Die Krypto-Mining-Malware Adylkuzz nutzt die Exploits EternalBlue und DoublePulsar bereits seit 24. April. Bei Tests verhindet sie sogar eine Infektion mit WannaCry. Trend Micro warnt indes vor einem ersten Nachfolger von WannaCry. weiter
Mithilfe seiner Online-Plattform und eines Assessment-Tools will Kaspersky Lab Unternehmen und deren Mitarbeiter für die EU-Datenschutz-Grundverordnung fit machen. weiter
Der häufigste Angriffsvektor ist SQL Injection. Gleichzeitig war im ersten Quartal 2017 eine Abnahme größerer Denial-of-Service-Attacken zu beobachten. Laut Akamai steigen immer mehr Gruppen in das DDoS-Geschäft ein und konkurrieren um Botnetz-Ressourcen. weiter
Es handelt es sich angeblich um weitere Zero-Day-Lücken in Smartphones, Routern und Windows 10. Die Hacker sind nach eigenen Angaben auch im Besitz von Daten über Geldinstitute und die Atomprogramme Russlands und Nordkoreas. Weitere Details sollen im Juni folgen. weiter
Lazarus wurde durch den Sony-Pictures-Hack bekannt. Die mutmaßlich nordkoreanische Gruppe erbeutete durch Cyber-Bankraub zweistellige Millionenbeträge. Sicherheitsforscher finden jetzt Code-Übereinstimmungen zwischen der Ransomware WannaCry und Lazarus-Malware. weiter
Wie Sammobile berichtet, erhalten Galaxy-S8-Besitzer in Indien die Mai-Sicherheitsaktualisierungen. Da Samsung in Europa die gleiche Firmware wie in Asien ausliefert, sollten die Sicherheitspatches hierzulande bald zur Verfügung stehen. weiter
In Apples Mobilbetriebssystem stecken 41 Sicherheitslücken. 37 Anfälligkeiten beseitigt das Unternehmen in seinem Desktop-OS. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode mit Kernel- oder Root-Rechten. weiter
Laut einer Studie bezahlen 57 Prozent der Opfer. Doch nicht einmal jeder Dritte bekommt dann wieder Zugang zu seinen verschlüsselten Daten. Wer bezahlt, muss anschließend erst recht mit gezielten Angriffen rechnen. weiter
Ziel der Partnerschaft ist es, Mitarbeitern die richtigen Tools für mobiles Arbeiten bereitzustellen und die Nutzung von Google Chromebooks mit VMware Workspace One zu fördern. VMware Workspace One soll eine sichere Authentifizierung und Verwaltung von Anwendungen mit nur einem Mausklick für Nutzer von Google Chrome für Unternehmen ermöglichen. weiter
Microsoft will Regierungsbehörden verpflichten, Sicherheitslücken zu melden statt zu bevorraten. Es verspricht Hilfe für Kunden "unabhängig von ihrer Nationalität". Aber auch Microsoft kommt in die Kritik, nachdem es erst jetzt einen Patch für das vorwiegend betroffene Windows XP lieferte. weiter
WannaCry konnte sich vor allem deshalb so schnell verbreiten, weil IT-Verantwortliche in den betroffenen Unternehmen und Organisationen verfügbare Sicherheitspatches nicht installiert haben. Das offenbart ein bedenkliches Maß an fehlendem Sicherheitsbewusstsein. weiter
Viele Nutzer schalten zum Wochenanfang erstmals seit dem Ausbruch von WannaCry ihre Rechner ein. Europol erhöht indes die Zahl der Opfer von 100.000 auf weltweit 200.000 Windows-PCs. Das bisher erpresste Lösegeld fällt laut Experten mit 14.000 Dollar sehr gering aus. weiter
Der Trojaner WannaCrypt gelangt über eine Windows-Schwachstelle ins System und verschlüsselt die Daten des Nutzers. Der Angriff ist inzwischen unterbunden, da eine von WannaCrypt genutzte Domain abgeschaltet wurde. weiter
Das Darknet gilt als sicheres Rückzugsgebiet für Journalisten und Systemkritiker, aber auch als Marktplatz für Waffen- und Drogenhändler. Überraschend ist, dass Staatsanwaltschaft und Polizei die Anonymität ebenfalls nutzen. Sie jagen im Darknet mit übernommenen Shops und vertauschten Identitäten Kriminellen hinterher. weiter
Für ab 2016 gefertigte Notebooks steht ab sofort ein Patch zur Verfügung. Ältere Geräte sollen noch heute ein Update erhalten. Es entfernt den Keylogger und löscht auch die Log-Datei mit den aufgezeichneten Eingaben. Die Verteilung des Patches erfolgt über Windows Update. weiter
Die neue Version von Kaspersky Anti Targeted Attack Platform bietet mit Sandbox-Clustering eine verbesserte Skalierbarkeit und optimiert die Visualisierung von Angriffen durch ein umfangreiches Update der grafischen Oberfläche, weiter
Hochrangige Politiker und Beamte klicken überwiegend auf einen erkennbar dubiosen Link. Das zeigt ein Gadgetblog mit einem einfachen Test auf. Bei der kanadischen Finanzbehörde fielen kürzlich Tausende Mitarbeiter auf einen internen Phishing-Test herein. weiter
Damit das Bundesamt für Sicherheit in der Informationstechnik seine gesetzlichen Aufgaben als nationale Cyber-Sicherheitsbehörde wahrnehmen kann, sollten beispielsweise systemrelevante Schwachstellen mitgeteilt werden. Im Interesse der deutschen Nutzer hatte die Behörde auch mit Yahoo Kontakt aufgenommen, das sich aber laut BSI nicht kooperativ zeigte. weiter
Die Angreifer profitieren von einer ungepatchten Zero-Day-Lücke. Davon sind mehr als 1000 verschiedene IP-Kamera-Modelle betroffen. Als Folge können Unbefugte ohne gültige Anmeldedaten auf das Web-Interface zugreifen und Schadcode einschleusen und ausführen. weiter
Die Hackergruppe nutzt Sicherheitslücken bei Microsoft aus. Microsoft hat bereits reagiert und nach Hinweis von Eset einen Notfall-Patch veröffentlicht. weiter
CA nutzt Echtzeit-Verhaltensanalysen, Machine Learning und OnlineTransaktionsdaten, um einen Betrug rechtzeitig zu erkennen und zu verhindern. Das CA Risk Analytics Network unterstützt alle 3D-Secure-Standards. weiter
Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Die Fehler stecken in allen unterstützten Versionen von Flash Player für Windows, Linux und Mac OS X. Einen weiteren Patch stellt Adobe für Experience Manager Forms zur Verfügung. weiter
In einem Whitepaper beschreibt Microsoft die Entwicklung von Windows Defender Antivirus und der eingesetzten Technologien. 97 Prozent der Malware wird lokal auf dem Client-System erkannt. Aufwendige Analysen erfolgen zunehmend mit maschinellem Lernen in der Cloud. weiter
Sie tritt auf, wenn die Virenschutz-Komponente Malware Protection Engine eine "speziell bearbeitete Datei" auf Viren überprüft. Ein Angreifer kann dadurch Code einschleusen und das System komplett übernehmen. weiter
Sie schleusen Malware-Signaturen in legitime Dateien ein. Malware-Scanner sollen diese Dateien daraufhin als schädlich einstufen und unbrauchbar machen. Ein Sicherheitsexperte stuft die neue Angriffsmethode jedoch als nicht praktikabel ein. weiter
Die Anmeldung per Browser bei einem AMT-fähigen System funktioniert demnach ohne Eingabe eines Passworts. Es handelt sich offenbar um einen Programmierfehler. Der unerlaubte Fernzugriff ist auch möglich, wenn sich der PC im Ruhezustand befindet. weiter
Unbekannte manipulieren einen Download-Server des Anbieters. Betroffen ist ausschließlich Handbrake 1.0.7 für macOS. Die Installationsdatei enthält zwischen 2. und 6. Mai den Remote Access Trojan OSX.Proton. weiter
Der infizierte Musikplayer verbuchte innerhalb kürzester Zeit mehrere Tausend Downloads. Er wurde zwar von Google Play entfernt, SophosLabs rechnet jedoch damit, dass es weitere Angriffsversuche mit ähnlichen Apps und Angriffstechnologien geben wird. weiter
Die Neuerungen konzentrieren sich auf den Standardbrowser Edge, der neue Features für PDF-Dateien erhält. Durch Virtualisierung und in Containern isolierte Browserfenster bietet die Enterprise Edition mit Windows Defender Application Guard eine neue Sicherheitsebene. weiter
Staatlich gesteuerte Cyberangriffe werden immer raffinierter. Die Kriminellen setzen bei APTs (Advanced Persistent Threat) stärker auf Wiper, also Programme, mit deren Hilfe Dateien zerstört werden können, sowie auf Kriminalität im Finanzbereich. Diese und weitere Trends hat Kaspersky Lab jetzt erstmals in seinem quartalsweise erscheinenden APT-Bericht veröffentlicht. weiter
