Es handelt sich offenbar um eine Variante von Petya/NotPetya. Sie nutzt den NSA-Exploit Eternal Blue und verbreitet sich selbstständig in Netzwerken. Bad Rabbit fordert ein Lösegeld von 0,05 Bitcoins. Die Malware kann aber auch Anmeldedaten auslesen. weiter
FIDO erlaubt eine sichere Online-Anmeldung ohne Passwort. Die Technik benötigt aktuelle Core-Prozessoren von Intel. Die Anmeldung erfolgt per Fingerabdruck oder alternativ per Passwort plus PC als zweitem Faktor. Derzeit unterstützen beispielsweise Google, PayPal und Facebook diese Technik. weiter
Es wächst schneller als das Mirai-Botnet. Derzeit soll Reaper fast zwei Millionen Geräte kontrollieren. Die Angreifer nutzen bekannte Schwachstellen in Produkten von D-Link, Netgear und AVTech aus. Unklar ist, welche Aufgabe das Reaper-Botnet hat. weiter
MS Defender erkennt den Coinhive-Code zum Schürfen der Kryptowährung Monero nicht. Andere Sicherheitsanbieter machen es besser. Aber auch Adblocker schützen vor den in über 1000 Webseiten versteckten Kryptominern. weiter
Die Sicherheitsfirma kündigt eine weltweite Transparenzinitiative an. Transparenzzentren in Asien, Europa und USA sollen Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen offenstehen. Prämien für die Meldung von Schwachstellen erhöht Kaspersky auf bis zu 100.000 Dollar. weiter
Wenige Tage nach Veröffentlichung eines Patches verwendet die Gruppe APT28 die Schwachstelle für ihre Zwecke. Sie nutzt den Umstand aus, dass viele Organisationen noch kein Update eingespielt haben. Derzeit gehen sie vor allem gegen Behörden in Europa und den USA vor. weiter
Unbekannte schleusen den Proton-Trojaner in die Installationsdatei des Elmedia Player ein. Den Download-Server des Anbieters Eltima hacken sie über eine JavaScript-Bibliothek. Eltima verteilt die infizierte Software allerdings nur am 19. Oktober. weiter
Software-Updates sind für Repeater und Powerline-WLAN-Produkte verfügbar. Fritzbox-Router am Breitbandanschluss hingegen sind laut Hersteller nicht betroffen, da sie nicht die fragliche Norm 802.11r verwenden. weiter
Es belegt zusammen mit Adaware Antivirus Pro den letzten Platz im Test von AV-Comparatives. Windows Defender belastet das System vor allem beim Kopieren von Dateien und Installieren von Software. Als Testsieger dürfen sich zehn von 21 Anwendungen fühlen. weiter
Sie enthält auch Details zu ungepatchten kritischen Sicherheitslücken. Microsoft stopft die Löcher in den folgenden Monaten, ohne jedoch Kunden und Behörden zu informieren. Inzwischen soll die Datenbank vom Unternehmensnetzwerk getrennt sein. weiter
Kaspersky Lab vermutet russischsprachige Urheber eines für 5000 Dollar angebotenen Crimeware-Kits. Der Geldautomat muss geöffnet werden, um ein USB-Laufwerk zu verbinden. Die Schadsoftware nutzt proprietäre Programmbibliotheken der Automatenhersteller. weiter
Das Aufkommen mobiler Erpressungsangriffe stieg in den vergangenen drei Jahren um 15,8 Prozent an. Laut einer Umfrage von Kaspersky Lab fürchtet jeder dritte deutsche Mobilnutzer Cybererpressung. Verbessert hat sich vor allem die Qualität mobiler Ransomware. weiter
Unter anderem sind Aruba, Microsoft, Netgear, Cisco und auch verschiedene Linux-Anbieter bereits aktiv geworden. Google und Apple wollen in Kürze nachziehen. Lancom weist darauf hin, dass WLAN-Router und –Access-Points nur unter sehr wenigen Umständen anfällig sind. weiter
Betroffen sind alle Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und Internet Explorer. Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Derzeit setzt die Hackergruppe BlackOasis die Lücke für zielgerichtete Angriffe gegen Windows-Nutzer ein. weiter
Der Fehler steckt in einer RSA-Bibliothek des deutschen Hersteller Infineon. Er erlaubt die Errechnung eines privaten Schlüssels aus dem öffentlichen Schlüsselteil. Zumindest bei Schlüsseln mit einer Länge von 2048 Bit ist der Aufwand allerdings weiter sehr hoch. weiter
Software-Updates sollen die Krack-Lücke im WPA2-Protokoll beheben. Zertifizierungsstellen müssen WLAN-Geräte auf die Schwachstelle überprüfen. Das Firmenkonsortium stellt seinen Mitgliedern exklusiv ein Erkennungstool zur Verfügung. weiter
Der KRACK genannte Angriff basiert offenbar auf neun verschiedenen Schwachstellen. Sie sollen heute im Lauf des Tags öffentlich gemacht werden. Betroffen sind wahrscheinlich alle WLAN-Geräte, die das seit Jahren gängige WPA2-Protokoll nutzen. weiter
Die Erpresser verlangen ein vergleichsweise moderates Lösegeld von rund 60 Euro. Die Verschlüsselung von Dateien lässt sich derzeit nicht ohne Lösegeldzahlung rückgängig machen. DoubleLocker ersetzt zudem den PIN-Code durch eine zufällige Zahlenfolge. weiter
Lange bekannte Malware-Familien erlebten im dritten Quartal ein Comeback und sorgten für mehr Mac-Infektionen. Spam-Kampagnen beförderten den Banking-Trojaner Emotet auf Windows-Systeme. Eine wachsende Zahl von Android-Trojanern ermöglichte Klickbetrug. weiter
Dem Bericht zufolge bringt das dritte Quartal 2017 eine Reihe von überraschenden Ereignissen mit sich. Das Unternehmen gibt bei der Veröffentlichung zudem einen Ausblick, mit welchen Angriffsmethoden in Zukunft zu rechnen sein wird. weiter
Besonders stark betroffen sind Spanien und Frankreich. Hierzulande wird HTML/FakeAlert derzeit häufiger erkannt als jede andere Malware. Der Trojaner verleitet seine Opfer mit gefälschten Warnmeldungen zum Kauf von angeblichen Sicherheitsprogrammen. weiter
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen. weiter
Zwei Drittel der Unternehmen wurden in den letzten zwölf Monaten Opfer von IT-Vorfällen, wie eine Studie von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure zeigt. Häufig mangelt es an grundlegenden IT-Sicherheitsmaßnahmen. weiter
Apps erzeugen problemlos Pop-ups , die sich von Apples offiziellen Aufforderungen zur Passworteingabe nicht unterscheiden. Eine Phishing-App kann damit ganz einfach an das Passwort für die Apple ID des Nutzers kommen. weiter
Der SNS-Standard hält zusammen mit SecuVoice Einzug in Samsung Knox. Er soll seine "hochsichere Sprach- und Datenkommunikation" ermöglichen. Außerdem integriert Secusmart das Blackberry Unified Endpoint Management für die Verwaltung von Endgeräten. weiter
Es handelt sich um vier von Amazon gehostete Server. Sie sind frei für jeden über das Internet erreichbar. Der Sicherheitsforscher Chris Vickery findet darauf unverschlüsselte Passwörter. Auf einem Server liegt zudem ein Master Key, mit dem sich alle verschlüsselten Daten entschlüsseln lassen. weiter
Am häufigsten kommen Angriffe mit Schadprogrammen, Identitätsdiebstahl und Betrug vor, aber nur jeder sechste Betroffene erstattet tatsächlich auch Anzeige, wie eine Umfrage des Digitalverbands Bitkom zeigt. weiter
Den Schutz vor Cyberangriffen stellt der Geheimdienst auf eine Stufe mit der Abwehr staatlicher und militärischer Bedrohungen. Dabei soll das vor einem Jahr gegründete National Cyber Security Centre helfen. Im Gegensatz zum GCHQ arbeite es auch mit der Privatwirtschaft und Bildungseinrichtungen zusammen. weiter
Wie die aktuelle Ransomware-Studie von Datto zeigt, haben Unternehmen innerhalb eines guten Jahres rund 301 Millionen US-Dollar an Ransomware-Erpresser gezahlt. Rund 35 Prozent der erpressten KMU zahlten im letzten Jahr Lösegeld. Managed Service Provider erwarten eine steigende Anzahl an Ransomware-Attacken. weiter
Das Interesse von Android-Herstellern an Techniken für die 3D-Gesichtserkennung hat sich verdreifacht. Anfragen nach Fingerabdruckscannern, die unter Glas funktionieren, sind indes rückläufig. Der Analyst Ming-Chi Kuo stuft die 3D-Gesichtserkennung als Premium-Funktion ein, die höhere Margen erlaubt. weiter
