Der Vorfall ereignet sich nur rund eine Woche vor der Amtseinführung des US-Präsidenten Donald Trump. Die Ransomware findet sich auf 123 von 187 Festplattenrekordern der Polizei der US-Hauptstadt. Das Überwachungssystem für öffentliche Plätze ist drei Tage lang inaktiv. weiter
Die Website gewährte zahlenden Nutzern Zugriff auf über 3,1 Milliarden bei diversen Diensten entwendete Passwörter. Jetzt ist sie offline. Bislang unbestätigten Berichten zufolge ist der Grund dafür eine Razzia der Behörden beim Betreiber. weiter
Ihm zufolge sind die meisten Sicherheitslösungen fehlerhaft. Dadurch sollen sie die Angriffsfläche für Hacker vergrößern. Unter Windows hält Robert O'Callahan nur den Einsatz von Microsoft Defender für vertretbar. Seine Kritik beruht auf eigenen Erfahrungen und Untersuchungen von Googles Project Zero. weiter
Sie stecken in der Version 4.7.1 und früher. Ein Patch soll verhindern, dass Plug-ins oder Themes für eine SQL Injection benutzt werden. Das Content Management System ist außerdem anfällig für Cross-Site-Scripting. weiter
Big Data Security Analytics hilft bei der Erkennung fortschrittlicher Attacken. Das gilt aber nur, wenn die Sicherheitsdaten selbst gut geschützt sind. Das ist nicht immer der Fall. weiter
Ein US-Bundesrichter verurteilt den 29-jährigen Polizistensohn Edward J. Majerczyk zu neun Monaten Haft. Zuvor wurde bereits Ryan Collins zu 18 Monaten Haft verurteilt. Beiden wurde nicht vorgeworfen, die erbeuteten Nacktfotos von Prominenten auch online verbreitet zu haben. weiter
Auch mittelständische Unternehmen müssen sich digital transformieren. Das bedeutet allerdings neue IT-Sicherheitsrisiken. Ihnen können die Verantwortlichen mit einer durchdachten Schutzstrategie und dem Einsatz umfassender Sicherheitslösungen entgegentreten. weiter
Es existieren immer noch Tausende Server und Services, die über den OpenSSL-Bug 'Heartbleed' angreifbar sind. Spitzenreiter sind einer aktuellen Erhebung zufolge die USA, aber auch hierzulande sind Systeme betroffen. weiter
Sie verteilen einen Nachfolger der Malware HummingBad. Er wird ebenfalls für die Verbreitung gefälschter Werbeanzeigen benutzt. HummingWhale kann jedoch auch ohne Root-Rechte weitere gefährliche Apps herunterladen und installieren. weiter
Macs, iPhones und iPads sind anfällig für das Einschleusen und Ausführen von Schadcode mit Kernelrechten. In Apples Mobilbetriebssystemen stecken insgesamt 18 Anfälligkeiten. Weitere elf Löcher stopfen die Entwickler in macOS Sierra 10.12.2. weiter
Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung. weiter
Angreifer haben ohne vorherige Anmeldung die Möglichkeit, das Admin-Passwort auslesen und den Router zu übernehmen. Bei aktivierter Fernadministration lassen sich die Schwachstellen auch aus der Ferne ausnutzen. Eine neue Firmware steht noch nicht für alle Geräte zur Verfügung. weiter
Der investigative Journalist ist nach monatelangen Recherchen überzeugt, den Autor der Malware entlarvt zu haben. Motiviert haben ihn dabei massive Mirai-Attacken, die seine eigene Website unerreichbar machten. Das IoT-Botnet Mirai war auch am bislang größten DDoS-Angriff in den USA beteiligt. weiter
Die schwere Sicherheitslücke in der ImageMagick-Bibliothek ermöglicht Remotecodeausführung. Sie war als "ImageTragick" schon fünf Monate lang bekannt - aber von Facebook noch immer nicht behoben. Der White-Hat-Hacker erhielt für seinen Hinweis 40.000 Dollar. weiter
Die Carbanak-Gruppe wurde durch erfolgreiche Malware-Angriffe auf Banken bekannt, bei denen sie hohe Millionenbeträge erbeutete. Mit der Ausnutzung legitimer Services wie Google Apps Script, Google Forms und Google Tabellen wollen die Cyberkriminellen ihre Aktivitäten verschleiern. weiter
Acronis hat seine Backup-Software für Consumer mit neuen Funktionen und Technologien ausgestattet, um eine umfangreichere Data Protection sowie Schutz vor Ransomware und Datenmanipulation zu bieten. Die Premium Lizenz ist inklusive 1 TByte Acronis Cloud Storage bei einer Laufzeit von einem Jahr normalerweise ab 99,99 Euro erhältlich, im Rahmen der aktuellen Sonderaktion ab 79,99 Euro. weiter
82 Prozent von 140 untersuchten Abwehrzentren erfüllen nicht die Anforderungen. Unternehmen fehlt unter anderem Fachpersonal. Ein weiteres Problem ist die Automatisierung von Prozessen, die "einen menschlichen Verstand benötigen". weiter
Sie wird bereits seit Jahren für zielgerichtete Angriffe benutzt. Bisher sind in erster Linie biomedizinische Forschungseinrichtungen betroffen. Hacker installieren eine Hintertür, die Screenshots aufzeichnet und eine Remotesteuerung zulässt. weiter
Über 100 davon können aus der Ferne ohne Anmeldedaten ausgenutzt werden. Die Mehrzahl ist über eine HTTP-Verbindung zugänglich. Oracle veröffentlicht vierteljährlich Sicherheitsupdates. weiter
Angreifer haben die Möglichkeit, unbehelligt Malware zu installieren, auf Inhalte und Daten zuzugreifen, Passwörter zu stehlen und sogar Befehle per Remote auszuführen, wie F-Secure warnt. Schätzungen zufolge sind mindestens 1,4 Millionen Geräte betroffen. weiter
Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsprotokolls Signal die angebliche Hintertür. weiter
Die Software Sketch-iD des in Bern ansässigen Unternehmens Intelligent Insights soll mit dem Finger oder einem Stylus gezeichnete Unterschriften auf Smartphones und Tablets fälschungssicher erkennen. Ein Algorithmus extrahiert dabei jedes einzelne Pixel aus der persönlichen Unterschrift und reichert dieses mit biometrischen Merkmalen des Schreibers an. weiter
Von ihnen geht ein hohes Sicherheitsrisiko aus. Das gilt auch für eine Schwachstelle in Windows Vista, Server 2008, 7 und Server 2008 R2. Insgesamt bringt der erste Patchday des Jahres lediglich vier Bulletins. Ohne die Anfälligkeiten im Flash-Plug-in bleiben sogar nur drei Bugs in Microsoft-Produkten übrig. weiter
Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an Textboxen, die der Nutzer nicht sieht. weiter
Hacker wollen über einen neuen Schädling von Nutzern von Linux-basierten Geräten Lösegeld erpressen. Eine Lücke in der verwendeten Verschlüsselung, die die Sicherheitsforscher entdeckt haben, soll die Wiederherstellung der Daten ermöglichen. weiter
In den PDF-Anwendungen stecken 29 Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Das gilt auch für 13 Schwachstellen in Flash Player. Betroffen sind alle unterstützten Versionen beider Anwendungen. weiter
Die Sicherheitslösungen AVG AntiVirus Free und AVG Internet Security bieten Echtzeitschutz vor Zero-Second-Gefahren durch den Dateiscanner CyberCapture. Sie sollen Nutzer beim Surfen im Internet wie auch deren E-Mail-Verkehr vor Gefahren wie Ransomware schützen und Hacker-Angriffen vorbeugen. AVG TuneUp kommt jetzt mit einem Software Updater-Tool. weiter
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen. Für den Angriff nutzen Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware. weiter
Die neue Marcher-Variante macht sich den Umstand zunutze, dass Nintendo das Spiel bisher nicht im Play Store anbietet. Erhält der Trojaner die geforderten Berechtigungen, kann er Anmeldedaten für Banking-Apps ausspähen. Er hat es aber auch auf Apps wie Facebook, WhatsApp und Skype abgesehen. weiter
Der DoS-Angriff soll zu Anrufen bei einer falschen Apple-Support-Hotline verleiten. Die Malware verbreitet sich über schädliche E-Mails und manipulierte Websites. Macs legt sie über das Öffnen unzähliger neuer E-Mail-Nachrichten lahm. weiter
