Sie setzten gefälschte Mitteilungen über die Konten von Jack Dorsey und Marissa Mayer ab. Das Trio hatte zuvor schon Accounts von Facebook-CEO Mark Zuckerberg, Ex-Twitter-CEO Dick Costolo, Google-CEO Sundar Pichai und Uber-Gründer Travis Kalanick gehackt. Nach eigener Aussage will es damit zeigen, "dass niemand sicher ist". weiter
Cloud, Digitalisierung und geänderte Geschäfts-Prozesse verändern auch die Handhabung von administrativen Konten in vielen Organisationen. Sowohl die Prozesse als auch die Produkte für das Privilege Management passen sich den neuen Herausforderungen an. weiter
Der Post-Quanten-Algorithmus "New Hope" kommt in der für Entwickler gedachten Canary-Version zum Einsatz. Die Google-Forscher hoffen, dass die neue Verschlüsselungstechnik selbst kommenden Quantencomputern widerstehen kann. Das Experiment ist zunächst auf zwei Jahre angelegt. weiter
Sie sollen die Einrichtung eines Routers vereinfachen. Das chinesische Unternehmen vergisst, die Verträge für beide Domains zur verlängern. Der neue Eigentümer bietet sie zwischenzeitlich für 2,5 Millionen Dollar zum Kauf an. weiter
Sie werden immer häufiger für die Erpressung von Lösegeld benutzt. Einer Umfrage zufolge sind 43 Prozent sogar bereit, den Forderungen von Hackern nachzukommen. Viele Unternehmen setzen darauf, dass ihr ISP sie vor DDoS-Angriffen schützt. weiter
Er nutzte dazu eine Cross-Site-Scripting-Lücke aus, die inzwischen geschlossen wurde. Mittels eines verlängerten Links auf die Interpol-Seite konnte er Falschinformationen einschleusen. So machte er den CDU-Politiker Markus Ulbig zu einem vermeintlich international gesuchten Verbrecher. weiter
Ihrem Entdecker Dmytro Oleksiuk und dessen Sicherheitsforscherkollegen Alex James zufolge steckt die Schwachstelle auch in Notebooks von HP und in der Firmware von Gigabyte-Motherboards. Angreifer könnten sie ausnutzen, um beliebigen Programmcode auf den Systemen auszuführen. weiter
Das deutsch-österreichische Entwicklerteam will "die Benutzbarkeit von OpenPGP auf ein neues Level bringen". Neben Fehlerbehebungen bietet die Suite für signierte und verschlüsselte E-Mails auch neue Funktionen. Die neue Version bleibt kostenlos für alle Anwender. weiter
Das Geld fließt in den Aufbau einer öffentlich-privaten Partnerschaft. Die EU fördert aber auch einen gemeinsamen Markt für Cybersicherheit. Der sieht eine Kennzeichnung und Zertifizierung von Sicherheitsprodukten und –diensten vor. weiter
Es verteilt den Schädling HummingBad. Mit betrügerischen Anzeigen erwirtschaftet Yingmob monatlich 300.000 Dollar. Das Unternehmen steckt auch hinter der iOS-Malware Yispecter. weiter
Der 28-jährige Edward Majerczyk soll mindestens 300 E-Mail-Konten geknackt haben. Die Nutzernamen und Passwörter erbeutete er per Phishing. An der Veröffentlichung der von ihm gestohlenen privaten Fotos war er der Anklage zufolge nicht beteiligt. weiter
Sie steckt im System Management Mode. Ein Angreifer mit lokalem Administratorzugang kann die Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen. Betroffen sind Lenovo zufolge nur Systeme mit Intel-Chipsätzen. Zusammen mit BIOS-Zulieferern und Intel arbeitet es an einem Patch. weiter
Hierzulande fällt 22,9 Prozent der Android-Malware in die Kategorie Erpressersoftware. Weltweit beträgt der Anteil knapp fünf Prozent. Die Zahl der von Kaspersky registrierten Ransomware-Infektionen hat sich zuletzt nahezu vervierfacht. weiter
Die Botnetz-Betreiber machen sich die Tatsache zunutze, dass viele IoT-Geräte Standardzugangsdaten verwenden und nur unzureichend geschützt sind. So können sie leicht als Slave in die Botnetz-Infrastruktur eingebunden und ihre Bandbreite für Angriffe missbraucht werden. weiter
Sie enthält insgesamt 2,2 Millionen Einträge zu Firmen und Personen mit einem Bezug zu Terrorismus, Korruption und Geldwäsche. Die World-Check genannte Datenbank gehört dem Medienunternehmen Thomson Reuters. Dessen Kunden nutzen die Daten, um geschäftliche Risiken zu minimieren. weiter
Ein Angreifer erhält unter Umständen ohne Nutzerinteraktion Root- beziehungsweise Kernel-Rechte. Einem Opfer muss er nur eine gefährliche Datei per E-Mail zusenden. Symantec verwendet seit mehr als sieben Jahren nicht aktualisierten Code aus Open-Source-Bibliotheken. weiter
Mit dem für Privatanwender kostenlosen Angebot lassen sich nach einer einmaligen Identifikation E-Mails auf einfache Weise Ende zu Ende verschlüsseln. Es steht zunächst aber nur für Windows-Nutzer zur Verfügung. Das Fraunhofer SIT liefert den Client, die Telekom betreibt die zugehörige Infrastruktur. weiter
Sie schließt die Hintertür, die eine Entschlüsselung von Dateien ohne Lösegeldzahlung ermöglichte. Neu ist auch eine Vorschau auf die Entschlüsselungsfunktion. Darüber hinaus nehmen seit rund einer Woche die Aktivitäten der Ransomware Locky deutlich zu. weiter
Sicherheitsexperten von Proofpoint vermuten dahinter die Autoren des Erpressertrojaners Locky. Das lege unter anderem der Verbreitungsweg und das nahezu identische Zahlungsportal nahe. Allerdings nutzt Bart eine andere Verschlüsselungsmethode und kann auch durch eine Firewall geschützte Rechner infizieren. weiter
Betroffen sind bis zu 10 Millionen Nutzer verschiedener Versicherungen. Für eine Datenbank mit Details zu 9,2 Millionen Patienten verlangt der Hacker 486.000 Dollar. Sie enthält neben Namen und Anschriften auch Sozialversicherungsnummern. weiter
Eine Facebook-Benachrichtigung soll Nutzer zum Download einer JavaScript-Datei verleiten. Das Skript wiederum kann Erweiterungen zu Google Chrome hinzufügen. Nutzer müssen das Skript allerdings auch ausführen – durch den Download selbst wird ein PC noch nicht mit Malware infiziert. weiter
Einen Hack gab es dem Unternehmen zufolge nicht. Vermutlich stammen die T-Online-Zugangsdaten aus Phishing oder einem der in den letzten Wochen bekannt gewordenen Social-Media-Hacks. Eine Stichprobe zeigte, dass zumindest manche Kombinationen aus E-Mail-Adresse und Passwort tatsächlich gültig sing. weiter
SecurityScorecard betreibt eine Suchmaschine namens ThreatMarket. Sie soll die Sicherheitslage von Unternehmen abschätzen, unter Berücksichtigung ihrer Partner und Zulieferer. GV zufolge ermöglicht es somit IT-Abteilungen informiertere Entscheidungen. weiter
Die neueste Variante der Malware verbreitet sich etwa über Apps in Google Play. Sie kann weitere Anwendungen herunterladen, die dann Werbung anzeigen, oder Hintertüren einrichten, um den Gerätebesitzer auszuspionieren. In Deutschland sollen 90 Prozent aller Android-Geräte gefährdet sein. weiter
Laut Detectify erweisen sich bei einer Überprüfung 276 der 500 beliebtesten Domains nicht gegen Spoofing gefeit. Sie begünstigen damit Phishing-Angriffe und Social Engineering. Die schwedischen Sicherheitsforscher führen das auf unzureichende Authentifizierungsverfahren und falsch konfigurierte Server zurück. weiter
Phantom VPN baut einen verschlüsselten Tunnel zwischen Endgerät und Ziel auf, um das Mitlesen von Daten zu verhindern. Nutzer können ihre eigene IP-Adresse und damit ihren Standort verschleiern. Sie haben die Wahl zwischen einer Gratisvariante und einer kostenpflichtigen Pro-Version ohne Volumenbeschränkung. weiter
Die Fehler treten bei der Verarbeitung von Archiven in den Formaten 7-Zip, MTREE und RAR auf. Ein Angreifer könnte Schadcode einschleusen und ausführen. Libarchive wird unter anderem für FreeBSD, KDE, Debian, Gentoo und Packprogramme für Windows und Mac OS X verwendet. weiter
Statt Address Space Layout Randomization kommt ein neues System namens Selfrando zum Einsatz. Es randomisiert den Speicherort jeder einzelnen Programmfunktion. Dadurch werden Exploits schwerer zu schreiben, die Speicherkorruption nutzen, weiter
Die Angriffe sind laut Bloomberg Teil einer seit Oktober laufenden Kampagne, die tief in das politische System der USA eindrang. Einem Informanten zufolge waren mindestens 4000 Personen im Visier, die eine Rolle in der US-Politik spielen. Die russische Regierung will vielleicht nicht nur ausspähen, sondern den Wahlkampf auch beeinflussen. weiter
Die Zahl der bekannt gewordenen Vorfälle ist auf unter 10 pro Monat gesunken. 2013 und 2014 waren es bisweilen über 70 im Monat. Dennoch gelangen chinesischen Hackern schwere Schläge etwa gegen eine US-Medienfirma und einen Luftfahrtkonzern. weiter
