Laut Microsoft sind weit verbreitete Attacken inzwischen die Ausnahme. Sicherheitsingenieur Matt Miller führt das auf Verbesserungen von aktiver Firewall über ASLR bis App-Sandboxing zurück. Nach Patches dauert es länger, bis Exploits auftauchen. weiter
Bei 92 Prozent aller befragten Unternehmen in Deutschland kam es in den letzten zwölf Monaten zu IT-Sicherheitsverletzungen. 72 Prozent der Umfrageteilnehmer stellten ausgereiftere Cyberangriffe fest. weiter
Cyberkriminelle verstecken die Spyware Triout in der legitimen App Psiphon. Sie zählt im Play Store mehr als 50 Millionen Downloads. Die gefälschte App wird allerdings nur über Marktplätze von Dritten verteilt. Sie zeichnet Telefonate auf, liest Textnachrichten und stiehlt Fotos. weiter
Es handelt sich um eine neue Variante des Bleichenbacher-Angriffs. Forscher nutzen ein Seitenkanal-Leck, um die Implementierung des RSA-Schlüsseltauschs zu knacken. Für die fehlerhaften Verschlüsselungsbibliotheken liegen inzwischen Updates vor. weiter
Sie sollen kritische Fehler in dem elektronischen Wahlsystem aufdecken. Dafür erhalten sie Prämien von bis zu 50.000 Franken. Den Höchstbetrag gibt es für Bugs, die eine Manipulation von Stimmen ermöglichen, ohne dass das System die Eingriffe erkennen kann. weiter
Der Schädling manipuliert über die Zwischenablage Transaktionsdaten, um an Krypto-Guthaben zu kommen. Die Malware-Kategorie ist schon länger unter Windows verbreitet. Jetzt wurde Clipper-Malware erstmals im Google Play Store entdeckt. weiter
Cyberkriminelle bieten Ransomware-Pakete im Abonnement, Botnets für DDoS-Attacken und kompromittierte Server für Phishing-Kampagnen. Infrastructure-as-a-Service ist in dieser verborgenen Industrie angekommen. weiter
Cyberkriminelle greifen auf komplexere Angriffstechniken zurück, um die DDoS-Schutzschilder der anvisierten Opferunternehmen zu umgehen. Dies geht unter anderem aus dem aktuellen DDoS-Report für das vierte Quartal 2018 von Kaspersky Lab hervor. weiter
Laut einer Umfrage des IT-Unternehmens Datto unterschätzen kleinere und mittlere Unternehmen (KMU) die Gefahr. Die Kosten der Ausfallzeiten sind viel höher als das verlangte Lösegeld. Nur 16 Prozent der Ransomware-Attacken werden den Behörden gemeldet. weiter
Google unterscheidet als einziger Anbieter nicht zwischen Adressen mit und ohne Punkte im Nutzernamen. Betrüger nutzen den Umstand, um Kreditkarten zu beantragen oder Testkonten bei kostenpflichtigen Diensten anzulegen. weiter
Password Checkup gleicht mit über vier Milliarden unsicheren Anmeldedaten aus Datenleaks der letzten Jahre ab. Die Chrome-Erweiterung überprüft die Kombination von Benutzername und Passwort bei jeder Anmeldung auf einer Webseite. weiter
Die intelligente Uhr hat gravierende Sicherheitsmängel. Ihre Android- uns iOS-App kommuniziert unverschlüsselt mit den Servern des Anbieters. Dritte können unerlaubt die Träger der Uhr – also Kinder – orten und mit ihnen kommunizieren. weiter
Einfallstor ist das ThinkPHP-Framework. SpeakUp nimmt derzeit sechs Linux-Distributionen ins Visier, darunter auch auf AWS gehostete Maschinen. Zudem verfügt der Trojaner über Exploits für sieben weitere Schwachstellen, um sich im Netzwerk zu verbreiten. weiter
Nach einem Phishing-Angriff können Hacker die Zwei-Faktor-Authentifizierung mit SMS umgehen. Die Schwächen im Telekomprotokoll SS7 sind schon lange bekannt. Durch ihre Ausnutzung wurden auch schon deutsche Bankkonten leergeräumt. weiter
Allein elf Apps zählen zwischen 100.000 und eine Million Downloads. Die Apps zeigen unerwünschte Werbung an und installieren einen Video-Player für Pornografie. Einige Apps verleiten Nutzer auch zum Upload von Fotos auf von den Hackern kontrollierte Server. weiter
Der Schädling stiehlt Browser-Cookies und liest SMS aus iTunes-Backups von iPhones aus. Sein Ziel sind die Geldbörsen Binance, Coinbase, Poloniex, Bittrex, Bitstamp und MyEtherWallet. Zudem hat Cookieminer auch noch einen Coinminer für die Kryptowährung Koto an Bord. weiter
Die Verbreitung erfolgt über eine bösartige JavaScript-Datei in einem angehängten ZIP-Archiv. An Wochenenden abfallende Erkennungsraten sprechen für eine auf Unternehmen zielende Kampagne. Die Welle schwappt von Russland aus nach Deutschland. weiter
Ein niederländischer Forscher kombiniert bekannte Schwachstellen in Exchange Server und Protokollen zu einem neuen Angriff. Ausgehend von einem gehackten E-Mail-Konto erhält er die Rechte eines Administrators des zugehörigen Domänen-Controllers. Das für den Angriff benötigte Python-Tool ist zudem frei verfügbar. weiter
xDedic war seit 2014 aktiv. Das Angebot umfasst zwischenzeitlich bis zu 85.000 gehackte Server. Die Zugänge verkaufen die Cyberkriminellen schon ab 6 Dollar. Die Ermittler beschlagnahmen nun nicht nur die Domain, sondern auch die Server des Marktplatzes. weiter
Unbekannte kapern eine begrenzte Anzahl von Nutzerkonten. Der Angriff startet bereits am 19. Januar. Dailymotion sperrt seitdem automatisch alle betroffenen Konten und setzt deren Passwörter zurück. weiter
Das in einer Anzeige enthaltene Bild versteckt den eigentlichen JavaScript-Schadcode. Mac-spezifische Schriftarten erlauben es, einzelne Pixel des Bilds in alphanumerische Zeichen zu übersetzen. Daraus entsteht eine Weiterleitung zu einer Website, die einen Trojaner verteilt. weiter
URLhaus arbeitet mit 265 Sicherheitsforschern weltweit zusammen. Sie melden täglich rund 300 Malware-Websites. URLhaus beobachtet jedoch täglich zwischen 4000 und 5000 aktive Malware-Seiten. Zudem benötigen vor allem chinesische Hoster im Schnitt mehr als einen Monat, um eine Seite zu sperren. weiter
Er steigt 2018 auf 55 Prozent. Im Jahr davor waren es noch 48 Prozent. Häufig sind Anwendungen wie Adobe Shockwave, VLC Media Player, Skype, 7-Zip, Java und Foxit Reader veraltet. Office 2007 Enterprise findet sich noch auf 15 Prozent aller PCs. weiter
Acros Security liefert die Micropatches über seine Plattform 0patch (Zero Patch) aus. Die im letzten Monat enthüllten Fehler wurden von Microsoft am Januar-Patchday nicht behoben. Ihre tatsächliche Ausnutzung durch Malware wurde noch nicht beobachtet. weiter
Eine neue Kampagne richtet sich gegen politische Ziele im Mittleren Osten. Der Trojaner wird über eine gefährliche Excel-Tabelle verteilt. Sie enthält ein VBA-Macro, das den eigentlichen Schadcode ausführt. weiter
Er gibt sich als Sicherheitsforscher aus und warnt Kunden vor angeblichen Schwachstellen. Sein Angriff bleibt nicht lange unbemerkt und löst ein Dementi des Herstellers aus. Der setzt nun seinen Server und auch alle Kundenpasswörter zurück. weiter
Erpresser behaupten in Spam-Mails, den Computer des Empfängers gehackt zu haben - und drohen mit der Veröffentlichung intimer Fotos und Videos. Von ihnen als Beweis angeführte Passwörter stammen meist aus älteren Datenleaks. weiter
Die Apps Currency Converter und BatterySaverMobi enthalten trotz guter Bewertungen Schadcode. Sie prüfen, ob sie auf einem echten Smartphone ausgeführt werden, bevor sie den Schadcode starten. Dieser lädt die Malware Anubis herunter und greift 377 unterschiedliche Finanz-Apps an. weiter
Die Bot API des Messengers ist nicht durch Telegrams eigenes Verschlüsselungsprotokoll MTProto geschützt. Ein Experte sieht damit "die Sicherheitsversprechen dramatisch unterminiert". Forcepoint rät, Bots sowie Chats mit beteiligten Bots zu vermeiden. weiter
Emotet bleibt gefährlich, weil es sich immer wieder verändert. Es sorgt auch in Deutschland für hohe Schadensfälle, indem es weitere Schadprogramme nachlädt. Cisco Talos erwartet eine Zunahme modularer Malware-Familien wie Emotet. weiter
Notifications
