Betroffen sind die Sprachen JavaScript, Perl, Ruby und Python. Bestimmte Funktionen erlauben unter Umständen ein anderes Verhalten einer App. Die Schwachstellen findet ein Forscher durch den Einsatz eines Fuzzing-Tools gegen diverse Interpreter. weiter
Die Aufzeichnung von Tastatureingaben wird durch einen Touchpad-Treiber von Synaptics möglich. Rund 460 verschiedene Notebook-Modelle sind betroffen. HP stellt bereinigte Treiber bereit - eine Aktualisierung soll auch über Windows Update erfolgen. weiter
Nutzer sollen die Höhe des Lösegelds per E-Mail mit den Cyberkriminellen verhandeln. Forscher sehen dies als Reaktion auf den stetig steigenden Bitcoin-Kurs an. Scarab verbreitet sich über Spam-E-Mails beziehungsweise ein Botnet, das auch die Ransomware Locky nutzt. weiter
Eine Abteilung des britischen Geheimdienstes GCHQ meldet die Fehler, die Angreifern Remotecodeausführung erlauben. Windows Defender und weitere Sicherheitsprodukte Microsofts nutzen die Malware Protection Engine als Virenschutzkomponente. weiter
Die Sicherheitsfunktion Certificate Pinning verschleiert einen kritischen Bug. Die betroffenen Banking-Apps sind nicht in der Lage, Hostnamen korrekt zu überprüfen. Gefunden wird der Fehler nur durch den Einsatz eines neu entwickelten Sicherheitstests. weiter
Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten. weiter
Sie erbeuten angeblich den gesamten Inhalt der NiceHash-Geldbörse. Sie soll 4736 Bitcoins enthalten. Durch den Kursanstieg nach dem Überfall könnte der Schaden sogar bei 71 Millionen Dollar liegen. weiter
Neue Module des Trojaners suchen nach Geldbörsen für Kryptowährungen sowie die zugehörigen Anmeldedaten. In russischen Untergrund-Foren kostet Quant 275 Dollar inklusive der neuen Module. Eine neue Tarnfunktion der Malware wird jedoch von einigen Sicherheitsanwendungen bereits erkannt. weiter
Sie steckt in TeamViewer für Windows, Mac OS X und Linux. Ein Angreifer kann die Funktion "Richtungswechsel" benutzen, um ohne Zustimmung des Nutzers die Kontrolle über sein System zu übernehmen. Beispielcode für einen Exploit findet sich auf GitHub. weiter
Die 5G-basierte Plattform für Multi-Access Edge Computing (MEC) soll schnelles und einfaches Bezahlen ermöglichen. Im Einzelhandel erlaubt sie personalisierte Angebote. Angedacht sind auch Lösungen für den Zugang zu Wohnungen und Geschäftsräumen. weiter
An den Ermittlungen beteiligen sich neben Europol und FBI auch die Zentrale Kriminalinspektion Lüneburg und die Staatsanwaltschaft Verden. Das BSI fügt rund 1500 Domains des Botnets zum Sinkhole für das Avalanche-Botnet hinzu. Hierzulande ist Avalanche noch auf 39 Prozent aller infizierten Systeme aktiv. weiter
Ursnif stiehlt Anmelde- und Bankdaten. Er täuscht offenbar erfolgreich eine aktive Verbindung zur Bank des Opfers vor. Tatsächlich gibt es seine Daten fürs Online-Banking jedoch in eine von Hackern kontrollierte Website ein. weiter
Der Coinhive-Ableger platziert ein kleines Fenster hinter der Uhr der Taskleiste. Es ist damit für Nutzer nicht sofort erkennbar. Dadurch bleibt der Miner aktiv, wenn der Nutzer alle sichtbaren Browserfenster schließt. weiter
Die Verschlüsselungssoftware erlaubt offenbar Lese- und Schreibzugriffe auf eine Festplatte. Da der Zugriff auf Sektor-Ebene erfolgt, können Angreifer auch den Master Boot Record verändern. Es lassen sich also auch Bootkits installieren. weiter
Sie liegen auf einem ungesicherten AWS-Storage-Server. Es handelt sich um ein vollständiges Festplattenabbild. Einige der darauf gespeicherten Daten sind als Top Secret eingestuft. Sie gehören zum Projekt Red Disk der US-Armee und der NSA. weiter
Die Tester kritisieren eine Erkennungsrate unter dem Branchendurchschnitt und Falschmeldungen. Letztere reduzieren die Bewertung im Bereich Bedienbarkeit auf 4 von 6 Punkten. Testsieger sind Produkte von Kaspersky und AhnLab. weiter
Viele Anwender erhalten aus dem Amazon-Marketplace gefälschte Phishing-E-Mails. Wir zeigen, was dabei beachtet werden muss und wie die Gefahren entschärft werden können. weiter
Die Verschlüsselung erfolgt auf PC oder Smartphone. Die anschließend in einen Tresor-Ordner in der Cloud übertragenen Daten sind dort nicht einsehbar. Ihre Entschlüsselung ist erst wieder lokal nach Eingabe eines gesonderten Tresor-Passworts möglich. weiter
Es geht um Angriffe der Gruppe Fancy Bear auf Gmail-Konten. Dem FBI liegen zum Teil seit mehr als einem Jahr Informationen über gefährdete Ziele vor. Von 80 Zielen wollen nur zwei eine Warnung des FBIs erhalten haben. weiter
Hacker erbeuten bereits 2014 E-Mail-Adressen und Passwörter von 1,7 Millionen Nutzern. Das Unternehmen erfährt jedoch erst am vergangenen Donnerstag von dem Einbruch. Es setzt unverzüglich die Passwörter der betroffenen Konten zurück und informiert seine Nutzer. weiter
Sie hebeln die Schutzmechanismen eines externen IT-Dienstleisters aus. Er soll die Sicherheit von Banking-Apps auf Smartphones gewährleisten. Nutzer können sich schützen, indem sie Banking- und TAN-App auf verschiedenen Geräten ausführen. weiter
Innerhalb weniger Stunden werden rund 12,5 Millionen E-Mails mit angehängter Malware ausgesandt. Das wieder erstarkte Botnet Necurs ermöglicht die weltweite Kampagne. Die Erpresser verteilen eine Variante der relativ neuen Ransomware-Familie Scarab. weiter
Eine auch über Twitter verbreitete Falschnachricht über eine neue Malware-Variante verleitet Nutzer zum Download einer angeblichen Sicherheitslösung von Symantec. Damit installieren sie aber tatsächlich den als OSX.Proton bekannten Mac-Trojaner. weiter
Nach der Zahlung ermittelt Uber die Identität der Hacker. Es übergibt sie jedoch nicht den Behörden, sondern bringt sie zur Unterzeichnung einer Verschwiegenheitserklärung. Damit verstößt Uber möglicherweise gegen Gesetze und Absprachen mit Regulierungsbehörden. weiter
Accenture führt den Kostensprung insbesondere auf die Malware-Attacken WannaCry und Petya zurück. Besonders schädlich war der mit Angriffen verbundene Informationsverlust. Kostensparende Automatisierungs- und Orchestrierungstechnologien sowie maschinelles Lernen wurden noch wenig genutzt. weiter
Unbekannte erbeuten persönliche Daten von 57 Millionen Fahrgästen und 7 Millionen Fahrern. Ihnen fallen zudem KFZ-Kennzeichen von rund 600.000 US-Fahrern in die Hände. 2016 zahlt Uber den Tätern 100.000 Dollar, um den Vorfall zu vertuschen. weiter
Gefährdet sind Chipsätze für praktisch alle Intel-Prozessoren der letzten Jahre. Mit einem Tool von Intel lässt sich überprüfen, ob das eigene System von den Schwachstellen betroffen ist. Erste PC-Hersteller stellen Firmware-Updates zum Download bereit. weiter
Der Fehler betrifft Windows 8 und Windows 10. Das systemweit erzwungene ASLR vergibt offenbar statische statt zufällige Speicheradressen. Das begünstigt speicherbasierte Angriffe und macht Windows 8 und 10 in diesem Punkt unsicherer als Windows 7. weiter
Unternehmen sind inzwischen acht DDoS-Angriffsversuchen täglich ausgesetzt. Für laufend steigende Angriffszahlen sorgen DDoS-for-hire-Dienste. DDoS-Angriffe lassen sich für weniger als 100 Dollar mieten. Dazu kommen Botnets aus ungeschützten oder schlecht gesicherten IoT-Geräten. weiter
Die Betrüger, die sich als Microsoft-Mitarbeiter ausgeben, drohen den Nutzern, um so an ihr Geld zu kommen. Microsoft zufolge fallen vor allem jüngere Anwender auf die Betrugsmasche herein. weiter
