l+f: Reue nach Ransomware-Attacken? "Shade"-Gang stellt Decryption Keys online
Die Macher der Ransomware Shade alias Troldesh haben sich via GitHub bei ihren Opfern entschuldigt und wollen nun bei der Entschlüsselung helfen.
Weiterlesen...
Chrome: Security-Updates schließen zwei Sicherheitslücken
Google hat mit Version 81.0.4044.129 seines Chrome-Browsers zwei Security-Fixes vorgenommen. Der Chromium-basierte Edge-Browser hängt noch etwas hinterher.
Weiterlesen...
OneTone: Ungepatchtes WordPress-Theme gefährdet zehntausende Webseiten
Ein nicht mehr gepflegtes WordPress-Theme wird momentan massenhaft angegriffen.
Weiterlesen...
Böse GIFs: Microsoft-Teams-Konten mit verminten Bildern kapern
Über manipulierte GIFs haben es Forscher geschafft, Microsoft Teams Session-Token abzuluchsen, mit denen man Konten des Dienstes übernehmen kann.
Weiterlesen...
Datenlecks bei UseNeXt und Save.TV: Möglicherweise sensible Kundendaten kopiert
Der Online-TV-Recorder-Dienst Save.TV und der Usenet-Dienst UseNeXT sind nach einem Hackerangriff offline. Kunden sollten Sicherheitsmaßnahmen ergreifen.
Weiterlesen...
Lücke in iPhone-Mail: Sicherheitsforscher glauben an aktive Ausnutzung
Während Apple keinen Nachweis sieht, dass über schwere Sicherheitslücken in iOS Daten abgegriffen wurden, bewerten IT-Security-Spezialisten die Lage anders.
Weiterlesen...
Cybercrime: Führungskräfte geduldig ausspionieren und dann ausnehmen
Über Man-in-the-Middle-Attacken greift die "Florentiner Bankengruppe" gezielt Entscheidungsträger an – ein erfolgreiches Spiel auf Zeit.
Weiterlesen...
Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen
Ab 2018 entdeckte, größtenteils gefixte Symlink-Schwachstellen in AV-Software für Windows, Linux und macOS erlaubten das Löschen von (System-)Dateien.
Weiterlesen...
Sophos XG Firewall: Patch schließt aktiv missbrauchte Lücke
Ein wichtiger Hotfix für alle unterstützten Firmware-Versionen schließt eine SQL-Injection-Lücke, über die Angreifer Firewall-Credentials abgreifen.
Weiterlesen...
Corona-App: Apple und Google wollen Regierungswünschen nachkommen
Die beiden Konzerne sichern zu, den Datenschutz bei ihrer Kontakt-Tracing-Technik zu verbessern und möglichst viele konforme nationale Apps zu unterstützen.
Weiterlesen...