Sonst noch was? Was am 29. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Die Ransomwaregruppe Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.
Fehler im Netfilter-Code des Linux-Kernels ermöglichen eine Rechteausweitung für Nutzer.
Über Jobanzeigen für Disney oder Oracle sollte Opfern ein Chrome-Exploit untergeschoben werden. Google beschreibt die Angriffe aus Nordkorea.
Eine Gruppe Jugendlicher und junger Erwachsener soll weltweit Konzerne gehackt haben - nun wurden mehrere mutmaßliche Mitglieder festgenommen.
Der Kopf hinter der Ransomwaregruppe Lapsus$ soll ein 16-jähriger Teenager aus Großbritannien sein.
Nach der Veröffentlichung von Code durch Lapsus$ bestätigt Microsoft nun den Hack. Der sei aber sehr begrenzt gewesen.
Der bei Gamern beliebte Hostinganbieter Zap hatte mit Angriffen auf seine Infrastruktur zu kämpfen. Dabei wurden auch Kundendaten veröffentlicht.
Die Ransomwaregruppe Lapsus$ will Microsoft gehackt haben und veröffentlicht 37 GByte interne Daten. Microsoft untersucht den Vorfall.
Cyberattacken sind für viele Unternehmen ein Risikofaktor. Wie sich Sicherheitslücken finden und Systeme schützen lassen, erläutern drei Online-Workshops der Golem Akademie.
Sponsored Post von Golem Akademie
Invasionen feindlicher Spieler sind noch gefährlicher geworden, denn eine Sicherheitslücke kann Elden Ring zum Absturz zu bringen.
Ein weitverbreitetes NPM-Paket löscht die Dateien von russischen Entwicklern und vervielfältigt Anti-Kriegsbotschaften.
Gegen zwei Uhr nachts haben Hacker die Glocken des Stephansdoms in Wien läuten lassen. Erst nach 20 Minuten konnte der Dompfarrer dem Spuk ein Ende bereiten.
Die US-Sicherheitsbehörde CISA warnt Unternehmen und Behörden vor 15 älteren Sicherheitslücken, die aktiv für Angriffe ausgenutzt werden.
Sonst noch was? Was am 16. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Der Ukrainekrieg hat weltweit Folgen. Das sind die aktuellen Entwicklungen, von Wirtschaftssanktionen bis zu Auswirkungen auf die Raumfahrt.
Drucker von Canon und Fujifilm erzeugen schwache RSA-Schlüssel, die sich mit dem Faktorisierungsalgorithmus von Fermat angreifen lassen.
Von Hanno Böck
Anonymous hat den russischen Energiekonzern Rosneft gehackt und 20 TByte Daten kopiert, darunter Backups von Führungskräften.
Die Whistleblower-Plattform DDoSecrets hat 360.000 interne Daten der russischen Zensurbehörde Roskomnadsor veröffentlicht.
Ein Fehler bei der Verarbeitung von Pipes im Linux-Kernel lässt sich ausnutzen, um Root-Rechte zu erlangen.
Samsung ist Opfer der gleichen Hackergruppe geworden, die zuvor auch Daten von Nvidia gestohlen hat.
Die israelische Polizei soll den NSO-Trojaner illegal eingesetzt haben. Das Unternehmen wehrt sich nun juristisch gegen diese Behauptung.
Nvidia untersucht einen Sicherheitsvorfall. Dabei soll es sich um einen Angriff mit Ransomware handeln, der E-Mail und Entwicklertools lahmgelegt hat.
Sonst noch was? Was am 23. Februar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Vergessene Akten auf der Parkbank, unverschlüsselte USB-Sticks und zahlreiche Hacking-Angriffe: Die Bilanz der Datenschutzbeauftragten fällt nicht gut aus.
Ein bayrisches Ministerium bietet einen Online-Passwortcheck an und gibt schlechte Passwort-Tipps. Ich bin entsetzt.
Ein IMHO von Moritz Tremmel
Netzpolitik.org hat einen geschwärzten Prüfbericht zum BKA-Trojaner veröffentlicht. Umfassend geprüft wurde offensichtlich nicht.
Sonst noch was? Was am 18. Februar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Ein Entwickler hat eine Sicherheitslücke im Shop-System von Linux-Hardware-Hersteller Tuxedo entdeckt, über welche Daten abgegriffen werden konnten.
Viele Hersteller nehmen die Meldungen von Google inzwischen ernster und patchen schneller. Bei Browsern bleibt Apple das Schlusslicht.
Um die Sicherheit von Keyless-Systemen für Autos ist es laut ADAC nicht gut bestellt: Nur 24 von 500 Automodellen sind gut geschützt.
Der CCC hat Git-Repos mit Passwörtern im Klartext gefunden. Mit ihrer Aktion rufen sie zu einem Umdenken auf.
Unter MacOS wurde der Mikrofon-Zugriff angezeigt, der auch mit dem Ende eines Zoom-Calls nicht verschwand. Das Problem soll nun behoben sein.
Eine fast zwei Jahre alte kritische Lücke in Windows wird derzeit aktiv ausgenutzt. Exploits gibt es auch für eine sieben Jahre alte Windows-Lücke.
Europäische Regierungen haben Oppositionelle und Journalisten mit der Spyware überwacht.
Apple veröffentlicht wegen einer Zero-Day-Sicherheitslücke in Webkit die Updates iOS 15.3.1, iPadOS 15.3.1, WatchOS 8.4.2 und MacOS Monterey 12.2.1.
Obwohl der Nutzen von Virenscannern umstritten ist, hat fast jeder dritte Deutsche dafür ein kostenpflichtiges Abo.
An einem groß angelegten Patch-Day stellt Intel Updates für Sicherheitslücken bereit. Diese lassen sich zum Ausweiten von Rechten nutzen.
Das Weiße Haus hat eine neue Cybersecurity-Richtlinie für Ministerien und Behörden veröffentlicht. Bisherige Sicherheitskonzepte werden umgeworfen.
Eine Analyse von Boris Mayer
Die israelische Polizei soll den Trojaner des Herstellers NSO-Group illegal eingesetzt haben.
Die besonders gefährliche Zero-Klick-Sicherheitslücke, mit der iPhones gehackt werden konnten, wurde nicht nur vom Trojaner-Hersteller NSO genutzt.
Routerhersteller Cisco warnt vor mehreren Lücken mit höchstmöglichem Risiko. Sie ermöglichen das Ausführen von Code mit Root-Rechten per HTTP.
Weil der Bugfix nicht übernommen wurde, konnte sich Unbekannte an der Kryptowährungs-Plattform bedienen.
Erst hat Modern Solution die Aufdecker eines Datenlecks angezeigt, dann wirft es ihnen Lügen vor. Eine erste Gerichtsentscheidung gibt jedoch den Aufdeckern recht.
Von Moritz Tremmel
Ein Jahr nachdem Nordkorea ihn angegriffen hat, will ein US-Hacker ein Zeichen setzen.
Sonst noch was? Was am 1. Februar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
In Folge eines IT-Angriffes kann das Tanklogistikunternehmen Oiltanking kein Benzin mehr an Tankstellen ausliefern. Zu den Kunden gehört auch Shell.
Der Chaos Computer Club fordert seit Jahren eine Produkthaftung auch bei Software. Innenministerin Faeser kündigt nun die Umsetzung an.
Nach einem Ransomware-Angriff spielt Qnap automatisch Updates aus. Allerdings sollen diese nicht vor einer Infektion schützen und Probleme verursachen.
Hacker haben eine Sicherheitslücke auf der Finanzplattform Qubit ausgenutzt. Das Unternehmen bittet um Rückgabe der Kryptocoins gegen eine Belohnung.