Eine im Windows-Logo versteckte Backdoor
Eine China nahestehende Hackergruppe hat bei Angriffen auf Regierungen Steganografie benutzt, um Schadsoftware über harmlos aussehende Bilddateien mit integriertem Backdoor-Code (Steganografie) nachzuladen. Die Gruppe von Cyberspionen „Witchetty Gang“ nutzt bei ihren aktuellen Angriffen die ungewöhnlichen Methoden der Steganografie, um auf infizierten Systemen Malware nachzuladen. So berichten es die Sicherheitsexperten der Sicherheitsfirma Symantec. Dabei sollen die Hacker schon bei mehreren Angriffen [...]
Email: Gefälschte Absender bei Thunderbird
Mehrere Sicherheitslücken im Matrix-Chat-SDK machen Mozillas Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft jetzt Abhilfe. Wer unter dem Thunderbird das Matrix-Chat-Protokoll verwendet, sollten den Mail-Client aus Sicherheitsgründen jetzt auf den aktuellen Stand bringen. Ansonsten könnten Angreifer unter anderem auch Absender fälschen und sich als jemand anderes ausgeben. Angriffe mit unterschiedlichen Auswirkungen Aus einer entsprechenden Warnmeldung geht hervor, dass Mozilla dieses [...]
Zero-Day-Attacken auf Microsoft Exchange Server
Sicherheitsforscher warnen, dass Angreifer schon zwei Zero-Day-Lücken in Microsofts Exchange Server aktiv ausnutzen. Da Sicherheitsupdates bislang nicht verfügbar sind, hat Microfsoft jetzt ein Workaround vorgeschlagen. Schadcode-Attacken laufen – Patches sind noch nicht verfügbar Festgestellt wurden die Attacken von Sicherheitsforschern von GTSC. Sie fassten Ihre Erkenntnisse in einem Bericht zusammen: Angreifer aus dem chinesischen Umfeld sollen Exchange Server erfolgreich attackieren und [...]
Angreifer könnten den DNS-Server Bind lahmlegen
Mehrere Schwachstellen im DNS-Server bind könnten Angreifer missbrauchen, um die verwundbaren Maschinen lahmzulegen. Frisch aktualisierte Softwarepakete beheben diese Fehler. Angreifer könnten aus dem Netz heraus Systeme mit dem bind-DNS-Server lahmlegen, warnen das Internet Systems Consortium (ISC) und die US-amerikanische Cyber-Sicherheitsbehörde CISA. Insbesondere vier darin steckende Schwachstellen könnten bösartige Akteure missbrauchen, um alle Speicherressourcen aufzubrauchen und damit betroffene Systeme außer Funktion [...]
Nur kleinere Probleme mit Windows 11 22H2
Kurz nach dem offiziellen Release des ersten großen Funktionsupdates für Windows 11 berichtet berichtet Microsoft jetzt von einem kleineren Problem, das auch nicht unbedingt alle User betrifft: Das Kopieren von Dateien und Verknüpfungen über die Gruppenrichtlinien-Einstellungen funktioniert zum Teil nicht korrekt. Microsoft empfiehlt dagegen mehrere einfache Workarounds Gegen diesen Fehler empfiehlt Microsoft jetzt, den Menüpunkt Run in logged-on user's context [...]
EZB: Test des „digitalen Euro“ auch mit Amazon
Auch der Online-Riese Amazon macht bei einem Test der europäischen Zentralbank EZB mit, der feststellen soll, wie ein digitaler Euro im Alltagsgeschäft verwendet werden könnte. Die Digitalwährung, die im Grunde keine ist Gemeinsam mit fünf weiteren Unternehmen untersucht die Europäische Zentralbank (EZB) denkbare Nutzungsszenarien eines „digitalen Euros“. Schon seit Oktober 2021 läuft dazu eine zweijährige Untersuchungsphase, bei der die EZB [...]
YouTube testet bis zu zehn Werbeclips vor seinen Videos
YouTube testet offenbar gerade bei einigen Nutzern bis zu zehn Werbeclips, statt wie bisher zwei vor seinen Videos. Früher war lange Zeit nur ein Werbeclip üblich, der manchmal sogar schon nach fünf Sekunden übersprungen werden konnte, und inzwischen sind zwei Spots üblich. In der abgelaufenen Woche testete YouTube gerade bei einigen Usern fünf bis zehn Clips, berichten einige Nutzer auf [...]
Die Bahn hatte wieder Probleme mit GMX-Emails
Wer bei dem aktuell laufenden Bahn-Gewinnspiel eine Probe-Bahncard gewinnen will, muss seine Email-Adresse eingeben. Bei Nutzung einer Emailadresse bei GMX oder Web.de wies die Bahn allerdings auf mögliche Probleme hin und nahm die Email nicht an. Ist GMX zu gut für die Bahn? Ein Twitter-Nutzer wollte beim Bahn-Gewinnspiel mitmachen, erhielt bei der Eingabe seiner GMX-Emailadresse aber den Hinweis, dass es mit [...]
Phishing mit Energiepauschalen per Email und SMS
Recht schnell sind auch die Betrüger auf den Zug aufgesprungen: Mit vermeintlich guten Nachrichten vom Finanzamt oder der Bank per Email oder SMS zur Energiepauschale wollen sie jetzt persönliche Daten ihrer Opfer abgreifen. Per Email und SMS geben sich Betrüger jetzt auch als Banken und Behörden aus und übermitteln dann gute Nachrichten an die Empfänger: Es müssten nur Kontaktdaten geprüft [...]
Google wird 25
Die beiden Google-Gründer Larry Page und Sergey Brin kamen schnell zu dem Schluss, dass eine erfolgreiche Suchmaschine auch einen markanten Namen braucht. Sie dachten über „The Whatbox“ und „Backrub“ (wegen der Backlinks) nach – und dann sollte es schließlich „Googol“ werden, die mathematische Bezeichnung für 10100. Schnell wurde das Wort in die Liste der verfügbaren Domain-Namen eingegeben – und zwar [...]
Eine im Windows-Logo versteckte Backdoor
Eine China nahestehende Hackergruppe hat bei Angriffen auf Regierungen Steganografie benutzt, um Schadsoftware über harmlos aussehende Bilddateien mit integriertem Backdoor-Code (Steganografie) nachzuladen. Die Gruppe von Cyberspionen „Witchetty Gang“ nutzt bei ihren aktuellen Angriffen die ungewöhnlichen Methoden der Steganografie, um auf infizierten Systemen Malware nachzuladen. So berichten es die Sicherheitsexperten der Sicherheitsfirma Symantec. Dabei sollen die Hacker schon bei mehreren Angriffen [...]
Email: Gefälschte Absender bei Thunderbird
Mehrere Sicherheitslücken im Matrix-Chat-SDK machen Mozillas Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft jetzt Abhilfe. Wer unter dem Thunderbird das Matrix-Chat-Protokoll verwendet, sollten den Mail-Client aus Sicherheitsgründen jetzt auf den aktuellen Stand bringen. Ansonsten könnten Angreifer unter anderem auch Absender fälschen und sich als jemand anderes ausgeben. Angriffe mit unterschiedlichen Auswirkungen Aus einer entsprechenden Warnmeldung geht hervor, dass Mozilla dieses [...]
Zero-Day-Attacken auf Microsoft Exchange Server
Sicherheitsforscher warnen, dass Angreifer schon zwei Zero-Day-Lücken in Microsofts Exchange Server aktiv ausnutzen. Da Sicherheitsupdates bislang nicht verfügbar sind, hat Microfsoft jetzt ein Workaround vorgeschlagen. Schadcode-Attacken laufen – Patches sind noch nicht verfügbar Festgestellt wurden die Attacken von Sicherheitsforschern von GTSC. Sie fassten Ihre Erkenntnisse in einem Bericht zusammen: Angreifer aus dem chinesischen Umfeld sollen Exchange Server erfolgreich attackieren und [...]
Angreifer könnten den DNS-Server Bind lahmlegen
Mehrere Schwachstellen im DNS-Server bind könnten Angreifer missbrauchen, um die verwundbaren Maschinen lahmzulegen. Frisch aktualisierte Softwarepakete beheben diese Fehler. Angreifer könnten aus dem Netz heraus Systeme mit dem bind-DNS-Server lahmlegen, warnen das Internet Systems Consortium (ISC) und die US-amerikanische Cyber-Sicherheitsbehörde CISA. Insbesondere vier darin steckende Schwachstellen könnten bösartige Akteure missbrauchen, um alle Speicherressourcen aufzubrauchen und damit betroffene Systeme außer Funktion [...]
Nur kleinere Probleme mit Windows 11 22H2
Kurz nach dem offiziellen Release des ersten großen Funktionsupdates für Windows 11 berichtet berichtet Microsoft jetzt von einem kleineren Problem, das auch nicht unbedingt alle User betrifft: Das Kopieren von Dateien und Verknüpfungen über die Gruppenrichtlinien-Einstellungen funktioniert zum Teil nicht korrekt. Microsoft empfiehlt dagegen mehrere einfache Workarounds Gegen diesen Fehler empfiehlt Microsoft jetzt, den Menüpunkt Run in logged-on user's context [...]
EZB: Test des „digitalen Euro“ auch mit Amazon
Auch der Online-Riese Amazon macht bei einem Test der europäischen Zentralbank EZB mit, der feststellen soll, wie ein digitaler Euro im Alltagsgeschäft verwendet werden könnte. Die Digitalwährung, die im Grunde keine ist Gemeinsam mit fünf weiteren Unternehmen untersucht die Europäische Zentralbank (EZB) denkbare Nutzungsszenarien eines „digitalen Euros“. Schon seit Oktober 2021 läuft dazu eine zweijährige Untersuchungsphase, bei der die EZB [...]
YouTube testet bis zu zehn Werbeclips vor seinen Videos
YouTube testet offenbar gerade bei einigen Nutzern bis zu zehn Werbeclips, statt wie bisher zwei vor seinen Videos. Früher war lange Zeit nur ein Werbeclip üblich, der manchmal sogar schon nach fünf Sekunden übersprungen werden konnte, und inzwischen sind zwei Spots üblich. In der abgelaufenen Woche testete YouTube gerade bei einigen Usern fünf bis zehn Clips, berichten einige Nutzer auf [...]
Die Bahn hatte wieder Probleme mit GMX-Emails
Wer bei dem aktuell laufenden Bahn-Gewinnspiel eine Probe-Bahncard gewinnen will, muss seine Email-Adresse eingeben. Bei Nutzung einer Emailadresse bei GMX oder Web.de wies die Bahn allerdings auf mögliche Probleme hin und nahm die Email nicht an. Ist GMX zu gut für die Bahn? Ein Twitter-Nutzer wollte beim Bahn-Gewinnspiel mitmachen, erhielt bei der Eingabe seiner GMX-Emailadresse aber den Hinweis, dass es mit [...]
Phishing mit Energiepauschalen per Email und SMS
Recht schnell sind auch die Betrüger auf den Zug aufgesprungen: Mit vermeintlich guten Nachrichten vom Finanzamt oder der Bank per Email oder SMS zur Energiepauschale wollen sie jetzt persönliche Daten ihrer Opfer abgreifen. Per Email und SMS geben sich Betrüger jetzt auch als Banken und Behörden aus und übermitteln dann gute Nachrichten an die Empfänger: Es müssten nur Kontaktdaten geprüft [...]
Google wird 25
Die beiden Google-Gründer Larry Page und Sergey Brin kamen schnell zu dem Schluss, dass eine erfolgreiche Suchmaschine auch einen markanten Namen braucht. Sie dachten über „The Whatbox“ und „Backrub“ (wegen der Backlinks) nach – und dann sollte es schließlich „Googol“ werden, die mathematische Bezeichnung für 10100. Schnell wurde das Wort in die Liste der verfügbaren Domain-Namen eingegeben – und zwar [...]