Eine erschreckende Entwicklung zeigt sich im Jahr 2024. Banking-Trojaner auf Android-Smartphones erleben einen beispiellosen Anstieg von 196 Prozent im Vergleich zum Vorjahr. Die Zahlen dazu stammen aus einer aktuellen Studie von Kaspersky.
Ein jüngster Bericht verdeutlicht die anhaltende Unsicherheit im Bereich der Passwortsicherheit. Auch im Jahr 2024 wurden viele Sicherheitskonzepte hauptsächlich auf Passwörter gegründet. Doch die Zahlen zeigen eine alarmierende Realität.
Ein neuer Phishing-Angriff gegen PayPal-Nutzer sorgt für Unruhe. Kriminelle versuchen, die Konten ihrer Opfer zu übernehmen. Dazu nutzen sie spezielle E-Mail-Verteiler und gefälschte Geldanforderungen.
Der letzte Tag des Chaos Communication Congress (38C3) war gekommen. Die Müdigkeit hatte sich breitgemacht. Die Gesichter der Teilnehmer wirkten länger und die Augenringe waren deutlich sichtbar. Das Schlafdefizit hatte seinen Höhepunkt erreicht. Bevor der Congress jedoch am frühen Abend endete, warteten noch viele spannende Vorträge.
Cyberattacke oder IT-Störung? Die Ransomware-Gruppe BlackBasta erhebt schwere Vorwürfe. Angeblich haben sie Zugriff auf die internen Daten des Unternehmens Medion erhalten. Medion selbst hat dies bislang jedoch nicht bestätigt.
Alarmierende Trends im Bereich Software-Sicherheit Der aktuelle "State of Open Source Security Report 2024" bietet Einblicke in die dringenden Sicherheitsprobleme in der Open-Source-Welt. Der Bericht, herausgegeben von Snyk, zeigt besorgniserregende Entwicklungen auf.
Im Trellix Enterprise Security Manager (ESM) wurden kritische Sicherheitslücken festgestellt. Der Hersteller veröffentlichte ein Sicherheitsupdate, das diese Lücken schließt. Admins sollten die Überwachungssoftware schnellstmöglich aktualisieren.
In dem beliebten Wordpress-Plug-in "Really Simple Security" existiert eine schwerwiegende Sicherheitslücke. Diese Problematik betrifft über 4 Millionen Websites weltweit. Angreifer können durch diese Schwachstelle möglicherweise die Kontrolle über die betroffenen Seiten übernehmen.
Das Bundesamt für Informationssicherheit (BSI) hat in Zusammenarbeit mit der Münchner Firma MGM Security Partners eine eingehende Überprüfung von Passwort-Managern vorgenommen. Im Rahmen des Projekts zur Codeanalyse von Open-Source-Software, bekannt unter dem Namen Caos 3.0, wurden zwei Passwort-Manager auf ihre Sicherheitslücken untersucht.
Im Chrome Web Store finden schadhafte Erweiterungen ihren Weg. Die verbesserten Sicherheitsmaßnahmen von Googles Manifest V3 scheinen dabei wenig Erfolg zu haben. Diese API-Version soll die Sicherheit von Browsererweiterungen erhöhen. Doch viele laxe Berechtigungen bleiben weiterhin bestehen.