Ein Mitarbeiter des Unternehmens speichert ein Backup ungesichert auf AWS S3. Es handelt sich um eine Datensicherung des Portals Joomla Resources Directory. Unter anderem sind IP-Adressen und verschlüsselte Passwörter vorübergehend für jedermann zugänglich. weiter

Cyberkriminelle können theoretisch die vollständige Kontrolle über Konten von Drittanbietern übernehmen, für die eine Anmeldung mit einer Apple ID möglich ist. Ein Angreifer benötigt lediglich die E-Mail-Adresse der Apple ID. Der Fehler ist inzwischen behoben. weiter

Die Häufigkeitsrate steigt in Unternehmen im ersten Quartal um mehr als 37 Prozent. Mobiles Phishing ist laut Lookout ein weltweites Problem. Smartphones bieten über Messaging- und Social-Media-Apps eine größere Angriffsfläche als ein PC, auf dem in dem in erster Linie nur E-Mail genutzt wird. Autor: weiter

Der Patch ist Bestandteil von iOS und iPadOS 13.5.1 sowie einem ergänzenden Update für macOS Catalina und High Sierra. Apple bestätigt, dass es sich um einen Speicherfehler im Kernel handelt. weiter

Die neue Funktion gehört zu Office 365 ATP. Sie scannt auch nach eingebetteten bösartigen URLs. Weitere neue Sicherheitsfunktionen sind in Arbeit. weiter

Die Hintermänner haben es gezielt auf NetBeans-Projekte abgesehen. Ihre Malware stiehlt Daten von Entwicklern die Datenbank-Passwörter. Octopus Scanner ist in der Lage, neue Builds eines Projects so zu manipulieren, dass sein schädlicher Code enthalten bleibt. weiter

Die Sicherheitslösung Trusted Gate sichert vertrauliche Daten, die mit Teams verarbeitet werden. Sie werden für den Zweck von Teams abgetrennt und separat verschlüsselt. Die Verarbeitung der Daten erfolgt auf eigenen Servern des Kunden oder über Cloud-Storage-Dienste Dritter. weiter

Sie richten sich gegen die Lieferkette. Neben Deutschland sind auch Großbritannien und Japan betroffen. Die unbekannten Täter greifen Firmen mit maßgeschneiderten Phishing-Mails an und schleusen eine Malware ein, die Authentifizierungsdaten für Windows-Konten stiehlt. weiter

Für die ersten 20 Millionen Dollar benötigt das Unternehmen noch fünf Jahre. Danach kommen in drei Jahren 80 Millionen Dollar hinzu. Die Belohnungen, die die Plattform ausschüttet, machen inzwischen acht Hacker zu Millionären. weiter

Sie entwickeln ein spezielles Fuzzing-Tool für USB-Treiber. Es emuliert ein USB-Gerät und erzeugt ungültige und zufällige Daten und übergibt sie an den Treiber. Die meisten Bugs stecken in Linux. Einige USB-Fehler lassen aber auch macOS und Windows abstürzen. weiter

In nur sechs Monaten wird aus einem Malware-Loader eine Schadsoftware mit modularer Architektur. Die Verbreitung von Valak erfolgt derzeit über speziell gestaltete Word-Dateien. Das eigentliche Ziel sind Exchange-Server, um E-Mails und Zertifikate zu stehlen. weiter

RagnarLocker installiert Oracles VirtualBox. Darin richten die Hintermänner ein abgespecktes Windows XP ein. Die Verschlüsselung von Dateien stuft eine Antivirensoftware als Vorgang einer legitimen App ein. weiter

Es handelt sich um eine neue Variante des seit 2018 aktiven Backdoor-Trojaners Sarwent. Er legt im Rahmen einer Infektion einen neuen Nutzer an und manipuliert die Windows-Firewall. Derzeit verbreitet sich Sarwent über eine zuvor eingeschleuste andere Malware. weiter

Er richtet sich gegen Combo-Chips der Hersteller Broadcom und Cypress. Sie finden sich unter anderem in iPhones, MacBooks und Galaxy-S-Smartphones. Spectra nutzt Schwachstellen in einer Funktion, die einen schnellen Wechsel von einer Funktechnik zur anderen erlaubt. weiter

Betroffen sind Dialysepatienten von Einrichtungen in Serbien. Die Daten enthalten Namen, Geburtsdaten und sogar medizinische Befunde. Das erste Leak betrifft weniger als 200 Personen – die Hacker drohen jedoch mit weiteren Veröffentlichungen. weiter

Israelische Forscher finden eine Schwachstelle in einer Funktion zur Delegierung von DNS-Anfragen. Damit lässt sich massenhaft Traffic für den DNS-Server einer bestimmten Domain erzeugen. Als Folge ist die zugehörige Website nicht mehr erreichbar. weiter

Die Malware zeichnet in einem festen Intervall Screenshots von Messenger-Apps auf. WolfRAT basiert auf durchgesickertem Code der Malware DenDroid. Cyberkriminelle verteilen den Trojaner über gefälschte Updates für Flash Player und Google Play. weiter

Insgesamt sind rund neun Millionen Kunden betroffen. Die unbekannten Hacker erbeuten aber lediglich die Details zu 2208 Kreditkarten. EasyJet warnt seine Kunden vor möglichen Phishing-Angriffen, sieht bisher aber keine Hinweise für einen Missbrauch der Daten. weiter

Forscher ahmen die Identität eines anderen Bluetooth-Geräts nach. So können sie ein vorher unbekanntes Bluetooth-Gerät verbinden. Der Bluetooth-Standard enthält nun einen Patch, den Gerätehersteller allerdings noch in Firmware-Updates integrieren müssen. weiter

Ein GitLab-Server der Mutter Daimler erlaubt jedem, ein Konto anzulegen. Ein Schweizer Sicherheitsforscher zieht Daten aus Hunderten Repositories ab und veröffentlicht sie im Internet. Die Daten enthalten nicht nur Quellcode, sondern auch Passwörter und API-Tokens. weiter

Sie stehlen offenbar umfangreiche Daten, bevor sie diese im System der Kanzlei verschlüsseln. Zu deren Mandanten gehören Prominente wie Bruce Springsteen und Lady Gaga. Von letzterer veröffentlichen die Cyberkriminellen 2,4 GByte Daten, nachdem eine erste Lösegeldfrist abgelaufen ist. weiter

Eine Orientierungshilfe der Behörde weist auf Risiken von Videokonferenzen hin. Microsoft und Skype nennt die Datenschutzbeauftragte als "prominentes Beispiel". Der von Microsoft geforderten "Richtigstellung" kommt sie bisher aber nicht nach. weiter

Betroffen sind Systeme in Großbritannien, Deutschland und der Schweiz. Hierzulande trifft es unter anderem das Forschungszentrum Jülich und das Leibniz Rechenzentrum. Die Angreifer kompromittieren die Systeme über gestohlene SSH-Zugänge. weiter

Sie gehören zum Angebot des Marktplatzes MagBo. Er entwickelt sich und rund zwei Jahren zu einem der wichtigsten Shops im Internet für gehackte Server. Ein großer Teil der Angeboten Zugänge ist für CMS-Systeme wie WordPress. weiter

Die Hintermänner verteilen die Spyware über Apps aus dem Google Play Store. Sie gehen dabei offenbar sehr zielgerichtet vor. Mandrake erlaubt es, ein Gerät aus der Ferne zu kontrollieren und nahezu jegliche persönliche Informationen inklusive Anmeldedaten für Banking-Apps abzugreifen. weiter

Sie enthalten ein Makro, das ein PowerShell-Skript ausführt. Es installiert den Trojaner NetWire. Die Excel-Tabellen werden über Spam-E-Mails verbreitet. weiter

Mit dem Mai-Update erhalten alle Nutzer von Windows Defender Zugriff auf die Sicherheitsfunktion. Sie ist ab Werk jedoch deaktiviert. Allerdings kann nur Edge bereits das Herunterladen von sogenannten PUAs verhindern. weiter

Sie hat es auf Word- und PDF-Dateien abgesehen. Isolierte Netzwerke und Computer infizierte sie über Wechsellaufwerke. Ramsay befindet sich offenbar noch in der Entwicklung. weiter

Es handelt sich um sogenannte Creep wäre, die Nutzer ausspäht und belästigt. Creepware verfügt in der Regel über weniger Funktionen als Spyware. Die Forscher setzen auf einen selbst entwickelten Algorithmus, der die möglicherweise schädlichen Funktionen wie Datendiebstahl und Spoofing bewertet. weiter

Es ist der drittgrößte Patchday in der Geschichte des Unternehmens. Anfällig sind unter anderem Windows, SharePoint, Edge und Internet Explorer. Eine Lücke in Windows erlaubt sogar eine Remotecodeausführung mit erweiterten Benutzerrechten. weiter