Forscher haben eine neue Point-of-Sales-Malware namens PinkKite entdeckt. Die Malware soll zwar winzig klein sein, jedoch kann sie den POS-Endpoints einen schweren Schaden zufügen.
Eine Analyse der 3.614 Domains, die von den besten akkreditierten Colleges und Universitäten in den USA betrieben werden, hat ergeben, dass 88,8% ihrer Root-Domains keinen Schutz vor Phishing-Angriffen bieten, die die E-Mail-Nomenklatur des Instituts verfälschen.
Microsoft hat eine massive und weit verbreitete Kampagne abgewendet, bei der Zehntausende von Maschinen betroffen gewesen wären.
Der bekannte und weit verbreitete Gozi ISFB Banking-Trojaner hat einen neuen Trick im Ärmel: Das Dark Cloud-Botnet wurde in einer Reihe von kürzlich durchgeführten Kampagnen für die Verbreitung genutzt.
Die eingesetzten Tools – die Crypotjacker – werden immer einfallsreicher und haben nun einen Weg gefunden, wie man Ad-Blocking-Software umgehen und den Coinhive JavaScript Miner über Browser-basierte Werbeanzeigen ausliefern kann.
Cyberkriminelle nutzen eine kürzlich gemeldete kritische Adobe Flash Player-Schwachstelle in einer massiven Spam-Kampagne, die auf Computer abzielt, welche nicht ausreichend geschützt sind
Wie sollten Firmen in einem Zeitalter, in dem Kosten stetig wachsen und Kriminelle immer versierter werden, vorgehen, um die Auswirkung von Cyberkriminalität zu verringern?
Apple hat iOS 11.2.2 für iPhones, iPads und iPod touch-Modelle veröffentlicht. Das Update enthält Patches für die Spectre-Schwachstellen. Ein Zusatzupdate für Mac OS High Sierra 10.13.2 wurde ebenfalls veröffentlicht, um den Schutz in Safari und WebKit zu erhöhen.
Das Rennen um Patches gegen die Prozessor-Schwachstellen Meltdown und Spectre, die letzte Woche bekannt gegeben wurden, ist eröffnet. Bis heute sind aber keine Exploits bekannt, die anfällige Intel-, AMD- und ARM-Geräte betreffen.
Intel, Amazon, Microsoft und andere nehmen Stellung zu den Auswirkungen der massiven Spectre- und Meltdown-Schwachstellen, die Computer, Server und mobile Geräte weltweit betreffen.
Intel beschäftigt sich zurzeit intensiv mit dem Prozessor-Design-Fehler, der sich auf CPUs auswirkt, die in Linux, Windows und einigen macOS-Systemen verwendet werden. Der gemeldete Fehler ist mit Intels virtuellem Kernel-Speichersystem verbunden. Es könnte einem Angreifer möglich sein, auf kernelgeschützte Daten wie Passwörter und Login-Schlüssel zuzugreifen, so die Forscher.
Forscher bei NewSky Security haben festgestellt, dass Hunderte Lexmark-Drucker falsch konfiguriert sind, sodass sie potentiell für jeden über das Internet zugänglich sind.
1 von 3