Sie erlauben das Einschleusen und Ausführen von Schadcode. Entdeckt wurden sie von Forschern, die für Trend Micros Zero Day Initiative arbeiten. Adobe bietet zudem einen Sicherheitspatch für Adobe Connect an. weiter
Offenbar greifen Hacker auf rund 40.000 Girokonten zu. Die zur gleichnamigen Supermarktkette gehörende Bank sperrt daraufhin die Online-Konten aller Kunden. Etwaige finanzielle Verluste will sie vollständig ersetzen. weiter
Smartphones lassen sich entweder mit den internen Funktionen in iOS 10, Android 7 oder Windows 10 for Mobile an VPNs anbinden oder mit zusätzlichen Apps. Anwender und Administratoren müssen dabei einiges beachten. Außerdem gibt es in den aktuellen Versionen der verschiedenen mobilen Betriebssysteme zahlreiche Neuerungen. weiter
Die Malware setzt drei zuvor unbekannte Sicherheitslücken ein. Kompromittierte iPhones hindert sie am Download von Sicherheitsupdates. Die Angreifer löschen sie aus der Ferne, wenn sie die gewünschten Informationen gesammelt haben. weiter
41 Prozent von 600 untersuchten Apps ermöglichen die Übernahme von Nutzerkonten. Sie prüfen nicht die Echtheit der von Google oder Facebook übermittelten Anmeldedaten. Hacker können je nach App unter Umständen auch im Namen ihrer Opfer Einkäufe tätigen. weiter
Aufgrund der inzwischen hohen Zahl der Betrugsversuche lässt sich das Thema nicht mehr länger einfach totschweigen. Die Betrüger agieren technisch immer versierter. Sie täuschten Wartungsarbeiten vor, stehlen aber tatsächlich entweder persönliche Informationen, greifen beim Zahlungsvorgang Bankdaten ab oder erhöhen durch Tricks den Zahlungsbetrag erheblich. weiter
Verantwortlich sind offenbar Fehler von AppleCare-Mitarbeitern. Stern und das österreichische Magazin News untersuchten das iPhone eines Nutzers und stießen auf erstaunliche Zusammenhänge. Die irische Datenschutzbehörde sieht "Probleme, die viele Nutzer betreffen könnten". weiter
Der Website-Hoster verfügt über zwei Millionen Kunden sowie 86 Millionen auf der Plattform registrierte Nutzer. Die Schwachstelle hätte einen Wurm ermöglicht, der sich über Millionen von Websites verbreitet. Wix.com reagierte zunächst nicht auf die Informationen eines Sicherheitsforschers. weiter
Der von LogMeIn übernommene Passwortmanager bot diese Funktionalität bislang nur in einer Premium-Version für jährlich 12 Dollar. Der kostenlose Zugriff mit verschiedenen Endgeräten soll "den Weg für Millionen neuer Nutzer freimachen". weiter
Die Hintermänner von GM Bot haben es auf Kunden von über 50 Banken abgesehen. Laut Avast sind darunter Kunden von Sparkasse, Postbank, Commerzbank, Volksbank Raiffeisen und Deutscher Bank betroffen. Die Kriminellen greifen Daten ab, indem sie die Log-in-Seiten von Banking-Apps fast identisch nachbauen. weiter
Sie erlaubt das Ausführen von Schadcode außerhalb der Sandbox. Microsoft bietet ab kommenden Dienstag einen Patch an. Aktuell nutzt eine Gruppe namens Strontium die Schwachstelle für zielgerichtete Angriffe auf Behörden und diplomatische Einrichtungen. weiter
Gefährliche Lücken wurden in WebKit entdeckt, das beide Softwarelösungen verwenden. Sie erlauben Remoteangriffe sowie die Ausführung beliebigen Codes. Das Bundesamt sieht ein hohes Sicherheitsrisiko und empfiehlt umgehende Updates. weiter
Hades Locker wird Proofpoint zufolge über das gleiche Botnet wie die Ransomware-Varianten CryptFile2 und MarsJoke verbreitet. Die Opfer erhalten E-Mails mit darin enthaltenen URLs, die mit einem Microsoft-Word-Dokument verlinkt sind, das einen Namen nach dem Muster "levering-1478529.doc" trägt. weiter
Betroffen sind die Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und IE. Adobe warnt vor zielgerichteten Angriffen auf die Schwachstelle. Sie richten sich gegen Nutzer von Windows 7, 8.1 und 10. weiter
Das Angebot von Kaspersky Endpoint Security Cloud umfasst Kaspersky Endpoint Security for Windows (für Workstations), Kaspersky Endpoint Security for Windows (für File-Server) sowie Kaspersky Security for Mobile. Clients, Lizenzen und Abrechnungen lassen sich über eine einfach zu bedienende Cloud-Konsole verwalten. weiter
Der Vorwurf kommt vom US-Justizministerium. Es erhebt Anklage gegen den aus Moskau stammenden Yevgeniy Nikulin. Der 29-Jährige soll erbeutete Anmeldedaten von LinkedIn- und Formspring-Mitarbeitern für weitere Datendiebstähle benutzt haben. weiter
Über das IoT-Botnet Mirai waren mehrere zehn Millionen IP-Adressen an dem Angriff beteiligt. Die Attacke legt vor allem an der US-Ostküste Websites von Kunden des DNS-Serviceanbieters Dyn lahm. Das IoT-Botnet war aber wohl nur ein Teil des bisher größten DDoS-Angriffs in den USA. weiter
Weebly wurden im Februar 2016 über 43 Millionen Kundendaten entwendet. Die Passwörter waren mit bcrypt gehasht. Foursquare weiß hingegen von keinem Angriff. Eine LeakedSource vorliegende Datei umfasst 22,5 Millionen offenbar echte Kundendatensätze. weiter
Die Staatsanwaltschaft wirft ihm Verstöße gegen den Espionage Act vor. Harold T. Martin soll Computer und Speichermedien der NSA entwendet haben. Darunter sind auch Tausende als geheim eingestufte Dokumente. weiter
Der Anteil von Ransomware an allen Malware-Attacken weltweit steigt auf 13 Prozent. Die Malware mit der höchsten Verbreitung ist jedoch der acht Jahre alte Wurm Conficker. Auf mobilen Geräten dominiert die Android-Malware HummingBad. weiter
Es handelt sich um einen 29-jährigen russischen Staatsbürger. Er befindet sich bereits seit dem 5. Oktober in Haft. Derzeit prüfen die tschechischen Behörden noch die Auslieferung des Verdächtigen an die USA. Russland fordert indes eine Überstellung an die eigene Justiz. weiter
Die Verfügbarkeit vertrauenswürdiger und Nutzer-kontrollierter Identitätsinformationen wird immer wichtiger. Neue Anforderungen für den Datenschutz und für die Absicherung von Online-Transaktionen werden hierzu in naher Zukunft erheblich beitragen. weiter
Malwarebytes übernimmt AdwCleaner mit über 200 Millionen Downloads. Es wird die Funktionen zur Beseitigung von potentiell unerwünschten Programmen (PUPs) in seine Flagship-Produkte integrieren. weiter
Er rechtfertigte damit auf dem Gartner Symposium ITxpo das Wort "sicher" in Ciscos neuem Slogan. Ein Hardware-Unternehmen ist Cisco nach seiner Darstellung ohnehin nicht mehr: Es beschäftigt 23.000 Software-Entwickler und nur einige Tausend Hardware-Ingenieure. weiter
Es handelt sich um Windows Server 2003 mit IIS 6. Der Extended Support dafür ist im Juli 2015 abgelaufen - seither gibt es keine Patches. Präsidentschaftskandidat Donald Trump hält Konkurrentin Hillary Clinton ihren als Außenministerin genutzten privaten Mail-Server vor. weiter
Die insgesamt 26 Schwachstellen sind das Ergebnis einer unabhängigen Sicherheitsprüfung. Vier kritische Anfälligkeiten stecken im UEFI-Bootloader von VeraCrypt. Die Entwickler schließen die Lücken mit der am Montag veröffentlichten Version 1.19. weiter
Sicherheitsforscher der Friedrich-Alexander-Universität Erlangen-Nürnberg konnten das Verfahren, das von der Deutschen Bank, der Commerzbank und der Norisbank angeboten wird, umgehen und waren in der Lage, Überweisungen auf ein beliebiges anderes Konto umzuleiten. weiter
Das Add-in ermöglicht die Verschlüsselung von E-Mails direkt in Microsoft Outlook. gpg4o Free kann ab sofort auf der Website von Giegerich & Partner heruntergeladen werden. weiter
Die Malware verbreitet sich über Porno-Apps und falsche Video-Plug-ins. Eine neue Variante von Acecard fordert Nutzer auf, Fotos von sich und ihren Ausweispapieren hochzuladen. Sie hat es aber in erste Linie auf Kreditkartendaten abgesehen. weiter
Der Fehler steckt in Websphere 7 bis 9. Das Unternehmen sieht seine Kunden durch die regelgerechte Veröffentlichung des Exploits gefährdet. Nicht jeder könne den verfügbaren Patch gleich einspielen, kommentiert es. weiter
