ID Ransomware
Lade eine Lösegeldforderung und/oder eine verschlüsselte Beispieldatei hoch, um die Ransomware zu identifizieren, die deine Daten verschlüsselt hat. Dieser Dienst erkennt zurzeit 1150 verschiedene Ransomwares. Hier ist eine komplette, dynamische Liste was aktuell alles erkannt wird:
Daniel Kaminsky, Internet Security Savior, Dies at 42
Daniel Kaminsky, a security researcher known for his discovery of a fundamental flaw in the fabric of the internet, died on Friday at his home in San Francisco. He was 42. His aunt, Dr.
Passkeys: Wie Apple, Google und Microsoft gemeinsam das Passwort abschaffen wollen
Apple, Google und Microsoft: drei Firmen, die in vielerlei Hinsicht in einem direkten Konkurrenzverhältnis stehen. Wenn diese also eine Allianz schmieden, dann muss es schon um ein besonders ambitioniertes Unterfangen gehen.
Kriminalstatistik 2022 zeigt starken Anstieg an Internetkriminalität
Gestern wurde die Kriminalstatistik 2022 für Österreich veröffentlicht. Auch für dieses Jahr war im Bereich der Internetkriminalität wieder ein starker Anstieg zu verzeichnen – von 17.068 angezeigten Straftaten im Jahr 2021 auf 22.320 im Jahr 2022.
Polizei entsperrt Smartphone: Landgericht billigt erzwungenen Fingerabdruck
Die Polizei darf einen Fingerabdruck abnehmen, um ein Mobiltelefon zu entsperren, hat das Landgericht Ravensburg entschieden. Es hagelt Kritik von Anwälten.
US-Politiker wollen KI die eigenständige Steuerung von Atomwaffen verbieten
Es war nur eine Frage der Zeit, bis auch Rüstungsunternehmen auf den Hype rund um generative KI-Systeme aufspringen.
Google erlaubt Login ohne Passwort und läutet damit das Ende der Passwörter ein
Ziemlich genau ein Jahr ist es her, da haben drei der größten Techfirmen in ungewohnter Einigkeit ein ambitioniertes Projekt vorgestellt. Die sogenannten Passkeys sollen klassische Passwörter ersetzen und so die Sicherheit im Netz insgesamt verbessern.
Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
Kaspersky hat eine Android-Malware im Google Play-Store entdeckt, die auf mehr als 620.000 Installationen kommt. Sie schließt kostenpflichtige Abos ab. Fleckpe – so nennt Kaspersky den jüngsten Schädlingsfund im Google-Play-Store.
Millionen Webseiten betroffen: Kritische Lücke in populärem Wordpress-Plug-in
Auf mehr als einer Million Wordpress-Instanzen läuft Essential Addons for Elementor. Angreifer können durch eine kritische Lücke die Kontrolle übernehmen. Das Wordpress-Plug-in Essentials Addon for Elementor kommt auf mehr als eine Million Installationen.
Webbrowser: Kritische Sicherheitslücke in Google Chrome
Google hat ein Update für den Chrome-Webbrowser herausgegeben. Es schließt mindestens eine kritische Sicherheitslücke. Angreifer könnten Schadcode einschleusen.
Barracuda Urges Immediate Replacement of Hacked ESG Appliances
Enterprise security company Barracuda is now urging customers who were impacted by a recently disclosed zero-day flaw in its Email Security Gateway (ESG) appliances to immediately replace them.
Trend Micro Apex One: Hochriskante Schwachstellen ausgebessert
In der Schutzsoftware Trend Micro Apex One können Angreifer Schwachstellen missbrauchen, um ihre Rechte am System auszuweiten. Aktualisierungen stehen bereit.
Update Chrome now! Google patches actively exploited zero-day
Google has released an update which includes two security fixes. One of these security fixes is for a zero-day about which Google says it’s aware that an exploit for this vulnerability exists in the wild. If you’re a Chrome user on Windows, Mac, or Linux, you should update as soon as possible.
Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
Durch die Übernahme von Repositories hinter umbenannten Organisationen auf GitHub können Angreifer Schadcode verbreiten. Laut einer Untersuchung des auf Cloud-Native-Security spezialisierten Unternehmens Aqua Security stellt RepoJacking auf GitHub ein realistisches Risiko dar.
Brave browser will prevent websites from port scanning visitors
If you use Brave browser, then you’re shortly going to find you have a new string added to your security bow. Websites performing port scanning will now be automatically blocked beginning with version 1.54 of the browsing tool. Port scanning, I hear you cry? Yes indeed.
How to set up computer security for your parents
Last Sunday (July 23, 2023) was National Parents Day. And maybe you are wondering how you can repay your parent(s) for turning you into the person you are today. And we have an idea that shouldn’t cost you much more than some of your time.
Patch now! Ivanti Endpoint Manager Mobile Authentication vulnerability used in the wild
The Cybersecurity and Infrastructure Security Agency (CISA) added one new vulnerability to its Known Exploited Vulnerabilities Catalog affecting Ivanti Endpoint Manager Mobile, based on evidence of active exploitation.
Monti Ransomware Returns with New Linux Variant and Enhanced Evasion Tactics
The threat actors behind the Monti ransomware have resurfaced after a two-month break with a new Linux version of the encryptor in its attacks targeting government and legal sectors.
Approximately 2000 Citrix NetScalers backdoored in mass-exploitation campaign
Fox-IT (part of NCC Group) has uncovered a large-scale exploitation campaign of Citrix NetScalers in a joint effort with the Dutch Institute of Vulnerability Disclosure (DIVD).
Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich
Angreifer können Schadcode auf Systeme mit Ivanti EMM schieben und ausführen. Eine dagegen abgesicherte Version schafft Abhilfe. Ivantis Enterprise Mobility Management (EMM) ist verwundbar und die Entwickler haben in einer aktuellen Ausgabe mehrere Sicherheitslücken geschlossen.
Update korrigiert Verschlüsselung von Qnap-Betriebssystemen
Qnap hat aktualisierte Versionen der QTS- und QuTS hero-Betriebssysteme veröffentlicht. Sie korrigieren unter anderem zu schwache Verschlüsselung. Qnap hat aktualisierte Betriebssystemversionen veröffentlicht.
LastPass: ‘Horse Gone Barn Bolted’ is Strong Password
The password manager service LastPass is now forcing some of its users to pick longer master passwords. LastPass says the changes are needed to ensure all customers are protected by their latest security improvements.
Update your Android devices now! Google patches two actively exploited vulnerabilities
Google has patched 53 vulnerabilities in its Android October security updates, two of which are known to be actively exploited. Google’s security bulletin notes that there are indications that these two vulnerabilities may be under limited, targeted exploitation.
23andMe user data stolen, offered for sale
Information belonging to as many as seven million 23andMe customers has been put up for sale on criminal forums following a credential stuffing attack against the genomics company.
Two High-Risk Security Flaws Discovered in Curl Library - New Patches Released
Patches have been released for two security flaws impacting the Curl data transfer library, the most severe of which could potentially result in code execution.
Microsoft Defender for Endpoint soll Angriffe von Menschen unterbinden
Von Menschen gesteuerte Angriffe auf Netze sind in der Regel schwieriger zu erkennen als automatisierte. Microsofts Defender for Endpoint soll das beherrschen.
New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager
A medium-severity flaw has been discovered in Synology's DiskStation Manager (DSM) that could be exploited to decipher an administrator's password and remotely hijack the account.
GitHub Rolls Out Default Secret Scanning Push Protection for Public Repositories
GitHub on Thursday announced that it's enabling secret scanning push protection by default for all pushes to public repositories. Push protection was first piloted as an opt-in feature in August 2023, although it has been under testing since April 2022. It became generally available in May 2023.
QEMU Emulator Exploited as Tunneling Tool to Breach Company Network
Threat actors have been observed leveraging the QEMU open-source hardware emulator as tunneling software during a cyber attack targeting an unnamed "large company" to connect to their infrastructure.
Compromising the Secure Boot Process
On Thursday, researchers from security firm Binarly revealed that Secure Boot is completely compromised on more than 200 device models sold by Acer, Dell, Gigabyte, Intel, and Supermicro. The cause: a cryptographic key underpinning Secure Boot on those models that was compromised in 2022.