Immer mehr Unternehmen lagern ihre Dateien in die Cloud aus, um ihren Arbeitnehmern immer und überall Zugriff auf Dokumente, Programme und Daten zu ermöglichen. Doch der Schritt in die Cloud bietet nicht nur zahlreiche Vorteile, sondern birgt auch ein gewisses Gefahrenpotenzial. Gerade erst haben Sicherheitsforscher von Mitiga Security eine neue Sicherheitslücke im Google Workspace gefunden, […]
Read MoreAutor: Firma 8com
QBot übernimmt WordPad um sich zu tarnen
Hacker nutzen derzeit eine Schwachstelle im auf Windows 10- vorinstallierten WordPad-Texteditor aus, um die QBot-Malware zu verbreiten. Ein Sicherheitsforscher, Mitglied von Cryptolaemus, der unter dem Pseudonym ProxyLife auftritt, berichtet über eine neue E-Mail-Kampagne, in der Hacker WordPad zusammen mit einer bösartigen DLL verbreiten. Wenn WordPad gestartet wird, sucht es nach bestimmten DLL-Dateien, die es benötigt, […]
Read MoreSicherheitslücke bei Passwortmanager KeePass entdeckt
Wer sich an die Regeln zu sicheren Passwörtern hält und wie empfohlen für jedes Benutzerkonto ein eigenes Passwort verwendet, braucht ein gutes Gedächtnis – oder ein Programm, das sich die vielen verschiedenen Passwörter merkt, oder sogar selbstständig generiert. Ein solcher Passwortmanager sollte angesichts der darin gespeicherten sensiblen Daten vor allem sicher und einfach zu bedienen […]
Read MoreSicherheitslücke bei WordPress: Millionen Webseiten betroffen
Eine neue Sicherheitslücke im WordPress-Plugin Advanced Custom Fields bedroht derzeit Schätzungen zufolge rund 1,4 Millionen Webseiten, die das entsprechende Update noch nicht eingespielt haben. Es handelt sich um die Sicherheitslücke CVE-2023-30777, einen sehr gefährlichen, Cross-Site-Scripting (XSS)-Fehler, der es nicht authentifizierten Angreifern ermöglicht, vertrauliche Informationen zu stehlen und sich Rechte auf betroffenen WordPress-Websites zu verschaffen. Entdeckt […]
Read More
KI als Künstler: Wenn Maschinen Bilder malen
Künstliche Intelligenz ist eines der brisantesten Themen unserer Zeit – und könnte durchaus die nächste technische Revolution auslösen. Gleichzeitig sorgt die fortschreitende Entwicklung smarter Maschinen auch für Skepsis oder sogar Angst. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt anhand des Einsatzes von KI in der Kunst, was derzeit machbar ist, […]
Read MoreUmfrage: 87 Prozent der SaaS-Anwender waren im vergangenen Jahr Browser-basierten Angriffen ausgesetzt
Der Einsatz von Software-as-a-Service (SaaS) ist für viele Unternehmen bereits selbstverständlich. Doch Sicherheitsbeauftragte haben noch immer Probleme damit, ihre Systeme abzusichern. Nach wie vor stellen Phishing, die unbefugte Übernahme von Konten und andere Bedrohungen ein erhebliches Risiko für Unternehmensnetzwerke dar. Darüber hinaus gibt es kaum noch ein Unternehmen, das nicht bereits Opfer eines Cyberangriffs geworden […]
Read MoreGoldoson Malware: Wahrscheinlich mehr als 100 Millionen Android-Geräte infiziert
Sicherheitsforscher von McAfee haben im Google Play Store mindestens 60 Apps entdeckt, die mit der Android-Malware Goldoson infiziert waren. Insgesamt kommen diese Anwendungen auf rund 100 Millionen Downloads allein aus dem Play Store. Etwa acht Millionen zusätzliche Downloads entfallen außerdem auf den südkoreanischen ONE Store. Doch wie gelang es der Malware überhaupt, sich in […]
Read MoreSicherheitsrisiko durch ausrangierte Router
Einen defekten oder veralteten Router gegen ein neueres Modell auszutauschen, ist im Normalfall ein Routinevorgang in den meisten Unternehmen. Doch wohin mit dem ausrangierten Gerät? Es einfach zu entsorgen ist jedenfalls nicht die beste Idee, wie Sicherheitsforscher von ESET nun warnen. Das Forschungsteam hatte einige gebrauchte Router gekauft, um eine Testumgebung einzurichten. Doch bei […]
Read MoreLockBit-Ransomware bereitet Angriffe auf Apple vor
Die Hintermänner der berüchtigten LockBit-Ransomware haben ihre Malware offenbar weiterentwickelt und eine neue Variante in Umlauf gebracht, die es auf Apple-Computer abgesehen hat. Dabei dürfte es sich um das erste Mal handeln, dass eine der bekannten Ransomware-Operationen ganz gezielt auf Macs ausgerichtet ist. Entdeckt wurde die Malware von den Sicherheitsforschern von MalwareHunterTeam, als sie ein […]
Read More
Nervige Anstupser: Das macht konstantes Nudging mit uns
Ständig werden wir mit mehr oder weniger subtilen Hinweisen dazu gedrängt, dieses oder jenes zu tun. Der Name für diese Art der Beeinflussung lautet Nudging. Dieser Begriff wird für sämtliche Strategien und Benachrichtigungen verwendet, die von Social-Media-Diensten, Apps oder anderen Plattformen dazu eingesetzt werden, um unsere Aufmerksamkeit zu steuern, uns zu manipulieren und zur Nutzung […]
Read More