BAMF: Skurrile Testkonten ermöglichten unautorisierten Datenzugriff
Heise Security 05.03.2025 17:51
Das Anlegen eines Nutzerkontos mit "max.mustermann@testtraeger.de" ging fürs Migrationsamt nicht gut aus. Es diente einem Experten rasch als Sesam-öffne-dich.
Cactus ransomware: what you need to know
Graham Cluley Security blog 05.03.2025 17:40
Cactus is a ransomware-as-a-service (RaaS) group that encrypts victim’s data and demands a ransom for a decryption key.
Read more about it in my article on the Tripwire State of Security blog.
Browser-Updates: Sicherheitslücken gestopft – und uBlock abgedreht
Heise Security 05.03.2025 11:22
Sowohl in Mozillas Firefox und Thunderbird als auch in Chrome stopfen die Hersteller Sicherheitslücken. Chrome deaktiviert zudem uBlock.
VM-Ausbruch möglich: VMware-Lücken lassen Hacker ganze Cloudumgebungen kapern
Golem 05.03.2025 10:16
Drei Sicherheitslücken in mehreren VMware-Produkten erregen Aufsehen. Hacker können damit aus VMs ausbrechen und immense Schäden anrichten. (Sicherheitslücke, Virtualisierung)
Linux-Lücke wird attackiert
Heise Security 05.03.2025 9:07
Im Linux-Kernel wurde im November ein Sicherheitsleck geschlossen, durch das Kernel-Speicher lesbar war. Nun wird es angegriffen.
User-Experience-Irrwege: 5 Fehler, die Ihre Sicherheit gefährden
CSO Online 05.03.2025 4:55
Übermäßig komplexe, unnötige oder unsinnige Sicherheitsmaßnahmen können Mitarbeiter nachhaltig frustrieren. Das schafft neue Risiken. Je mehr Zwang besteht, Systeme und Daten zu schützen, desto besser ist es um die Security bestellt. So zumindest die Annahme einiger Unternehmen. Eine unzureichende User Experience ist in diesem Zusammenhang noch das geringste Übel. Im schlimmsten Fall werden übermäßig komplexe Sicherheitsmaßnahmen von den Mitarbeitern schlicht umgangen. Dabei ist es auch möglich, die Benutzerfreundlichkeit zu verbessern, ohne dafür die Security zu opfern. Im Folgenden haben wir die fünf häufigsten Fehler zusammengetragen, mit denen sich Unternehmen regelmäßig ins Security-Verderben bugsieren.
Spionage möglich: Google warnt vor aktiv ausgenutzten Android-Lücken
Golem 04.03.2025 12:45
Google hat über 40 Sicherheitslücken in Android geschlossen. Zwei davon werden bereits aktiv ausgenutzt, eine zu Spionagezwecken von Behörden. (Sicherheitslücke, Google)
KI-Trainingsdaten: Tausende gültiger API-Keys in gecrawlten Webdaten entdeckt
Golem 04.03.2025 10:43
Bei der Analyse eines frei verfügbaren Archivs mit rund 400 TBytes an Websitedaten haben Forscher fast 12.000 gültige API-Keys und Passwörter gefunden. (Webseiten, Spam)
Over 4,000 ISP IPs Targeted in Brute-Force Attacks to Deploy Info Stealers and Cryptominers
The Hacker News 04.03.2025 10:01
Internet service providers (ISPs) in China and the West Coast of the United States have become the target of a mass exploitation campaign that deploys information stealers and cryptocurrency miners on compromised hosts.
The findings come from the Splunk Threat Research Team, which said the activity also led to the delivery of various binaries that facilitate data exfiltration as well as offer