Sie gelangt offenbar irgendwo in der Lieferkette auf ein Gerät. Die Hersteller sind demnach nicht dafür verantwortlich. Check Point findet Schadprogramme auf insgesamt 38 Smartphones und Tablets von Samsung, LG, Asus, Oppo, ZTE und Lenovo. weiter
Die Enthüllungsplattform will Apple, Google, Samsung und weitere Unternehmen zuerst detailliert über CIA-Exploits informieren, damit sie ihre Produkte schützen können. Julian Assange wirft der CIA Inkompetenz vor, weil sie ein solches Cyberwaffen-Arsenal geschaffen und schlecht gesichert habe. weiter
Die ersten Angriffe starten bereits wenige Stunden nach der Veröffentlichung eines offiziellen Patches. Hacker können aus der Ferne Schadcode einschleusen und ausführen. Spanischen Forschern zufolge sind weltweit möglicherweise mehr als 30 Millionen Webanwendungen betroffen. weiter
Die Betrugsmasche ist bereits seit Jahren bekannt, funktioniert aber offenbar immer noch. Die Betrüger geben sich am Telefon als Microsoft-Mitarbeiter aus und behaupten, der Rechner des Nutzers sei von Viren befallen. weiter
In den von Wikileaks enthüllten Geheimdokumenten werden 24 Exploits für Android erwähnt. Die Hacker vom Geheimdienst sollen sie zwischen 2013 und 2016 eingesetzt haben. Google glaubt, seine Nutzer durch Sicherheitsupdates und Schutzvorkehrungen bereits vor vielen Exploits zu schützen. weiter
Laut Bundeskriminalamt wurde auf “Crimenetwork.biz” mit illegalen Waren und Dienstleistungen gehandelt. Rund 1000 Beamte durchsuchten diese Woche im gesamten Bundesgebiet über 120 Wohnungen und Geschäftsräume. weiter
Kaspersky Lab hat mit StoneDrill eine Wiper-Malware entdeckt, die wie der Shamoon-Wiper in der Lage ist, auf einem infizierten Computer extremen Schaden anzurichten. Zudem verfügt StoneDrill über fortschrittliche Technologien, die eine Entdeckung extrem erschweren sowie über Spionage-Tools. Neben Zielen im Nahen Osten wurde auch ein Zielobjekt in Europa entdeckt. weiter
In den nächsten drei Monaten zahlt Microsoft bis zu 30.000 Dollar für gemeldete Fehler in wesentlichen Office-365-Anwendungen. Das soll die Aufmerksamkeit von Sicherheitsforschungen in diese Richtung lenken. Auch Google lobt höhere Bug-Prämien bis zu 31.337 Dollar aus. weiter
Die herunterladbaren reCaptcha-Audio-Aufgaben übergibt er an Googles Spracherkennung. Sie wandelt die gesprochene Zahlenfolge in Text um. Ein Python-Skript des Forschers führt alle notwendigen Schritte automatisch aus. weiter
Der Vorfall ereignete sich offenbar schon 2015 oder 2016. Die gefälschten Cookies erlauben Kontozugriffe ohne Passwort. Yahoo vermutet hinter dem Angriff erneut staatlich unterstützte Hacker. weiter
Betroffen ist die Version 6 von Eset Endpoint Antivirus. Ein Angreifer kann per Man-in-the-Middle-Angriff Schadcode einschleusen und mit Root-Rechten ausführen. Ursache ist eine veraltete XML-Bibliothek. Eset verteilt seit 21. Februar ein Update für die Sicherheitslücke. weiter
Die Forscher testen unter anderem LastPass, Dashlane, Keeper und 1Password. Einige Anwendungen speichern das Master-Passwort im Klartext. Andere löschen Anmeldedaten nicht aus der Zwischenablage. Die betroffenen Hersteller haben die Fehler inzwischen korrigiert. weiter
Cyberkriminelle sind bestens organisiert und arbeiten inzwischen industriell. Einzelne Security-Mechanismen erscheinen zunehmend machtlos. Gebündeltes Security-Know-how und vernetzte Security-Lösungen treten zur Gegenwehr an. weiter
Die Malware nimmt auch Nutzer in Deutschland ins Visier. Sie installiert einen Geräteadministrator und blendet gefälschte Anmeldeseiten von Banking-Apps ein. Der Trojaner kann aber auch das Gerätepasswort ändern und ein Smartphone oder Tablet aus der Ferne sperren. weiter
Das Content Delivery Network Cloudflare verliert über einen Bug Daten von rund 5,5 Millionen Webseiten. Darunter befinden sich auch Passwörter und Authentifizierungs-Tokens. weiter
Forscher von Google und aus den Niederlanden präsentieren erstmals einen Kollisionsangriff. Sie erzeugen zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash. Dafür benötigen sie mehr als 9 Trillionen SHA-1-Berechnungen. weiter
Der 29-jährige Brite soll die Angriffe gegen DSL-Router im November organisiert haben. Ihm drohen bis zu 10 Jahre Haft wegen Computersabotage in einem besonders schweren Fall. Über eine Million Telekom-Kunden waren von ausgefallenen Internet- und Telefoniediensten betroffen. weiter
Securitybot soll Sicherheitsteams dabei helfen, Alarmsignale schneller zu analysieren und die Zahl der Falschmeldungen zu reduzieren. Dropbox stellt ihn als Open Source zur Verfügung und will so auch andere Unternehmen unterstützen, ihr internes Warnsystem zu verbessern. weiter
AV-Test prüft ein Jahr lang acht Security-Suiten und sieben spezielle Rettungstools. Der Dauertest soll klären, was sie nach einem bereits erfolgten Schädlingsbefall leisten können. Zwei Sicherheitslösungen verdienen sich die Auszeichnung "Best Repair 2016". weiter
Wie die Malware-Analyse zeigt, bemüht sich der Angreifer zunächst darum, den Computer zu inventarisieren, indem er alle möglichen Informationen sammelt und eine Anwendung installiert, die mehrere RDP-Sessions gleichzeitig ermöglicht. Die Zugänge zu den kompromittierten Computern werden dann gegen Entgelt verkauft. weiter
Die meisten Infektionen registriert das Unternehmen im ersten Halbjahr 2016. Inzwischen stellen sich Nutzer offenbar besser auf die neue Bedrohung ein. Anfang 2017 schafft es erstmals eine Lockscreen-Ransomware in den Google Play Store. weiter
Deutschland bleibt beim Empfangen gefährlicher E-Mails auch im Jahr 2016 weltweiter Spitzenreiter, wie aus dem Bericht "Spam im Jahr 2016" von Kaspersky Lab hervorgeht. Hauptziel der E-Mails ist die Verbreitung von Ransomware. weiter
SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL-Zertifikate von Gratis-Anbietern. weiter
Der Trojaner wird laut Eset über kompromittierte Webseiten verteilt. Unter dem Vorwand von Sicherheitsmaßnahmen soll der User auf einer Website ein gefälschtes Adobe Flash Player Update ausführen. weiter
Watson für Cyber Security stellt SOCs kognitive Technologien zur Verfügung. Zudem beschäftigt sich IBM mit Chat-Bots und einem sprachbasierten IT-Sicherheitsassistenten. Watson soll die für die Analyse sicherheitsrelevanter Ereignisse benötigte Zeit von Wochen auf mehrere Minuten reduzieren. weiter
Die Verbreitung des neu entdeckten Loaders erfolgt vorwiegend per E-Mail. Es handelte sich dabei in der Regel um vermeintliche Aufträge, Rechnungsnummern, Produktlisten, Vertragsunterlagen oder andere Dokumente. weiter
Sie übernehmen die Kontrolle über eine simulierte Trinkwasseraufbereitungsanlage. Einige von ihnen untersuchte speicherprogrammierbare Steuerungen sind leicht über das Internet angreifbar. Sie werden unter anderem für die Regelung von Ventilen benutzt. weiter
13 kritische Lücken stecken alleine in Adobe Flash Player. Darüber hinaus sind auch Campaign und Digital Editions anfällig. Microsoft verschiebt seinen Patchday aufgrund eines nicht näher genannten Problems, das "einige Kunden" betreffen könnte. weiter
Betroffen sind Banken in Polen, den USA sowie Mittel- und Lateinamerika. Die Hacker gehen sehr zielgerichtet gegen nur 104 Institutionen weltweit vor. Ein von ihnen eingesetztes Hacking-Tool nutzt Code, den die für die Angriffe auf Sony verantwortliche Lazarus-Gruppe verwendet. weiter
Vier Schwachstellen erlauben es, den Echtzeit-Kernel-Schutz auszuhebeln. Ein Programmierfehler macht beispielsweise die Sicherheitsfunktion Kernel Adress Space Layout Randomization unbrauchbar. Samsungs Januar-Android-Patch enthält Fixes für die Anfälligkeiten. weiter
Notifications
