Olympische Sommerspiele: Kaspersky warnt vor neuen Phishing-Angriffen
Cyberkriminelle haben es auf Daten und Geld von Sportfans abgesehen. Kaspersky entdeckt aber auch olympiabezogene Bedrohungen, die auf Mitarbeiter in Unternehmen ausgerichtet sind. weiter
Google schließt schwerwiegende Sicherheitslöcher in Chrome
Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und Linux. weiter
Cloudflare verzeichnet erneut Anstieg von DDoS-Angriffen
Das Wachstum beträgt im zweiten Quartal rund 20 Prozent. Den insgesamt 8,5 Millionen Angriffen im ersten Halbjahr stehen 14 Millionen Angriffe im gesamten Jahr 2023 gegenüber. weiter
Malvertising-Kampagne für Microsoft-Teams verbreitet Infostealer für macOS
Die Anzeigen erscheinen in der Google-Suche. Die Malware Atomic Stealer hat es unter anderem auf Passwörter aus dem Apple Schlüsselbund abgesehen. weiter
Ransomware: RansomHub verdrängt LockBit3
Check Point stuft die Strafverfolgungsmaßnahmen gegen LockBit nun als erfolgreich ein. RansomHub wiederum ist vor allem in den USA, Brasilien, Italien, Spanien und Großbritannien aktiv. weiter
Featured Whitepaper
Juli-Patchday: Microsoft schließt 139 Sicherheitslücken
Der Juli-Patchday beseitigt vier kritische Anfälligkeiten. Zwei Schwachstellen nehmen Hacker bereits ins Visier. weiter
Cyberkriminelle nutzen Cannabis-Legalisierung für E-Mail-Spam
Im Juni ist die Gesetzesänderung bei Cannabis ein wichtiges Thema bei den Hintermännern von E-Mail-Spam. Weitere Betrugsversuche nutzen die Beliebtheit der US-Musikerin Taylor Swift. weiter
Mozilla verlängert Windows-7-Support von Firefox
Das Support-Ende wird auf unbestimmte Zeit verschoben. Das tatsächliche Aus von Firefox unter Windows 7 und 8.x macht Mozilla nun von der Zahl der aktiven Nutzer abhängig. weiter
Strafverfolgern gelingt Schlag gegen kriminelle Nutzung von Cobalt Strike
Sie schalten weltweit Hunderte Server ab. Cyberkriminelle missbrauchen gestohlene und geknackte Versionen des Pentest-Tools Cobalt Strike zur Verbreitung von Schadsoftware. weiter
Botnets im Darknet ab 99 Dollar erhältlich
Je nach Qualität des Botnets steigen die Preis auf bis zu 10.000 Dollar. Kaspersky findet im Darknet aber auch Angebote für maßgeschneiderte Botnets und auch Botnets zur Miete. weiter
Juli-Patchday: Google schließt kritische Lücken in Android
Sie stecken im Android Framework und einer Closed-Source-Komponente von Qualcomm. Insgesamt bringt der Juli-Patchday 33 Fixes für Android. weiter
Lücke in OpenSSH bedroht Millionen Server weltweit
Die Schwachstelle erlaubt eine Remotecodeausführung auf bestimmten OpenSSH-Servern. Es ist keine Interaktion mit einem Nutzer erforderlich. weiter
Teamviewer nennt weitere Details zu Sicherheitsvorfall
Einfallstor war offenbar ein kompromittiertes Mitarbeiterkonto. Hinter dem Vorfall soll die staatlich unterstützte Hackergruppe Midnight Blizzard stecken. weiter
Hacker nehmen neue MoveIt-Schwachstelle ins Visier
Progress hebt den Schweregrad von hoch auf kritisch an. Eine weitere Lücke in einer Komponente eines Drittanbieters erhöht das Risiko von Angriffe auf MoveIt Transfer. weiter
Teamviewer meldet möglichen IT-Sicherheitsvorfall
Mitarbeiter registrieren auffällige Aktivitäten in der internen IT-Umgebung. Eine Untersuchung des Vorfalls unter Beteilung externer Sicherheitsexperten läuft noch. weiter
42 Prozent des Webtraffics wird von Bots verursacht
65 Prozent der Bots stuft Akamai im aktuellen „State of the Internet“-Bericht als schädlich ein. Betroffen ist vor allem der E-Commerce-Sektor. weiter
Sicherheitsupdate für Chrome stopft fünf schwerwiegende Löcher
Sie stecken in den Komponenten Dawn und Swiftshader. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Apple entwickelt Hochsicherheits-OS für seine KI-Rechenzentren
Es soll die Grundlage für die Sicherheitsfunktion Private Compute Cloud bilden. Diese wiederum soll die Teile von Apple Intelligence absichern, die in der Cloud ausgeführt werden. weiter
Google schließt schwerwiegende Sicherheitslöcher in Chrome
Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Cyberkriminelle umgehen Sicherheitsvorkehrungen mit Powershell-Skripten
Nutzer werden per Social Engineering dazu verleitet, Schadcode in die Windows PowerShell einzugeben. Die Skripte laden verschiedene Malware-Varianten wie Information Stealer herunter. weiter
Malware-Ranking: Androxgh0st-Botnet breitet sich in Deutschland aus
Die seit April aktive Malware schafft es im Mai bereits auf Platz 2. Lockbit erholt sich von den Maßnahmen der Strafverfolger und macht weltweit wieder 33 Prozent der veröffentlichten Ransomware-Angriffe aus. weiter
Monatlicher Patchday: Microsoft stopft im Juni 49 Sicherheitslöcher
Eine kritische Schwachstelle steckt in allen unterstützten Versionen von Windows und Windows Server. Sie erlaubt eine Remotecodeausführung. Microsoft hält eine Ausnutzung für wahrscheinlich. weiter
Firefox 127 integriert Autostart-Funktion für Windows
Das Update stopft auch 15 Sicherheitslücken. Mozilla vereinfacht auch die Tab-Verwaltung in Firefox. weiter
Google stopft 21 Sicherheitslöcher in Chrome
Mindestens neun Anfälligkeiten haben den Schweregrad „hoch“. Für eine Schwachstelle zahlt Google eine Belohnung von mehr als 100.000 Dollar. weiter
Schwachstellen in biometrischen Scannern von ZKTeco
Die betroffenen Scanner werden auch in Atom- und Chemieanlagen und Krankenhäusern eingesetzt. Die Schwachstellen ermöglichen den Diebstahl und Verkauf biometrischer Zugangsdaten. weiter
Ransomware: Hacker greifen überwiegend außerhalb der Arbeitszeiten an
Der Anteil liegt bei rund 76 Prozent. Auch nehmen die Ransomware-Aktivitäten deutlich zu. weiter