Die niederländischen Behörden gaben am Freitag die Verhaftung eines Softwareentwicklers in Amsterdam bekannt, der für Tornado Cash arbeiten soll, …
Chinesische Hacker haben die Chat-App MiMi hintertrieben und zielen auf Windows-, Linux- und macOS-Nutzer
Zwei Berichte der Cybersecurity-Firmen SEKOIA und Trend Micro geben Aufschluss über eine neue Kampagne eines chinesischen Bedrohungsakteurs namens …
Forscher entdecken UEFI Secure Boot Bypass in 3 von Microsoft signierten Bootloadern
In drei signierten UEFI-Bootloadern (Unified Extensible Firmware Interface) von Drittanbietern wurde eine Schwachstelle entdeckt, die eine Umgehung …
FBI: Zeppelin Ransomware taucht mit neuer Kompromittierung und Verschlüsselungstaktik wieder auf
Die CISA hat ein Wiederaufleben der Malware beobachtet, die auf eine Reihe von Branchen und kritische Infrastrukturorganisationen abzielt, indem sie …
Meta testet verschlüsselte Backups und End-to-End-Verschlüsselung im Facebook Messenger
Der Social-Media-Riese Meta hat angekündigt, dass er die End-to-End-Verschlüsselung (E2EE) als Standardoption auf seiner Facebook Messenger-Plattform …
Xiaomi Smartphone-Schwachstellen können zu gefälschten Zahlungen führen
Schwachstellen in Xiaomis mobilem Bezahlsystem könnten dazu führen, dass ein Angreifer private Schlüssel stiehlt, die zum Signieren von Wechat …
SolidBit Ransomware-Gruppe rekrutiert neue Partner im Dark Web
Eine Gruppe von Bedrohungsakteuren namens SolidBit wirbt aktiv für RaaS (Ransom-as-a-Service) und sucht in Dark-Web-Foren nach neuen Partnern. Die …
#BHUSA: Bug Bounty Botox – Warum Sie zuerst einen Sicherheitsprozess brauchen
Katie Moussouris ist keine Unbekannte in der Welt der Bug Bounties. Sie hat Microsoft bei der Entwicklung des ersten Programms geholfen und leitet nun …
Xiaomi-Handys mit MediaTek-Chips sind anfällig für gefälschte Zahlungen
In den Modellen Xiaomi Redmi Note 9T und Redmi Note 11 wurden Sicherheitslücken entdeckt, die ausgenutzt werden könnten, um den mobilen …
#BHUSA : Unterlassene Anfechtung ist ein Social Engineering Risiko
Beim Social Engineering geht es vor allem darum, sich unauffällig zu verhalten und potenzielle Opfer dazu zu bringen, es nicht zu bemerken und sich …
#BHUSA: Was hat sich in der Post-Stuxnet-Ära geändert?
Stuxnet war ein Wendepunkt in der Geschichte der Cybersicherheit und dient als Präzedenzfall für Angriffe, die jetzt im Jahr 2022 stattfinden. In …
USA enttarnen mutmaßlichen Conti-Ransomware-Akteur
Die US-Regierung hat zum ersten Mal die Identität des mutmaßlichen Hauptmitglieds einer der am weitesten verbreiteten Ransomware-Gruppen …
US-Regierung bietet 10 Millionen Dollar Belohnung für Informationen über Conti-Ransomware-Bande
Das US-Außenministerium hat am Donnerstag eine Belohnung von 10 Millionen Dollar für Informationen über fünf Personen ausgesetzt, die mit der …
Zeppelin Ransomware-Opfer benötigen möglicherweise mehrere Entschlüsselungsschlüssel
Die US-Behörden haben davor gewarnt, dass Opfer einer Ransomware-as-a-Service (RaaS)-Familie möglicherweise mehrere eindeutige …
Erholung von NHS-Ransomware-Attacke kann einen Monat dauern
Ein wichtiger IT-Partner des NHS, der letzte Woche von einem Ransomware-Angriff betroffen war, sagte, dass es drei bis vier Wochen dauern könnte, bis …
Facebook testet standardmäßige End-to-End-Verschlüsselung und verschlüsseltes Backup im Messenger
Das Social-Media-Unternehmen Meta hat angekündigt, dass es in dieser Woche damit beginnen wird, die End-to-End-Verschlüsselung (E2EE) auf seiner …
Cisco flickt Sicherheitslücke mit hohem Schweregrad, die ASA- und Firepower-Lösungen betrifft
Cisco hat am Mittwoch Patches veröffentlicht, um mehrere Schwachstellen in seiner Software zu beheben, die dazu missbraucht werden könnten, sensible …
Schnelles und sicheres VPN mit kleinem Budget? Private Internet Access VPN deckt Sie ab
Als das Internet aus einer Handvoll Computern bestand, die in einigen wenigen Forschungseinrichtungen miteinander vernetzt waren, konnte sich niemand …
Forscher warnen vor massenhafter Ausnutzung der Zimbra RCE-Schwachstelle
Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat am Donnerstag zwei Schwachstellen in ihren Known Exploited Vulnerabilities …
Conti Cybercrime-Kartell nutzt „BazarCall“-Phishing-Attacken als ersten Angriffsvektor
Drei verschiedene Ableger des berüchtigten Conti-Cybercrime-Kartells haben auf die Technik des Call-Back-Phishings zurückgegriffen, um über einen …