Hacker attackieren Hunderttausende Asus-Computer

Der taiwanesische Computerhersteller Asus ist offenbar gehackt worden. Unbekannte Angreifer haben demnach einen offiziellen Update-Server der Firma übernommen. Kunden dachten, sie bekämen ein offizielles Update, luden aber Schadsoftware auf ihre Geräte. Der Angriff galt offenbar nur einer kleinen Anzahl von Geräten, infiziert wurden aber Hunderttausende. Ein derartiger Aufwand deutet für gewöhnlich auf staatliche Hacker als Verantwortliche.

 

 

 

weiterlesen auf sueddeutsche.de

Phishing Facts aus deutschen Unternehmen

Gebetsmühlenartig warnen Verbände, Sicherheitsbeauftragte und die Fachpresse vor den Folgen erfolgreicher Cyberattacken, und doch stellt Phishing mit steigender Tendenz eines der schwerwiegendsten Probleme deutscher Unternehmen dar.

 

weiterlesen auf security-insider.de

Updates für alle Windows 10-Versionen, auch LTSC

Am Patchday März 2019 veröffentlicht Microsoft für alle Windows 10-Versionen Updates, auch für Long Term Services Channel (LTSC)-Versionen. Die Updates enthalten Sicherheits­patches für Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows Shell, Windows Kernel-Mode-Treiber, Windows Server, Windows-Linux-System, Hyper-V und weitere Komponenten.

 

weiterlesen auf security-insider.de

Sicherheitslücke in digitalen Signaturen

Forscher umgehen PDF-Signaturen

Forschern der Ruhr-Universität Bochum ist es gelungen, die Inhalte von signierten PDF-Dokumenten zu ändern, ohne die Signatur dabei ungültig werden zu lassen. Fast alle getesteten PDF-Anwendungen bemerkten die Manipulation nicht. Signierte PDF-Dateien werden von vielen Firmen für Rechnungen verwendet; manche Staaten schützen damit auch Regierungsdokumente.

 

weiterlesen auf security-insider.de

Wenn ein Klick den Computer verseucht

Schon ein Klick genügt, um sich beim Besuch einer scheinbar harmlosen Internetseite zu infizieren und unbemerkt Schadsoftware auf den eigenen Rechner zu laden. Das Perfide: Viele dieser Webseiten waren kurz zuvor noch sicher und galten als ungefährlich, warnt Juraj Malcho, Chief Technology Officer bei ESET. Wir zeigen, was Betreiber von Webseiten und Anwender tun können, um sich und andere zu schützen.

 

weiterlesen auf security-insider.de