Microsoft leakt 250 Millionen Einträge aus Kundendatenbank
Aufgrund von Fehlkonfigurationen hätte im Grunde jedermann auf vertrauliche Support-Daten von Microsoft-Kunden zugreifen können.
Weiterlesen...
Safari: Google nennt Details zur Lücke in Apples Trackingschutz
Die "Intelligent Tracking Prevention" im Apple-Browser war Forschern des Suchriesen zufolge angreifbar und konnte zum Absaugen privater Daten genutzt werden.
Weiterlesen...
Mögliche Cyberattacke: Stadt Potsdam nimmt Server der Verwaltung vom Netz
In den IT-Verwaltungssystemen der Stadt Potsdam sind "Ungereimtheiten" aufgetreten. Die Stadt geht von einem Cyberangriff aus, die Verwaltung ist lahmgelegt.
Weiterlesen...
Forscher entwickeln neuen Ransomware-Angriff via Windows Encrypting File System
Eine neu entwickelte, gar nicht so theoretische Angriffsstrategie hat einige AV-Hersteller dazu veranlasst, ihre Schutzmechanismen für Windows-PCs aufzurüsten.
Weiterlesen...
Sicherheitsupdates für Samba erschienen
Das Samba-Programmpaket ist unter anderem für DoS-Attacken anfällig. Abgesicherte Versionen schaffen Abhilfe.
Weiterlesen...
Aktuelle Welle: Ursnif-Trojaner versteckt sich in Zip-Archiven
Derzeit sind mal wieder vermehrt E-Mails mit gefährlichem Dateianhang in Umlauf. Der Schädling namens Ursnif hat es unter anderem auf Account-Daten abgesehen.
Weiterlesen...
Daten-Leak bei Autovermietung Buchbinder: 3 Millionen Kundendaten offen im Netz
10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für alle im Netz zugänglich. Betroffen sind auch Kunden anderer Mietportale.
Weiterlesen...
Sicherheitsupdate: AMD-Treiber und VMware können ein gefährlicher Cocktail sein
Angreifer könnten mit einem präparierten Pixel Shader eine AMD-Treiber-Lücke ausnutzen, um aus einer VM auszubrechen.
Weiterlesen...
heise-Angebot: secIT 2020: Die Highlights der redaktionellen Workshops
Neben spannenden Vorträgen haben die Redaktionen von c't, heise Security und iX für die Security-Konferenz secIT 2020 auch Workshops mit Mehrwert organisiert.
Weiterlesen...
l+f: You will be pwned: Scammer locken mit finanzieller Hilfe für Leak-Opfer
Die selbsternannte US Trading Commission entschädigt Leak-Opfer finanziell – aber nur wenn sie vorher eine Sozialversicherungsnummer kaufen. Betrug? Natürlich!
Weiterlesen...
