Trojaner entfernen - Anonym im Internet - Schutzprogramme

Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Der geplante EU-weite digitale Nachweis über eine Impfung gegen die vom Coronavirus SARS-CoV-2 hervorgerufene Krankheit COVID-19 lässt sich laut einem Medienbericht weitgehend problemlos fälschen.

Weiterlesen … Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Tipp des Tages

Cyber-Versicherung

Morgens, halb neun, in einem Büro irgendwo in Deutschland: Eine E-Mail kommt an, die einen Anhang enthält. Das angehängte Word-Dokument (eine Bewerbung auf eine vermeintlich offene Stelle) wird geöffnet, angeschaut und wieder geschlossen. Nach einem Gang zur Kaffeemaschine ist der leere Becher wieder mit frischem Nachschub gefüllt, und die Arbeit kann weitergehen.

Weiterlesen … Cyber-Versicherung

Business Security

Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update

Angreifer könnten über drei Sicherheitslücken mit dem CMS WordPress erstellte Websites attackieren. Dagegen abgesicherte Versionen stehen zum Download bereit. In einer Meldung zur aktuellen WordPress-Ausgabe 5.8.1 stehen kaum Informationen zu den Schwachstellen.

Weiterlesen … Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update

Sicher & Anonym

Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen

Angreifer könnten aus mit Citrix Hypervisor erstellen virtuellen Maschinen (VM) ausbrechen und Host-Systeme kompromittiere. Nur eine der fünf Lücken (CVE-2021-28697) ist mit dem Bedrohungsgrad "hoch" eingestuft.

Weiterlesen … Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen

Verschlüsselung & Datensicherheit

Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht

Sicherheitsforscher von Bitdefender versuchen eigenen Angaben zufolge seit zehn Monaten den Hersteller von IoT-Produkten wie Babyphones und Sicherheitskameras Victure über eine kritische Sicherheitslücke zu informieren. Eine Reaktion steht noch immer aus. Nun haben die Forscher ihre Ergebnisse veröffentlicht.

Weiterlesen … Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht

Business Security

Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits

Die scheidende Bundesregierung spricht sich dafür aus, eine rechtliche Möglichkeit für die heftig umstrittenen staatlichen Hackbacks als Reaktion auf Online-Attacken in der nächsten Legislaturperiode zu schaffen.

Weiterlesen … Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits

Business Security, Sonderthema

IT-Sicherheit: Wenn KI gegen KI kämpft

Künstliche Intelligenz ist auch in der IT-Sicherheit auf dem Vormarsch. Laut einer Umfrage unter 300 Managern berichteten 96 Prozent von Vorbereitungen in ihren Unternehmen auf KI-gestützte IT-Angriffe. Dabei setzen sie teilweise auf die Hilfe von "defensiver KI".

Weiterlesen … IT-Sicherheit: Wenn KI gegen KI kämpft

Mobile Security

Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen

Angreifer könnten Android-Geräte attackieren und sich unter anderem höhere Nutzerrechte verschaffen oder auf eigentlich abgeschottete Informationen zugreifen. Android-Nutzer sollten sicherstellen, dass ihre Geräte auf dem aktuellen Stand sind (Patchlevel 2021-09-01 oder 2021-09-05).

Weiterlesen … Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen

Sicher & Anonym

l+f: Server-Zugangsdaten mit Pommes

Beim "McDonalds Monopoly" winken jährlich Preise beim Sammeln und Kombinieren von Stickern auf Fast Food-Verpackungen. In Großbritannien erhielten Gewinner der dort derzeit laufenden Sticker-Aktion allerdings ein paar Extras, mit denen sie sicherlich nicht gerechnet hatten.

Weiterlesen … l+f: Server-Zugangsdaten mit Pommes

Sicher & Anonym

Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen

Wer E-Mails mit Thunderbird abruft, sollte den Client auf den aktuellen Stand bringen. Die Entwickler haben zwei Sicherheitslücken geschlossen. Setzen Angreifer einer Warnmeldung von Mozilla zufolge an eine Lücke (CVE-2021-38493 "hoch") erfolgreich an, könnte das einen Speicherfehler zur Folge haben. "Mit genügend Aufwand" könnten Angreifer darüber Schadcode ausführen, vermutet Mozilla.

Weiterlesen … Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen

Business Security

Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe

Das Open-Source Sicherheitstool Infection Monkey erhält mit Version 1.11 ein zentrales neues Feature: Künftig simuliert das automatisierte Pentesting-Werkzeug der israelischen Security-Unternehmens Guardicore auch Ransomware-Attacken – und soll damit Schwachstellen in der IT-Sicherheit ohne reales Risiko aufzeigen.

Weiterlesen … Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe

Business Security

Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland

Mindestens zum dritten Mal in diesem Jahr haben die Sicherheitsbehörden den Bundestag über Cyberangriffe ausländischer Nachrichtendienste auf Parlamentarier informiert. Wie die Deutsche Presse-Agentur am Freitag aus Parlamentskreisen erfuhr, gaben die Fraktionen von SPD und Union die neuerliche Warnung diese Woche an ihre Abgeordneten und Mitarbeiter weiter. Über die Warnung hatte zuerst das Portal The Pioneer berichtet.

Weiterlesen … Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland

Sicher & Anonym

Sourcecode von Erpressungstrojaner "Babuk Locker" geleakt

Da der komplette Source-Code inklusive Tools des Verschlüsselungstrojaners "Babuk Locker" in einem russischen Hacker-Forum geleakt ist, könnten Skript-Kiddis sich mit vergleichsweise wenig Aufwand eine eigene Version des Windows-Schädlings erstellen.

Weiterlesen … Sourcecode von Erpressungstrojaner "Babuk Locker" geleakt