Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindestens 3000 Dollar pro Monat. weiter
Ermittler beschlagnahmen 39 Server und nehmen fünf Personen fest. An der Aktion waren das FBI, die Staatsanwalt Verden und die Polizei Lüneburg verantwortlich. Den durch Avalanche weltweit verursachten Schaden schätzen die Ermittler auf mehrere Hundert Millionen Euro. weiter
Unerwünschte Werbung in Form von Kalendereinladungen auf macOS und iOS nimmt stark zu. Apple räumt das Problem ein und kündigt Maßnahmen gegen die Spammer an. Tipps versprechen schnelle Abhilfe, bringen aber nicht unbedingt den erwünschten Erfolg. weiter
Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken. weiter
Unbekannte Angreifer spionieren über eine Sicherheitslücke in Firefox Nutzer des Anonymisierungsnetzwerks Tor aus. Durch den veröffentlichten Exploit-Code entsteht auch ein Risiko für Firefox-Nutzer. Die neue Attacke ähnelt einem Firefox-Exploit, der 2013 vom FBI eingesetzt wurde. weiter
Es handelt sich offenbar um eine weltweite Attacke auf Fernwartungsports. Die Telekom liefert Updates für betroffene Router aus, die das Problem beheben. Für das Netzwerk der Bundesregierung bleibt der Angriff laut BSI ohne Folgen. weiter
Die Bildschirme an den Haltestellen zeigen nur die Lösegeldforderung des Hackers an. Ihm zufolge war das Netzwerk der Verkehrsbetriebe "vollkommen offen". Seine Ransomware hat angeblich 2000 Server beziehungsweise PCs infiziert. weiter
Die Website der Kommission war am Donnerstag für mehrere Stunden nicht erreichbar. Mitarbeiter in Brüssel konnten zudem vorübergehend nicht auf das Internet zugreifen. Laut EU-Kommission gab es keine unerlaubten Zugriffe auf Daten. weiter
Zahlende Kunden können das gemietete Botnet für massive DDoS-Attacken einsetzen. Es basiert auf der Schadsoftware Mirai, deren Quellcode Anfang Oktober durchsickerte. Zwei bekannte Hacker haben die Malware weiter aufgerüstet und damit das angeblich größte Mirai-Botnet geschaffen. weiter
Kriminelle nutzen eine fehlerhafte Konfiguration bei Angeboten wie Facebook und LinkedIn. Auf diese Weise schaffen sie es, dass ein Bild heruntergeladen und nicht nur betrachtet wird. Die ImageGate genannte Methode findet derzeit hauptsächlich in Sozialen Medien Anwendung. weiter
Sie stammen von einem einzelnen Notebook. Die unbekannten Täter haben Zugriff auf Namen und Sozialversicherungsnummern. Der Marine ist der Vorfall bereits seit Ende Oktober bekannt. Die Betroffenen will sie nun in den kommenden Wochen informieren. weiter
Microsoft erklärt sein Anti-Hack-Tool EMET für überflüssig, da in Windows 10 gleichwertige Sicherheitsmaßnahmen nativ integriert seien. Deshalb soll der Support für die Software ab Mitte 2018 entfallen. CERT-Sicherheitsexperte Will Dormann hält EMET aber auch weiterhin für unverzichtbar. weiter
Malwarebytes bietet eines für die Erpressersoftware TeleCrypt an. ESET hat eines für die von ihm als Win32/Filecoder.Crysis bezeichnete Ransomware aus der Crysis-Familie bereitgestellt. Und Emsisoft bietet kostenlos Hilfe für Opfer von OzozaLocker an. weiter
Die Schwachstelle erlaubte es Angreifern, auf api.wordpress.org eigenen Code auszuführen und so auf etwa einem Viertel aller Websites weltweit beliebige Inhalte zu publizieren. Gefunden wurde sie von dem auf WordPress spezialisierten Unternehmen WordFence. weiter
Dank wurmartiger Funktionen verbreitet sich Stampado "extrem effektiv". Im Dark Web kostet die Erpressersoftware lediglich 39 Dollar. Inzwischen liegt ein kostenloses Entschlüsselungstool für Stampado vor. weiter
Ein Android-Updater der chinesischen Firma Ragentek verschlüsselt die Daten nicht. Das ermöglicht Man-in-the-Middle-Angriffe und mehr. Die von US-CERT als Rootkit beschriebene Software versteckt sich vor dem Nutzer und verfügt über weitgehende Berechtigungen. weiter
Die Schadsoftware gibt sich als harmlose E-Mail-App aus. Sie ahmt die Anmeldebildschirme von installierten Banking-Apps nach, um die Log-in-Daten zu stehlen. Die Malware kann außerdem 30 mobile Antivirenprogramme austricksen. weiter
Die Schadsoftware wird über Malvertising-Kampagnen verbreitet. Sie durchsucht den PC nach Dateinamen, die auf illegale Downloads hinweisen. Ransoc sammelt zugleich Informationen von Skype, Facebook und LinkedIn, um Opfer mit einer maßgeschneiderten Erpressung zur Zahlung zu bewegen. weiter
An der Gerätesperre vorbei ist es möglich, auf Kontakte und private Fotos des Nutzers zuzugreifen. Der Sprachassistent gibt für die Ausspähung erforderliche Informationen preis. Ein Sicherheitsexperte empfiehlt, Siri auf dem Sperrbildschirm zu deaktivieren. weiter
Die vier Angeklagten sollen virtuelle Münzen trickreich von den Servern des Spieleherstellers EA abgeräumt haben. Die Aktion lief von 2013 bis 2015 und brachte durch Schwarzmarkt-Verkäufe angeblich 15 bis 18 Millionen Dollar ein. Das FBI beschlagnahmte mehrere Millionen Dollar und Luxusautos. weiter
Der Team-Passwortmanager ist für alle kleineren Unternehmen und Gruppen mit bis zu 50 Mitgliedern konzipiert und kostet pro Jahr und Nutzer 29 Dollar. Er bietet eine einfache Administration und Passwort-Sharing. LogMeIn bietet zudem ein Update für LastPass Enterprise für Unternehmen jeder Größe. Es ist ab 48 Dollar pro Jahr und User erhältlich. weiter
Die Wahrscheinlichkeit einer Ransomware-Infektion ist unter Windows 10 laut Microsoft 58 Prozent niedriger. Vor allem Edge, Defender und der SmartScreen-Filter sollen die Verbreitung von Erpressersoftware erschweren. Die Zahl der Ransomware-Angriffe auf Windows hat sich seit 2015 um 400 Prozent erhöht. weiter
Sie ersetzt ab Februar 2017 den bisher angeboten statischen Security Bulletin Index. Nutzer können Bulletins künftig nach Kriterien wie Datum, betroffene Produkte und Schweregrad filtern. Auch ein Datenexport ins CVE-Format ist möglich. weiter
LeakedSource kann fast alle in den Datenbanken enthaltenen Passwörter entschlüsseln. Zum gehackten Friend Finder Network gehören auch Cams.com und Penthouse.com. Indem es einige der vom Hack betroffenen Nutzer kontaktierte, hat ZDNet.com die durchgesickerten Daten verifiziert. weiter
Sie gehören dem Personalvermittler Michael Page. Dem Sicherheitsexperten Troy Hunt liegt ein Teil der Daten vor. Ihm zufolge handelt es sich um ein 30 GByte großes Backup einer SQL-Datenbank. weiter
Der genaue Umfang des Datendiebstahls war ihnen aber offenbar nicht bekannt. Einer Börsenmeldung zufolge untersucht Yahoo nun, welche Details 2014 und danach im Unternehmen bekannt waren. Yahoo befürchtet zudem negative Folgen für die geplante Übernahme durch Verizon. weiter
Mit der neuen F-Secure Cloud Protection will der Hersteller die Verbreitung von Malware durch Cloud-Anwendungen unterbinden. F-Secure Cloud Protection nutzt Bedrohungsanalyse in Echtzeit und weitere Ressourcen der F-Secure Security Cloud. weiter
Sie reagieren auf die Offenlegung der Schwachstelle sowie die Veröffentlichung von Patches. Die neuen Kampagnen richten sich gegen Botschaften, Regierungen und Behörden weltweit. Ihre Phishing-E-Mails tarnen die Hacker unter anderem als Einladung für eine tatsächlich angekündigte Sicherheitskonferenz. weiter
Die neuen Regeln richten sich speziell gegen Wiederholungstäter. Ihre Websites werden nun automatisch für mindestens 30 Tage gesperrt. Erst danach können sie eine Nachprüfung beantragen und die Sperre aufheben lassen. weiter
Der November-Patchday bringt insgesamt 14 Sicherheitsbulletins. Kritische Lücken stecken unter anderem in Windows, Internet Explorer und Edge. Aber auch Office und SQL Server sind anfällig. weiter
