CEO Eugene Kaspersky bestreitet behauptete Verbindungen zu russischen Geheimdiensten. Der Geheimdienstausschuss des US-Senats lässt sich von FBI und Heimatschutzministerium zu den Vorwürfen unterrichten. US-Politiker sehen darin "eine wichtige Frage der nationalen Sicherheit". weiter
Er steckt in Samba ab Version 3.5.0. Ein Angreifer kann aus der Ferne beliebige Dateien auf einen Samba-Server hochladen und ausführen. Ein funktionierender Exploit benötigt nur eine Codezeile. Patches liegen bereits vom Samba-Projekt, mehreren Linux-Distributionen und auch NAS-Herstellern vor. weiter
Unbekannte bieten auf Pastebin 200 dieser Generalschlüssel an. Sie erlauben auch die Entschlüsselung von Dateien, die Crysis mit den Dateiendungen .wallett und .onion versehen hat. Eset hat mithilfe der Master-Keys bereits ein passendes Entschlüsselungs-Tool entwickelt. weiter
Nach Angaben der Sicherheitsfirma Check Point erlauben beliebte Mediaplayer wie VLC, Kodi oder Pocorn Time über die Untertitelfunktion das Ausführen von Schadsoftware. Insgesamt sollen rund 200 Millionen Nutzer von der Schwachstelle betroffen sein. weiter
Grundlage dafür ist sein Projekt für die Portierung von Windows-DLLs auf Linux. Tavis Ormandy will erreichen, dass nativer Linux-Code Windows-DLLs laden kann. Das soll es ihm erlauben, unter Linux per Fuzzing Fehler in Windows-Software zu finden. weiter
Der Wurm kombiniert sieben der von den Shadow Brokers veröffentlichten NSA-Exploits. Anders als WannaCry transportiert er bislang keine Ransomware oder dergleichen. Die Hintermänner könnten möglichst zahlreiche Infektionen anstreben - um erst dann ihre bösartigen Ziele umzusetzen. weiter
Sie infizieren rund eine Million Android-Smartphones. Die Malware Cron übernimmt die Kontrolle über ein Gerät und löst per SMS eine Überweisung aus. Die Hacker erleichtern ihre Opfer im Schnitt um rund 125 Euro. weiter
Bisher haben die Erpresser wohl nur 297 Zahlungen erhalten. Das ergibt eine Analyse der in WannaCry hinterlegten Bitcoin-Wallets. Seit dem Wochenende geht zudem nur noch eine Zahlung pro Tag ein. Das erpresste Lösegeld beläuft sich derzeit auf insgesamt rund 106.000 Dollar. weiter
Im Zuge der WannaCry-Cyberattacke hat Vodafone an bestimmte Kunden ein Warnschreiben übermittelt. Der Brief enthält allerdings nur allgemeine Angaben zu Schadsoftware. Erst ein Anruf beim Service macht klar, dass es um die Ransomware WannaCry geht. weiter
Die Betrüger setzen auf eine neue Masche. Statt direkter Anrufe konfrontieren sie ihre Opfer nun mit gefälschten Malware-Warnungen. Auch diese Meldungen sollen den Eindruck erwecken, sie kämen direkt von Microsoft. In Einzelfällen nutzen die Hacker einen gewährten Fernzugriff, um das Windows-Kennwort zu ändern. weiter
Betroffen sind Rechner mit Windows XP, Vista, 7, 8.x und 10. Die Athena-Malware erlaubt die Steuerung eines Systems aus der Ferne. Sie unterstützt auch einen Fileless-Modus, bei dem die Schadsoftware nur im Arbeitsspeicher ausgeführt wird. Das erschwert die Erkennung durch Antivirenprogramme. weiter
Das ist mehr als das doppelte des Marktanteils von Windows 7. Windows XP taucht in der Statistik von Kaspersky indes gar nicht auf. Allerdings registriert das Unternehmen auch einen Anteil von 0,03 Prozent für Windows 10, obwohl der EternalBlue-Exploit gar nicht unter der aktuellen OS-Version laufen soll. weiter
Die Tools Wannakey und Wanakiwi wurden erfolgreich mit Windows XP und Windows 7 getestet. Eine Entschlüsselung ist aber an Voraussetzungen gebunden und nicht in jedem Fall möglich. Ein Neustart ist zu vermeiden, damit die Tools nach den im Arbeitsspeicher verbliebenen Primzahlen suchen können. weiter
Zu den Erweiterungen von RSA SecurID Access zählen beispielsweise eine Cloud-basierte Authentication-as-a-Service-Option und eine zusätzliche dynamische Risikobewertungsfunktionalität. weiter
Der Patch stand offenbar schon vor seiner Veröffentlichung vor einer Woche zur Verfügung. Microsoft soll ihn bis dahin allerdings nur Kunden mit einem kostenpflichtigen Support-Vertrag für Windows XP angeboten haben. Der soll inzwischen 1000 Dollar pro Rechner kosten. weiter
Die Krypto-Mining-Malware Adylkuzz nutzt die Exploits EternalBlue und DoublePulsar bereits seit 24. April. Bei Tests verhindet sie sogar eine Infektion mit WannaCry. Trend Micro warnt indes vor einem ersten Nachfolger von WannaCry. weiter
Mithilfe seiner Online-Plattform und eines Assessment-Tools will Kaspersky Lab Unternehmen und deren Mitarbeiter für die EU-Datenschutz-Grundverordnung fit machen. weiter
Der häufigste Angriffsvektor ist SQL Injection. Gleichzeitig war im ersten Quartal 2017 eine Abnahme größerer Denial-of-Service-Attacken zu beobachten. Laut Akamai steigen immer mehr Gruppen in das DDoS-Geschäft ein und konkurrieren um Botnetz-Ressourcen. weiter
Es handelt es sich angeblich um weitere Zero-Day-Lücken in Smartphones, Routern und Windows 10. Die Hacker sind nach eigenen Angaben auch im Besitz von Daten über Geldinstitute und die Atomprogramme Russlands und Nordkoreas. Weitere Details sollen im Juni folgen. weiter
Lazarus wurde durch den Sony-Pictures-Hack bekannt. Die mutmaßlich nordkoreanische Gruppe erbeutete durch Cyber-Bankraub zweistellige Millionenbeträge. Sicherheitsforscher finden jetzt Code-Übereinstimmungen zwischen der Ransomware WannaCry und Lazarus-Malware. weiter
Wie Sammobile berichtet, erhalten Galaxy-S8-Besitzer in Indien die Mai-Sicherheitsaktualisierungen. Da Samsung in Europa die gleiche Firmware wie in Asien ausliefert, sollten die Sicherheitspatches hierzulande bald zur Verfügung stehen. weiter
In Apples Mobilbetriebssystem stecken 41 Sicherheitslücken. 37 Anfälligkeiten beseitigt das Unternehmen in seinem Desktop-OS. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode mit Kernel- oder Root-Rechten. weiter
Laut einer Studie bezahlen 57 Prozent der Opfer. Doch nicht einmal jeder Dritte bekommt dann wieder Zugang zu seinen verschlüsselten Daten. Wer bezahlt, muss anschließend erst recht mit gezielten Angriffen rechnen. weiter
Ziel der Partnerschaft ist es, Mitarbeitern die richtigen Tools für mobiles Arbeiten bereitzustellen und die Nutzung von Google Chromebooks mit VMware Workspace One zu fördern. VMware Workspace One soll eine sichere Authentifizierung und Verwaltung von Anwendungen mit nur einem Mausklick für Nutzer von Google Chrome für Unternehmen ermöglichen. weiter
Microsoft will Regierungsbehörden verpflichten, Sicherheitslücken zu melden statt zu bevorraten. Es verspricht Hilfe für Kunden "unabhängig von ihrer Nationalität". Aber auch Microsoft kommt in die Kritik, nachdem es erst jetzt einen Patch für das vorwiegend betroffene Windows XP lieferte. weiter
WannaCry konnte sich vor allem deshalb so schnell verbreiten, weil IT-Verantwortliche in den betroffenen Unternehmen und Organisationen verfügbare Sicherheitspatches nicht installiert haben. Das offenbart ein bedenkliches Maß an fehlendem Sicherheitsbewusstsein. weiter
Viele Nutzer schalten zum Wochenanfang erstmals seit dem Ausbruch von WannaCry ihre Rechner ein. Europol erhöht indes die Zahl der Opfer von 100.000 auf weltweit 200.000 Windows-PCs. Das bisher erpresste Lösegeld fällt laut Experten mit 14.000 Dollar sehr gering aus. weiter
Der Trojaner WannaCrypt gelangt über eine Windows-Schwachstelle ins System und verschlüsselt die Daten des Nutzers. Der Angriff ist inzwischen unterbunden, da eine von WannaCrypt genutzte Domain abgeschaltet wurde. weiter
Das Darknet gilt als sicheres Rückzugsgebiet für Journalisten und Systemkritiker, aber auch als Marktplatz für Waffen- und Drogenhändler. Überraschend ist, dass Staatsanwaltschaft und Polizei die Anonymität ebenfalls nutzen. Sie jagen im Darknet mit übernommenen Shops und vertauschten Identitäten Kriminellen hinterher. weiter
Für ab 2016 gefertigte Notebooks steht ab sofort ein Patch zur Verfügung. Ältere Geräte sollen noch heute ein Update erhalten. Es entfernt den Keylogger und löscht auch die Log-Datei mit den aufgezeichneten Eingaben. Die Verteilung des Patches erfolgt über Windows Update. weiter
Notifications
