Im Linux-Kernel schlummert eine Sicherheitslücke, durch die Nutzer ihre Rechte im System ausweiten können. Der Entdecker kündigt Exploit-Code für Ende Juli an.
— Weiterlesen www.heise.de/news/Linux-Kernel-Exploit-fuer-Sicherheitsluecke-angekuendigt-9209878.html
Android-Spyware: 1,5-millionenmal installierte Apps senden Daten nach China – Golem.de
Zwei harmlos anmutende Android-Apps zur Dateiverwaltung greifen sensible Nutzerdaten ab und übermitteln sie an einen Server in China.
— Weiterlesen www.golem.de/news/android-spyware-1-5-millionenmal-installierte-apps-senden-daten-nach-china-2307-175663.html
TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle | heise online
Über eine Schwachstelle in Teams können Angreifer Malware unterjubeln. Ein jetzt veröffentlichtes Tool macht diese Attacken noch einfacher.
— Weiterlesen www.heise.de/news/TeamsPhisher-Tool-automatisiert-Angriffe-auf-Teams-Schwachstelle-9208677.html
Patchday: Vielfältige Attacken auf Android 11, 12 und 13 möglich | heise online
Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen. Im schlimmsten Fall könnte Schadcode auf Geräte gelangen.
— Weiterlesen www.heise.de/news/Patchday-Schadcode-Luecke-in-Android-11-12-und-13-geschlossen-9208524.html
Verbraucherzentralen warnen vor personalisiertem Phishing | heise online
Seit Anfang der Woche landen viele Phishingmails mit persönlicher Anrede betreffend der ING in Postfächern von Internetnutzern, warnen die Verbraucherzentralen.
— Weiterlesen www.heise.de/news/Verbaucherzentralen-warnen-vor-personalisiertem-Phishing-9207386.html
Am besten immer direkt über die Herstellerseite gehen: Malvertising: BlackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool | heise online
Die Hintermänner des Verschlüsselungstrojaners BlackCat (aka ALPHV) setzen auf einen weiteren Verbreitungsweg.
— Weiterlesen www.heise.de/news/Vorsicht-vor-Malvertising-Fake-WinSCP-Tool-verbreitet-BackCat-Ransomware-9204958.html
Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware | heise online
Stimmten die Voraussetzungen, können Opfer des Erpressungstrojaner Akira ohne Lösegeld zu zahlen auf ihre Daten zugreifen.
— Weiterlesen www.heise.de/news/Entschluesselungstool-Sicherheitsforscher-knacken-Akira-Ransomware-9204932.html
Lockbit: Ransomware-Hacker fordern 70 Millionen USD Lösegeld von TSMC – Golem.de
Wenn TSMC das Lösegeld nicht bezahlt, will die Lockbit-Gruppe alle erbeuteten Daten veröffentlichen – auch interne Zugangsdaten.
— Weiterlesen www.golem.de/news/lockbit-ransomware-hacker-fordern-70-millionen-usd-loesegeld-von-tsmc-2307-175451.html
DDoSia: Russische Hackergruppe wächst in 9 Monaten um Faktor 25 – Golem.de
Noch im Oktober 2022 hatte das via Telegram organisierte DDoSia-Projekt etwa 400 aktive Mitglieder. Inzwischen sind es mehr als 10.000.
— Weiterlesen www.golem.de/news/ddosia-russische-hackergruppe-waechst-in-9-monaten-um-faktor-25-2307-175458.html
Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation | heise online
VMware veröffentlicht Updates, die teils hochriskante Sicherheitslücken in vCenter Server und Cloud Foundation schließen.
— Weiterlesen www.heise.de/news/Hochriskante-Sicherheitslecks-in-VMware-vCenter-Server-und-Cloud-Foundation-9195597.html