Die Zahl der Phishing-Angriffe soll sich in diesem Jahr verdoppeln. Die Verbreitung von Schadprogrammen und unerwünschter Software erreicht 2018 einen vorläufigen Höhepunkt. Letztere betreffen vor allem Nutzer in den USA, Deutschland und Frankreich. weiter
Allerdings ist die Implementierung von DoH zunächst nur experimentell. Zudem bleibt die Auswahl von DoH-Servern begrenzt. weiter
Dabei handelt es sich um CVE-2019-1214 und CVE-2019-1215. Beide Schwachstellen erlauben die Ausweitung von Benutzerrechten. Insgesamt enthält der September-Patch 80 Korrekturen, von denen 17 als "kritisch" eingestuft sind. weiter
Die Automatisierungsfunktion soll Sicherheitsanalysten helfen, schneller und systematischer auf eine Flut von Sicherheitswarnungen zu reagieren. Nach einem Beta-Test steht sie Unternehmenskunden nun allgemein zur Verfügung. weiter
In den letzten beiden Jahren waren 39 Prozent der deutschen Unternehmen von e-Crime betroffen. Die Dunkelziffer dürfte allerdings weitaus höher sein. Denn viele Unternehmen sind derzeit kaum in der Lage, Fälle von Computerkriminalität hinreichend aufzuklären. weiter
Die App wurde vom Play Store entfernt, nachdem Kaspersky bösartigen Code in einem Werbemodul gefunden hatte. weiter
Die Datensätze lassen sich Anwendern verschiedener Regionen zuordnen, darunter 133 Millionen Datensätze von US-amerikanischen Facebook-Nutzern, 18 Millionen Datensätze mit Benutzern in Großbritannien und ein weiterer mit mehr als 50 Millionen Datensätzen mit Benutzern in Vietnam. Ob auch deutsche Nutzer von dem Leak betroffen sind, ist unbekannt. weiter
Twitter deaktiviert eine der ältesten Funktionen der Website als Reaktion auf den Hack, dem sein CEO letzte Woche zum Opfer fiel. Cyberkriminelle hatten die SMS-to-Tweet-Funktion genutzt, um unter dem Konto des Twitter-CEOs Tweets mit rassistischen Botschaften zu veröffentlichen. weiter
Dabei handelt es sich laut Kaspersky um die App CamScanner. Einige Benutzer der Anwendung hatten das verdächtige Verhalten bereits entdeckt und haben in ihren Bewertungen auf der Google Play-Seite andere Nutzer über die Gefahr gewarnt. weiter
Viele der größten Unternehmen der Computerindustrie haben sich zu einen neuen Industriekonsortium zusammengeschlossen. Ziel des Confidential Computing Consortium ist es, die Datenverarbeitung zwischen On-Premises, Cloud und Edge sicherer zu gestalten. weiter
Yubico hat einen neuen Hardware-Security Key auf den Markt gebracht, der mit gleich zwei Steckern ausgerüstet ist: USB-C auf der einen und Lightning auf der anderen Seite. weiter
Davon sind 29 Schwachstellen mit "kritisch" eingestuft und 64 mit "wichtig". Die größte Gefahr geht von den Schwachstellen CVE-2019-1181 und CVE-2019-1182 aus. Microsoft empfiehlt, die entsprechenden Patches sofort zu installieren. weiter
Die beiden neuen BlueKeep-ähnlichen Lücken werden mit CVE-2019-1181 und CVE-2019-1182 bezeichnet. Sobald ein System erfolgreich attackiert wurde, breitet sich der Angriff auf alle anderen Rechner im Netzwerk aus. weiter
Mobile Connect verzichtet beim Login auf Passwörter. Die Identifikation des Kunden erfolgt über das Handy. Nach Eingabe der Mobilfunknummer im Internet-Portal wird eine SMS an das Smartphone des Kunden geschickt. Über den in der Textnachricht integrierten Link bestätigt er auf seinem Smartphone den Erhalt. weiter
Zu den betroffenen Anbietern gehören unter anderen AMI, AMD, Huawei, Intel, Nvidia, Phoenix, Realtek, Supermicro und Toshiba. Die Treiber erlauben Userspace-Anwendungen die Ausführung von Kernel-Code. weiter
Die Angreifer versuchen mit einer Bewerbungs-E-Mail die Ransomware GermanViper auf den Rechnern der Opfer zu installieren. Da die Malware die Dateien der Opfer überschreibt, ist die Zahlung eines Lösegelds sinnlos. weiter
Die Zahl der abgewehrten Attacken verbleibt im 2. Quartal mit über 7.000 Angriffen auf hohem Niveau. Bei 20 DDoS-Angriffen lagen die Bandbreitenspitzen über 100 Gbit/s, die größte im Link11-Netzwerk registrierte Attacke erreichte eine Spitzenbandbreite von 195 Gbit/s. weiter
Dank Machine Learning und Artificial Intelligence können Security-Lösungen automatisch Gegenmaßnahmen einleiten, wenn es zu einer Cyber-Attacke kommt. Doch welche Gegenmaßnahmen sind möglich und wie weit darf die Antwort auf eine Attacke gehen? weiter
Die Wasserwirtschaft ist ein Teil unserer lebenswichtigen Infrastruktur. Das Thema ist jedoch breiter aufgestellt, als man erwarten könnte – und fast jede seiner Komponenten kann für unser Überleben von Bedeutung sein. weiter
Sie korreliert mit der zunehmenden Nutzung von mobilen Banking-Apps. Cyberkriminelle setzen zudem häufig auf aus dem Desktop-Bereich bekannte und bewährte Strategien zur Verbreitung von Malware. Die mobile Schadsoftware mit der größten Verbreitung ist Triada. weiter
Die Hintermänner stammen angeblich aus Russland. Sie setzen Monokle für zielgerichtete Angriffe im Kaukasus und in Syrien ein. Die Forscher finden auch Hinweise auf eine iOS-Version von Monokle. weiter
Nach Recherchen von NDR und BR nutzen Hacker die Malware "Winnti" für Angriffe auf Dax-Konzerne. Darunter sollen sich BASF, Covestro, Henkel und Siemens befinden. weiter
Die vermeintliche Schwachstelle bezieht sich auf die Third-Party-Library "libebml", die diese seit April 2018 nicht mehr aufweist. Entgegen den eigenen Regeln hat das MITRE, die die CVEs verwaltet, nicht bei den VLC-Machern gemeldet. weiter
Das Unternehmen SyTech beschäftigt sich unter anderem mit der Deanonymisierung von TOR-Traffic. Weitere Projekte richten sich gegen Nutzer Sozialer Medien sowie Studenten und Rentner. Die Hacker knacken eine Active-Directory-Server und erbeuten rund 7,5 GByte Daten. weiter
Die maximale Basisprämie für Schwachstellen in Chrome und Chrome OS steigt von 5000 auf 15.000 Dollar. Hochqualitative Fehlerberichte bringen Forschern nun statt 15.000 Dollar bis zu 30.000 Dollar ein. Eine Remotecodeausführung unter Chrome OS wird indes mit bis zu 150.000 Dollar belohnt. weiter
Die Opfer sind mehrheitlich Firmenkunden. Rund 16 Prozent der Attacken richten sich aber auch gegen Verbraucher. Die Urheber wiederum stammen überwiegend aus den Ländern Iran, Nordkorea und Russland. weiter
Die in den Vereinigten Arabischen Emiraten ansässige Firma DarkMatter ist in staatliche Spionage verwickelt. Das Unternehmen wollte durch die Ausgliederung des Zertifikatsgeschäfts um Vertrauen bei Mozilla werben. Dieser Schritt überzeugte den Browserhersteller jedoch nicht. weiter
Darunter befinden sich 15 kritische Sicherheitslücken sowie zwei Zero-Day-Schwachstellen. Letztere werden bereits aktiv ausgenutzt. weiter
Die Astaroth-Kampagne nutzt eine dateilosen Ausführungs- und Live-Off-the-Land-Technik. Dadurch sind Angriffe nur sehr schwer zu entdecken. weiter
Laut Süddeutscher Zeitung fand ein Käufer des Laptops die vollständige Betriebsanleitung für den Raketenwerfer Mars, ein Waffensystem, das dem "Bekämpfen von weichen und halbharten Flächenzielen" dient. weiter
