicherte Version von Trend Micro ServerProtect for Linux.
Omnisec: Weitere Schweizer Firma verkaufte manipulierte Chiffriergeräte
Weitere "Crypto-Affäre" in der Schweiz: Omnisec lieferte manipulierte Chiffriergeräte an inländische Abnehmer, darunter die Geheimdienste.
Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion
Tutanota speichert die Mails seiner Kunden nur in verschlüsselter Form und kann selbst nicht mitlesen. Jetzt wollen LKA-Ermittler ein Postfach überwachen.
Threema-Chef: Generalschlüssel für Geheimdienste "gar nicht möglich"
"Wir haben gar keinen Generalschlüssel, den wir hinterlegen könnten. Die Verschlüsselung wird von den Nutzern vorgenommen", erklärt der Threema-Chef.
Mit dem Bloodhound auf Active-Directory-Jagd
Auf seiner SO-CON zeigte SpecterOps viele Aktualisierungen für Security-Werkzeuge, darunter BloodHound 4.0 für Active-Directory-Angriffe.
Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden
Die Drupal-Enwickler haben zwei gefährliche Sicherheitslücken im Content Management System Drupal geschlossen.
IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit
Ein neues Gesetz soll US-Behörden davon abbringen, vernetzten Mist zu kaufen, und sie zu mehr Ehrlichkeit bei IT-Sicherheitslücken drängen. Das hülfe uns allen.
Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt
Über Sicherheitslücken könnten Angreifer aus der Ferne Programmcode auf verwundbaren Geräten ausführen. Abgesicherte Versionen stehen teilweise noch aus.
Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle
US-Behörden meldeten schon im Oktober Angriffe auf eine (gefixte) Schwachstelle in MobileIron Core & Connector. Nun warnt auch die britische Cyberaufsicht.
Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt
Angreifer könnten über Credential-Stuffing-Attacken die Kontrolle über VPN-Systeme von Fortinet erlangen.
Recent comments
5 years 33 weeks ago
6 years 43 weeks ago
7 years 4 weeks ago
7 years 5 weeks ago
7 years 5 weeks ago
7 years 16 weeks ago
7 years 26 weeks ago
7 years 28 weeks ago
7 years 33 weeks ago
7 years 33 weeks ago