Die Sicherheitslösung ist für Windows 7 Enterprise und Pro sowie 8.1 Enterprise und Pro erhältlich. Defender ATP hilft Nutzern auch nach einem Einbruch in ein System. Eigentlich sollte die Sicherheitslösung schon im Oktober 2018 zur Verfügung stehen. weiter
Ein entsprechender Antrag liegt Mozilla schon seit Wochen vor. Firefox vertraut grundsätzlich allen TLS-Zertifikaten, sobald ein Root-Zertifikat des Ausstellers auf der Whitelist steht. Die in den Vereinigten Arabischen Emiraten ansässige Firma DarkMatter ist jedoch in staatliche Spionage verwickelt. weiter
Es korrigiert einen vor einer Woche veröffentlichten Patch. Angreifer erhalten unter Umständen Zugriff auf gehashte Passwörter. Betroffen sind Reader und Acrobat für Windows und macOS. weiter
Ein Angreifer kann die vollständige Kontrolle über ein betroffenes System übernehmen. Der Fehler tritt bei der Verarbeitung von Archive im ACE-Format auf. Ein Update steht zwar bereits zur Verfügung, allerdings nur in Form einer neuen Betaversion von WinRAR 5.70. weiter
In der Steuerungszentrale wurde ein Mikrofon verbaut, ohne dass Kunden davon erfuhren. Der Hersteller erklärt, er habe das Mikrofon niemals verheimlichen wollen. Es sei vorsorglich für weitere Sicherheitsfunktionen integriert worden. weiter
Der "dateilose" Loader Brushaloader setzt Scripting-Elemente wie PowerShell ein, um Spuren zu vermeiden. Ein an Spam-Mails angehängtes RAR-Archiv transportiert ein VBScript, das für die Infizierung sorgt und andere Malware nachladen kann. weiter
Der Softwarekonzern enthüllt Attacken russischer Hacker auf politische Institutionen im Vorfeld der Europawahlen. Microsoft will politische Kandidaten und Organisationen in europäischen Ländern mit kostenloser Cyberabwehr durch AccountGuard unterstützen. weiter
Vertrauliche Anrufe bei der landesweiten schwedischen Gesundheitshotline lagen als unverschlüsselte Audiodateien auf einem Server - nicht einmal durch Passwörter geschützt. Jeder hätte die bis 2013 zurückreichenden Gespräche anhören können. weiter
Die hybride Cloud, Multicloud und mobile Anwender erhöhen die Anforderungen an die IT-Sicherheit. Nötig sind neue Technologien, die an die veränderte Situation angepasst sind. Vor allem die Perimetersicherheit muss neu definiert werden. weiter
Es lässt angeblich unter Drogeneinfluss entstandene Aussagen des Beschuldigten zu. Auch ein Telefonat, indem er sich der angeklagten Tat bezichtigt, akzeptiert das Gericht. Marcus Hutchins soll die Banking-Malware Kronos entwickelt haben. weiter
Betroffen sind Nutzer von acht verschiedenen Diensten, darunter GfyCat. Der Verkäufer Gnosticplayers behauptet in einem Interview zudem, er sei auch der Hacker, der die Daten gestohlen hat. Insgesamt ist er angeblich im Besitz von mehr als einer Milliarden Kontodaten. weiter
Hacker verteilen die Erpressersoftware über eine Schwachstelle in einer Fernwartungssoftware. Diese ist allerdings schon seit mehr als einem Jahr bekannt und gepatcht. In einem bestätigten Fall infizieren die Täter 80 Workstations eines Unternehmens. weiter
Diesmal sind unter anderem die Kryptowährungsbörse CoinMama und der Filesharing-Dienst Ge.tt betroffen. Von den acht Firmen bestätigt derzeit nur der Einrichtungsdienst Houzz einen Einbruch in seine Systeme. Davon könnten auch Nutzer in Deutschland betroffen sein. weiter
Sie nutzen sie für die Verbreitung gehackter Apps. Diese Apps ermöglichen das werbefreien Streamen von Musik oder das Schummeln bei mobilen Spielen. Betroffen sind unter anderem Apps wie Spotify, Minecraft und Angry Birds. weiter
Eine neue Variante von Astaroth bedroht derzeit Nutzer in Brasilien und Europa. Sie missbraucht Sicherheitsanwendungen von Avast, um beliebige DLL-Dateien auszuführen. Das erlaubt es dem Trojaner, die Zwischenablage und die Tastatur zu überwachen. weiter
Den schädlichen Code schleusen sie mit einer harmlosen Anwendung ein. Die in der Enclave ausgeführte Schadsoftware ist dort vor Zugriffen einer Antivirensoftware geschützt. Laut Intel funktioniert die Sicherheitsenclave SGX wie gedacht. weiter
Betroffen sind Kunden, deren Daten in den USA gespeichert werden. Dort löscht ein unbekannter Hacker die Festplatten der primären und der Backup-Server. Nur ein Backup-Server in den Niederlanden übersteht den Angriff offenbar unbeschadet. weiter
Insgesamt bringt der Februar-Patchday Fixes für 71 PDF-Schwachstellen. Ein Angreifer kann Schadcode einschleusen und unter Umständen ohne Wissen des Nutzers ausführen. Im Adobe Flash Player steckt indes nur eine Anfälligkeit. weiter
Kaspersky-Umfrage: Bereits jeder Zehnte nutzt Kryptowährungen. Besitzer virtueller Zahlungsmittel laufen aber Gefahr, ihre häufig unzureichend geschützten Ersparnisse zu verlieren, da Hacker immer ausgefeiltere Techniken nutzen, um sich an fremden Geldern aus dem Netz zu bereichern. weiter
Von MyHeritage, MyFitnessPal und Animoto war bereits bekannt, dass sie gehackt wurden. Bei anderen Sites ist erstmals von einer angeblichen Kompromittierung zu hören. Die Online-Fotocommunity 500px hat inzwischen einen Hack und die Echtheit der Daten bestätigt. weiter
Die Phishing-Mails verwenden geschickt die Floskeln echter Aussendungen, um zu Klicks zu verleiten. Die Opfer handeln sich damit die modulare Malware Emotet ein. Emotet begann als Banking-Trojaner, fiel zuletzt aber auch durch Ransomware-Infektionen auf. weiter
Die EXE-Datei verstecken die Cyberkriminellen in einer Setup-Datei für macOS. Sie nutzten den Umstand, dass Gatekeeper EXE-Dateien als nicht ausführbar ansieht und deswegen nicht kontrolliert. Die Setup-Datei enthält jedoch das Mono-Framework, was die Ausführung der Datei ermöglicht. weiter
Laut Microsoft sind weit verbreitete Attacken inzwischen die Ausnahme. Sicherheitsingenieur Matt Miller führt das auf Verbesserungen von aktiver Firewall über ASLR bis App-Sandboxing zurück. Nach Patches dauert es länger, bis Exploits auftauchen. weiter
Bei 92 Prozent aller befragten Unternehmen in Deutschland kam es in den letzten zwölf Monaten zu IT-Sicherheitsverletzungen. 72 Prozent der Umfrageteilnehmer stellten ausgereiftere Cyberangriffe fest. weiter
Cyberkriminelle verstecken die Spyware Triout in der legitimen App Psiphon. Sie zählt im Play Store mehr als 50 Millionen Downloads. Die gefälschte App wird allerdings nur über Marktplätze von Dritten verteilt. Sie zeichnet Telefonate auf, liest Textnachrichten und stiehlt Fotos. weiter
Es handelt sich um eine neue Variante des Bleichenbacher-Angriffs. Forscher nutzen ein Seitenkanal-Leck, um die Implementierung des RSA-Schlüsseltauschs zu knacken. Für die fehlerhaften Verschlüsselungsbibliotheken liegen inzwischen Updates vor. weiter
Sie sollen kritische Fehler in dem elektronischen Wahlsystem aufdecken. Dafür erhalten sie Prämien von bis zu 50.000 Franken. Den Höchstbetrag gibt es für Bugs, die eine Manipulation von Stimmen ermöglichen, ohne dass das System die Eingriffe erkennen kann. weiter
Der Schädling manipuliert über die Zwischenablage Transaktionsdaten, um an Krypto-Guthaben zu kommen. Die Malware-Kategorie ist schon länger unter Windows verbreitet. Jetzt wurde Clipper-Malware erstmals im Google Play Store entdeckt. weiter
Cyberkriminelle bieten Ransomware-Pakete im Abonnement, Botnets für DDoS-Attacken und kompromittierte Server für Phishing-Kampagnen. Infrastructure-as-a-Service ist in dieser verborgenen Industrie angekommen. weiter
Cyberkriminelle greifen auf komplexere Angriffstechniken zurück, um die DDoS-Schutzschilder der anvisierten Opferunternehmen zu umgehen. Dies geht unter anderem aus dem aktuellen DDoS-Report für das vierte Quartal 2018 von Kaspersky Lab hervor. weiter
