Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober
https://www.zdnet.de/88419138/bedrohungsindex-deutliche-zunahme-von-infostealern-im-oktober/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88419138/bedrohungsindex-deutliche-zunahme-von-infostealern-im-oktober/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Sicherheitsupdates: Zoom Room Client & Co. angreifbar
https://www.heise.de/news/Sicherheitsupdates-Zoom-Room-Client-Co-angreifbar-10031648.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sicherheitsupdates-Zoom-Room-Client-Co-angreifbar-10031648.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Sicherheitsupdates: Zoom Room Client & Co. angreifbar
Die Entwickler rüsten verschiedene Zoom-Apps gegen mögliche Angriffe. Davon sind unter anderem macOS und Windows betroffen.
Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf
https://www.zdnet.de/88419152/malwarebytes-warnt-vor-betrugsmaschen-beim-weihnachtseinkauf/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88419152/malwarebytes-warnt-vor-betrugsmaschen-beim-weihnachtseinkauf/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche Anzeigen auf gefälschte Websites, um deren Daten abzugreifen.
Kostenloser Dekryptor für ShrinkLocker
https://www.zdnet.de/88419154/kostenloser-dekryptor-fuer-shrinklocker/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88419154/kostenloser-dekryptor-fuer-shrinklocker/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Kostenloser Dekryptor für ShrinkLocker
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
https://www.heise.de/news/iX-Workshop-AWS-Sicherheit-Angriffe-erkennen-und-abwehren-10017142.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-AWS-Sicherheit-Angriffe-erkennen-und-abwehren-10017142.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
Malware: Erkennung entgehen durch angeflanschtes ZIP
https://www.heise.de/news/Malware-Erkennung-entgehen-durch-angeflanschtes-ZIP-10034752.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Malware-Erkennung-entgehen-durch-angeflanschtes-ZIP-10034752.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Malware: Erkennung entgehen durch angeflanschtes ZIP
IT-Forscher haben Malware entdeckt, die der Erkennung durch Virenscanner durch Verkettung von ZIP-Dateien entgeht.
Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen
https://www.heise.de/news/Datenleck-bei-Online-Auskunftei-Hackerin-kann-beliebige-Bonitaetsdaten-einsehen-10034774.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Datenleck-bei-Online-Auskunftei-Hackerin-kann-beliebige-Bonitaetsdaten-einsehen-10034774.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen
Die Aktivistin Lilith Wittmann fand einen neuen Weg, beliebige Bonitätsdaten mit wenig Aufwand abzurufen. Der Anbieter reagierte mit Abschaltung.
FMovies-Betreiber gesteht: Riesige Gewinne durch illegales Streaming
https://tarnkappe.info/artikel/streaming/fmovies-betreiber-gesteht-riesige-gewinne-durch-illegales-streaming-304230.html
https://tarnkappe.info/artikel/streaming/fmovies-betreiber-gesteht-riesige-gewinne-durch-illegales-streaming-304230.html
TARNKAPPE.INFO
FMovies-Betreiber gesteht: Riesige Gewinne durch illegales Streaming
FMovies-Betreiber gesteht illegale Streaming-Piraterie. Erst Hunderttausende Dollar Gewinn, jetzt drohen harte Strafen.
Millionenbetrug mit Kryptowährungen: Südkoreas größter Krypto-Skandal
https://tarnkappe.info/artikel/krypto/millionenbetrug-mit-kryptowaehrungen-suedkoreas-groesster-krypto-skandal-304241.html
https://tarnkappe.info/artikel/krypto/millionenbetrug-mit-kryptowaehrungen-suedkoreas-groesster-krypto-skandal-304241.html
TARNKAPPE.INFO
Millionenbetrug mit Kryptowährungen: Südkoreas größter Krypto-Skandal
Millionenbetrug mit Kryptowährungen: Krypto-Betrug in Südkorea aufgedeckt. 15.000 Anleger verlieren 219 Millionen Euro durch Influencer.
Google wagt Ausblick auf die IT-Sicherheitslage 2025
https://www.heise.de/news/Google-wagt-Ausblick-auf-die-IT-Sicherheitslage-2025-10035604.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Google-wagt-Ausblick-auf-die-IT-Sicherheitslage-2025-10035604.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Google wagt Ausblick auf die IT-Sicherheitslage 2025
Die IT-Sicherheitsexperten von Google geben einen Ausblick auf zu erwartende IT-Sicherheitsbedrohungen im kommenden Jahr.
Destatis von Hackern angegriffen: Sensible Unternehmensdaten im Darknet aufgetaucht
https://tarnkappe.info/artikel/it-sicherheit/destatis-von-hackern-angegriffen-sensible-unternehmensdaten-im-darknet-aufgetaucht-304250.html
https://tarnkappe.info/artikel/it-sicherheit/destatis-von-hackern-angegriffen-sensible-unternehmensdaten-im-darknet-aufgetaucht-304250.html
TARNKAPPE.INFO
Destatis von Hackern angegriffen: Sensible Unternehmensdaten im Darknet aufgetaucht
Destatis-Hack: Unternehmensdaten deutscher Firmen im Darknet aufgetaucht. Das Datenleck betrifft sensible Informationen.
Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab
https://www.heise.de/news/Chinas-Cyberspione-greifen-Telefondaten-und-gespraeche-von-US-Netzbetreibern-ab-10036185.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Chinas-Cyberspione-greifen-Telefondaten-und-gespraeche-von-US-Netzbetreibern-ab-10036185.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab
Chinesische Cyberspione haben US-Netzbetreiber infiltriert. Gespräche und Daten von Regierung und Politikern wurden abgegriffen, zudem Abhörungen der Polizei.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
https://www.heise.de/news/iX-Workshop-Nach-dem-Einbruch-Digital-Forensics-Incident-Response-DFIR-10018528.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-Nach-dem-Einbruch-Digital-Forensics-Incident-Response-DFIR-10018528.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln
https://www.heise.de/news/Gegen-Enkeltrickbetrug-KI-Omi-soll-Kriminelle-in-endlose-Gespraeche-verwickeln-10036234.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Gegen-Enkeltrickbetrug-KI-Omi-soll-Kriminelle-in-endlose-Gespraeche-verwickeln-10036234.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln
Eine KI-generierte Omi soll für O2 Kriminelle beschäftigen, die echten Menschen per Telefon das Geld aus Tasche ziehen wollen. Dazu soll sie reden und reden.
Fehlerhafte Patches: Microsoft stoppt Exchange-Server-Updates
https://www.heise.de/news/Wegen-Nebenwirkungen-Microsoft-stoppt-Exchange-Server-Updates-10036318.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Wegen-Nebenwirkungen-Microsoft-stoppt-Exchange-Server-Updates-10036318.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Wegen Nebenwirkungen: Microsoft stoppt Exchange-Server-Updates
Microsoft hat die Verteilung der November-Sicherheitsupdates für Exchange-Server 2016 und 2019 eingestellt. Sie hatten Nebenwirkungen.
Sicherheitspatches: Apache Traffic Server über mehrere Lücken angreifbar
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Apache-Traffic-Server-crashen-lassen-10036352.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Apache-Traffic-Server-crashen-lassen-10036352.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Sicherheitsupdates: Angreifer können Apache Traffic Server crashen lassen
Um Netzwerke zu schützen, sollten Admins die aktuellen Versionen von Apache Traffic Server installieren.
CISA warnt vor Angriffen auf Palo-Alto-Software
https://www.heise.de/news/Palo-Alto-Weitere-Sicherheitslecks-in-MIgrationstool-aktiv-angegriffen-10036380.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Palo-Alto-Weitere-Sicherheitslecks-in-MIgrationstool-aktiv-angegriffen-10036380.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Palo Alto: Weitere Sicherheitslecks in MIgrationstool aktiv angegriffen
Erst vergangene Woche warnte die CISA vor einer angegriffenen Sicherheitslücke in Palo Altos Expedition, jetzt stehen weitere Lecks unter Beschuss.
[webapps] SOPlanning 1.52.01 (Simple Online Planning Tool) - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/52082
SOPlanning 1.52.01 (Simple Online Planning Tool) - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/52082
SOPlanning 1.52.01 (Simple Online Planning Tool) - Remote Code Execution (RCE) (Authenticated)
CopyRhadamantys greift weltweit Unternehmen an
https://www.zdnet.de/88419182/copyrhadamantys-greift-weltweit-unternehmen-an/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88419182/copyrhadamantys-greift-weltweit-unternehmen-an/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
CopyRhadamantys greift weltweit Unternehmen an
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites
https://www.heise.de/news/Wordpress-Plug-in-Really-Simple-Security-gefaehrdet-4-Millionen-Websites-10038111.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Wordpress-Plug-in-Really-Simple-Security-gefaehrdet-4-Millionen-Websites-10038111.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites
Rund vier Millionen Wordpress-Seiten nutzen das Plug-in Really Simple Security. Angreifer aus dem Netz können sie kompromittieren.
Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen
https://www.heise.de/news/Sicherheitsfunktionen-Android-soll-Scam-Anrufe-und-Malware-Apps-besser-erkennen-10036429.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sicherheitsfunktionen-Android-soll-Scam-Anrufe-und-Malware-Apps-besser-erkennen-10036429.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen
Neue Sicherheitsmechanismen sollen Besitzer von Androidgeräten noch effektiver vor Betrügern schützen. Das gilt vorerst aber nur für die Pixel-Reihe.