"Sunspot" und "Raindrop": Weitere Malware der SolarWinds-Angriffskette entdeckt
Die Analyse der Supply-Chain-Taktik der Solarwinds-Angreifer förderte nach "Sunburst" und "Teardrop" nun noch "Sunspot" und "Raindrop" zutage.
Weiterlesen...
Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen
Der Bug in Apples XPC-Schnittstelle lässt sich ausnutzen, um erweiterte Rechte zu erlangen, warnt ein Sicherheitsforscher. Abhilfe bringen iOS 14 und macOS 11.
Weiterlesen...
Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates
Die Sicherheitssoftware-Firma Malwarebytes wurde kürzlich zum Ziel der SolarWinds-Akteure. Der erfolgreiche Angriff fußte aber auf Microsoft Office 365 & Azure.
Weiterlesen...
Neuer BSI-Standard zum Business Continuity Management
Mit dem neuen Standard 200-4 modernisiert das BSI den 100-4 Notfallmanagement. Er konzentriert sich auf den Aufbau des Business Continuity Managements.
Weiterlesen...
Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus
Der Webbrowser Chrome ist in einer abgesicherten Version für Linux, macOS und Windows erschienen.
Weiterlesen...
DNSpooQ: Sicherheitslücken im DNS-/DHCP-Server Dnsmasq entdeckt
Angreifer könnten Geräte mit Dnsmasq attackieren und Opfer auf Malware-Websites umleiten. Davon sind unter anderem Asus, Cisco und Xiaomi betroffen.
Weiterlesen...
Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt
Angreifer konnten auf Nutzerdaten des OpenWrt-Forums zugreifen. Dort tauschen sich Nutzer des alternativen Betriebssystems u.a. für Router aus.
Weiterlesen...
Nach Hackerangriff: Alle Funke-Tageszeitungen bald wieder regulär
Vor Weihnachten war die Funke-Mediengruppe Opfer von Ransomware geworden. Die Aufräumarbeiten dauern an, laufen aber schneller als erwartet.
Weiterlesen...
Bug in Windows 10: Pfadangabe kann Bluescreen verursachen
Eine bestimmte Pfadangabe etwa in der Adressleiste eines Browsers erzeugt unter Win 10 einen Bluescreen. Updates fehlen noch. Windows 7 scheint nicht betroffen.
Weiterlesen...
