Das Verhältnis zwischen USA und Kaspersky dürfte dadurch weiter belastet werden. Regierungsvertreter der USA werfen dem russischen Sicherheitsanbieter Kaspersky vor, mit einer Malware-Analyse eine Geheimdienst-Aktion sabotiert zu haben. weiter
Sie steckt im Network-Weathermap-Plug-in. Ein Patch liegt bereits ebenfalls seit rund fünf Jahren vor. Angreifer können unter anderem PHP-Code in Webserver einschleusen. Den Ertrag der Hintermänner schätzen Forscher auf bisher rund 3 Millionen Dollar. weiter
Aufwändige Methoden, bei denen über Malware Systeme kompromittiert werden, machen nur einen sehr geringen Prozentsatz aus. Phishing ist nach wie vor die am häufigsten verwendete Attacke. Aber auch Ransomware und Botnets beherrschen die Sicherheitslage. weiter
Bewährte Methoden aber auch neue Trends wie die Kompromittierung über legitime Software-Updates setzen sich aktuell durch. Bei Ransomware setzt inzwischen ein Preisverfall ein. weiter
Die Blockchain enthält auch rund 1600 Dateien, die keine Finanzdaten enthalten. Darin entdecken Forscher aus Aachen und Frankfurt unter anderem 274 Links zu kinderpornografischen Inhalten. Sie machen unter Umständen schon den Besitz der Blockchain illegal. weiter
Die Anzeige leitet Nutzer zu einer gefälschten Support-Website. Sie gaukelt ein technisches Problem vor und verleitet zu Anrufen bei einer teuren Support-Hotline. Google liefert die Anzeige über sein eigenes Anzeigennetzwerk aus. weiter
CTS Labs stößt nur zufällig auf die Anfälligkeiten. Sie sind nach Ansicht des Unternehmens jedoch so einfach zu finden, dass die Öffentlichkeit davon erfahren muss. Zudem bestätigen weitere Sicherheitsforscher die Ergebnisse von CTS Labs. weiter
Spectre und Meldtdown wirken nach. Wie auch Intel legt Microsoft nun ein spezielles Bug-Bounty-Programm für Fehler auf, die mit den Lecks vergleichbar sind. Die hohen Kopfgelder gelten noch bis 31. Dezember 2018. weiter
Ihm zufolge handelt es sich nicht um Sicherheitslücken im eigentlichen Sinn. Er fordert mehr Selbstkritik der Sicherheitsbranche im Umgang mit den eigenen Forschungsergebnissen. Hinter der frühzeitigen Offenlegung der Schwachstellen vermutet er eine versuchte Kursmanipulation. weiter
Unbekannte kompromittieren den Update-Server des BitTorrent-Clients MediaGet. Dessen manipulierte Installationsdatei schleust den Trojaner Dofoil ein. Der wiederum installiert in wenigen Stunden auf mehr als 400.000 Rechnern einen Krypto-Miner. weiter
Ein einzelnes Wildcard-Zertifikat kann eine Hauptdomain sowie zahlreiche Subdomains sichern. Das kostenlose Angebot kann Administratoren den Einsatz von HTTPS erheblich erleichtern. Die Zertifizierungsstelle will damit den Anteil verschlüsselter Webseiten weiter vorantreiben. weiter
Der Forscher Chris Vickery findet das Zertifikat sowie Installationsdateien von Keeper auf einem ungesicherten Amazon-S3-Server. Einem Screenshot zufolge stammt das Zertifikat von Apple. Keeper dementiert jedoch, dass es sich auf dem inzwischen gesicherten Server befand. weiter
Sie infiziert Systeme unter anderem über kompromittierte Router. Auf einem Windows-Rechner erlangt Slingshot Kernel-Rechte und damit uneingeschränkten Zugriff auf Dateisystem und Arbeitsspeicher. Möglicherweise ist Slingshot schon seit 2012 aktiv. weiter
Eine umfassende Untersuchung einer Malware-Attacke während der olympischen Spiele in Pyeongchang gibt Rätsel über die Hintermänner auf. weiter
Der vorherige Rekord hält nur eine Woche. Es kommt erneut ein Verstärkungs-Angriff mit Memcached-Servern zum Einsatz. Opfer ist ein nicht näher genannter Service Provider in den USA. weiter
Forscher des Unternehmens analysieren die Schadsoftware per Reverse Engineering. Die so gewonnenen Erkenntnisse verbessern Windows Defender Advanced Threat Protection und Office 365 Advanced Threat Protection. Letzteres trickst beispielsweise die Sandbox-Erkennung von FinFisher aus. weiter
Er erreicht in der Spitze 1,35 Terabit pro Sekunde. Bisher lag der Rekord bei 1,1 Terabit pro Sekunde. Die Angreifer nutzen eine neue Technik, die auf anfälligen Memcached-Servern basiert. Sie verstärkt den Datenverkehr um Faktor 51.000. weiter
Die Täter agieren nur noch "eingegrenzt, isoliert und kontrolliert". Sie sollen nach Auskunft der Bundesregierung bisher nur sechs Dokumente erbeutet haben. Zugang zum Bundesdatennetz haben sie aber schon seit Ende 2016. weiter
Microsoft startet zudem die Verteilung von Microcode-Updates für Intel Prozessoren. Den Anfang machen zwei Skylake-CPUs. Weitere Patches sollen folgen. weiter
Betroffen sind Systeme, die für die Übermittlung von Authentifizierungsdaten SAML verwenden. Ein Implementierungsfehler erlaubt Manipulationen dieser Daten. Als Folge erhalten Hacker unter Umständen ohne Kenntnis des Passworts Zugang zu beliebigen Konten. weiter
Betroffen ist angeblich das Außenministerium. Anderen Quellen melden einen Vorfall beim Verteidigungsministerium. Die unbekannten Täter haben möglicherweise über mehrere Monate hinweg Zugriff auf das Netzwerk des Bundes. weiter
Facebook verschickt die Daten versehentlich in Einladungen an Personen, die nicht mit dem Administrator befreundet sind. Sie finden sich im Header der per E-Mail verschickten Einladung. Facebook schließt die Lücke und zahlt dem Forscher eine Prämie von 2500 Dollar. weiter
Der israelische Forensikspezialist hat laut Forbes-Informanten neue Entsperrmethoden entwickelt. Cellebrite bietet als Dienstleister Entsperrungen weltweit Ermittlungsbehörden an. Nach einem US-Gerichtsdokument wurde mit seiner Hilfe ein iPhone X entsperrt. weiter
Drei Profile von "attraktiven" jungen Frauen laden Nutzer zum Download einer gefälschten Version des Kik-Messengers ein. Die App stiehlt Daten wie Kontakte und Fotos. Sie ermittelt zudem den Standort des Nutzers und hört dessen Umgebung ab. weiter
Weil Microsoft innerhalb von 90 Tagen keinen Fix vorlegen konnte, hat Google zum zweiten Mal innerhalb weniger Tage ein Sicherheitsleck öffentlich gemacht. weiter
Er stiehlt Passwörter und überträgt Bildschirminhalte in Echtzeit. Der Code von Coldroot ist mindestens seit 2016 frei verfügbar. Eine Sicherheitsfunktion von macOS Sierra und neuer schränkt die Funktion von Coldroot ein. weiter
Es versteckt sich im offiziellen Installer des Anbieters FlightSimLabs. Der betont, dass das Tool nur auf Systemen mit gefälschten Lizenzschlüsseln zum Einsatz kommt. Nach Protesten von Nutzern zieht der Firmengründer jedoch das Spionage-Tool zurück. weiter
Das bestätigt eine Microsoft-Mitarbeiterin in einem Support-Forum. Das Update steht demnach bereits seit Oktober 2017 zur Verfügung. Während Skype für Windows-Desktops ab Version 8 gepatcht ist, ist die ebenfalls im Oktober veröffentlichte Version 7.40 angreifbar. weiter
MeltdownPrime und SpectrePrime nutzen anders als Meltdown und Spectre den Zugriff zweier Rechenkerne auf den Arbeitsspeicher. Die Informationen, die darüber gewonnen werden können, seien jedoch die gleichen wie bei den Vorgängern. Intel werde wohl einen zusätzlichen Hardware-Fix bereitstellen müssen, vermuten die Forscher. weiter
Die US-Luftwaffe schüttet Prämien in Höhe von 103.883 Dollar aus. Eine Schwachstelle belohnt das Pentagon mit 12.500 Dollar. Bei der ersten Ausgabe des Wettbewerbs fanden Hacker sogar mehr als 200 Sicherheitslücken. weiter
