Sie enthält auch Details zu ungepatchten kritischen Sicherheitslücken. Microsoft stopft die Löcher in den folgenden Monaten, ohne jedoch Kunden und Behörden zu informieren. Inzwischen soll die Datenbank vom Unternehmensnetzwerk getrennt sein. weiter

Der Browser erkennt nun von Erweiterungen vorgenommene Änderungen der Einstellungen. Chrome Cleanup verfügt zudem über eine eigene Erkennungs-Engine für Schadsoftware. Sie stammt vom slowakischen Sicherheitsanbieter Eset. weiter

Das Aufkommen mobiler Erpressungsangriffe stieg in den vergangenen drei Jahren um 15,8 Prozent an. Laut einer Umfrage von Kaspersky Lab fürchtet jeder dritte deutsche Mobilnutzer Cybererpressung. Verbessert hat sich vor allem die Qualität mobiler Ransomware. weiter

Unter anderem sind Aruba, Microsoft, Netgear, Cisco und auch verschiedene Linux-Anbieter bereits aktiv geworden. Google und Apple wollen in Kürze nachziehen. Lancom weist darauf hin, dass WLAN-Router und –Access-Points nur unter sehr wenigen Umständen anfällig sind. weiter

Betroffen sind alle Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und Internet Explorer. Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Derzeit setzt die Hackergruppe BlackOasis die Lücke für zielgerichtete Angriffe gegen Windows-Nutzer ein. weiter

Der Fehler steckt in einer RSA-Bibliothek des deutschen Hersteller Infineon. Er erlaubt die Errechnung eines privaten Schlüssels aus dem öffentlichen Schlüsselteil. Zumindest bei Schlüsseln mit einer Länge von 2048 Bit ist der Aufwand allerdings weiter sehr hoch. weiter

Software-Updates sollen die Krack-Lücke im WPA2-Protokoll beheben. Zertifizierungsstellen müssen WLAN-Geräte auf die Schwachstelle überprüfen. Das Firmenkonsortium stellt seinen Mitgliedern exklusiv ein Erkennungstool zur Verfügung. weiter

Der KRACK genannte Angriff basiert offenbar auf neun verschiedenen Schwachstellen. Sie sollen heute im Lauf des Tags öffentlich gemacht werden. Betroffen sind wahrscheinlich alle WLAN-Geräte, die das seit Jahren gängige WPA2-Protokoll nutzen. weiter

Die Erpresser verlangen ein vergleichsweise moderates Lösegeld von rund 60 Euro. Die Verschlüsselung von Dateien lässt sich derzeit nicht ohne Lösegeldzahlung rückgängig machen. DoubleLocker ersetzt zudem den PIN-Code durch eine zufällige Zahlenfolge. weiter

Dem Bericht zufolge bringt das dritte Quartal 2017 eine Reihe von überraschenden Ereignissen mit sich. Das Unternehmen gibt bei der Veröffentlichung zudem einen Ausblick, mit welchen Angriffsmethoden in Zukunft zu rechnen sein wird. weiter

Besonders stark betroffen sind Spanien und Frankreich. Hierzulande wird HTML/FakeAlert derzeit häufiger erkannt als jede andere Malware. Der Trojaner verleitet seine Opfer mit gefälschten Warnmeldungen zum Kauf von angeblichen Sicherheitsprogrammen. weiter

Zwei Drittel der Unternehmen wurden in den letzten zwölf Monaten Opfer von IT-Vorfällen, wie eine Studie von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure zeigt. Häufig mangelt es an grundlegenden IT-Sicherheitsmaßnahmen. weiter

Sie steckt in allen unterstützten Versionen der Microsoft-Textverarbeitung. Besonders kritisch ist auch eine Schwachstelle im Windows Domain Name System. Sie erlaubt es, mithilfe spezieller DNS-Antworten Schadcode einzuschleusen und auszuführen. weiter

Der SNS-Standard hält zusammen mit SecuVoice Einzug in Samsung Knox. Er soll seine "hochsichere Sprach- und Datenkommunikation" ermöglichen. Außerdem integriert Secusmart das Blackberry Unified Endpoint Management für die Verwaltung von Endgeräten. weiter

Es handelt sich um vier von Amazon gehostete Server. Sie sind frei für jeden über das Internet erreichbar. Der Sicherheitsforscher Chris Vickery findet darauf unverschlüsselte Passwörter. Auf einem Server liegt zudem ein Master Key, mit dem sich alle verschlüsselten Daten entschlüsseln lassen. weiter

Am häufigsten kommen Angriffe mit Schadprogrammen, Identitätsdiebstahl und Betrug vor, aber nur jeder sechste Betroffene erstattet tatsächlich auch Anzeige, wie eine Umfrage des Digitalverbands Bitkom zeigt. weiter

Ein 24-Jähriger nutzt die Dienste des VPN-Anbieters aus Hongkong, um seine Freundin zu stalken. Das Unternehmen wirbt damit, keine Daten über die Aktivitäten seiner Nutzer zu speichern. Trotzdem erhält das FBI nach eigenen Angaben IP-Adressen von PureVPN. weiter

Den Schutz vor Cyberangriffen stellt der Geheimdienst auf eine Stufe mit der Abwehr staatlicher und militärischer Bedrohungen. Dabei soll das vor einem Jahr gegründete National Cyber Security Centre helfen. Im Gegensatz zum GCHQ arbeite es auch mit der Privatwirtschaft und Bildungseinrichtungen zusammen. weiter

Unbekannte erbeuten die E-Mail-Adressen und Nutzernamen von 17,5 Millionen Nutzern. Ein Drittel der Daten enthält auch verschlüsselte Passwörter. Disqus setzt die Kennwörter der betroffenen Nutzer zurück. Der Angriff bleibt rund fünf Jahre unentdeckt. weiter

Einem Bericht des Wall Street Journals enthalten die als geheim eingestuften Dateien auch NSA-Exploits. Sie stammen jedoch nicht aus IT-Systemen des Geheimdiensts, sondern vom Heim-PC eines Dienstleisters. Lücken in der Sicherheitssoftware von Kaspersky soll den Diebstahl ermöglicht haben. weiter

Der Fehler steckt im Diestprogramm Disk Utility. Es liefert statt eines Passworthinweises das eigentliche Kennwort im Klartext. Apple bietet bereits einen Patch für die Schwachstelle an. weiter

Kaspersky Free soll Windows-Anwender vor Cyberbedrohungen schützen. Die Lösung dient als Basisschutz und erkennt und blockiert verdächtige und schädliche Dateien oder Programme. Zudem werden Nutzer vor potenziell gefährlichen Webseiten oder Phishing gewarnt. Kaspersky Free ab sofort kostenlos erhältlich. weiter

Das inzwischen zu Verizon gehörende Unternehmen revidiert die bisher angenommene Zahl von einer Milliarde Betroffenen. Auslöser sind neue bei der Integration von Yahoo gewonnene Erkenntnisse. Die zusätzlich betroffenen Nutzer erhalten nun eine Benachrichtigung per E-Mail. weiter

Android erhält im Oktober nur Fixes für 14 Schwachstellen. Ein separater Patch ist nur für Nexus- und Pixel-Geräte verbindlich. Googles Partner dürfen diese 38 unter Umständen auch für ihre Geräte sicherheitsrelevanten Fixes auslassen und erhalten trotzdem die aktuellste Sicherheitspatch-Ebene. weiter

Es muss weder den Anbieter noch den Kaufpreis offenlegen. Ein Gericht befürchtet Hackerangriffe auf den Anbieter. Dieses Risiko steht laut Urteil über dem Recht auf Informationsfreiheit. weiter

Die Angreifer benötigen einen speziell präparierten SMB-Server. Er kann zwischen Anfragen von Windows Defender und des Betriebssystems unterscheiden. Während der Server Windows Defender eine harmlose Datei übergibt, führt Windows eine gefährliche Variante aus. weiter

Die aktuell angezeigte Website kann die Daten mithilfe eines HTML/Object-Tag abrufen. Das geschieht im Hintergrund und ohne Wissen des Nutzers. Davon betroffen sind eingegebene URLs und auch Suchanfragen. weiter

Die Schadsoftware ZNUI installiert eine Backdoor mit Root-Rechten. In China nutzt sie SMS-Bezahldienste, um Geld von den Konten der Opfer abzuzweigen. Google Play Protect soll Nutzer inzwischen für den rund 300.000 mit ZNUI infizierten Apps schützen. weiter

Den ersten Platz in der Statistik belegt Russland mit einem Anteil von 13,59 Prozent. Die höchste Bot-Dichte hat jedoch der Vatikanstaat mit einem Bot pro fünf Internetnutzer. Die deutschen Bot-Zentren sind Berlin, Frankfurt und München – das europäische Bot-Zentrum ist Madrid. weiter

Die meisten Geldautomaten basieren auf nicht mehr unterstützten Windows-Versionen. Auf älteren Modellen laufen sogar noch Windows CE oder Windows NT. Europol warnt vor verheerenden Folgen, sollte Hackern ein Angriff mit einer Malware ähnlich wie WannaCry gelingen. weiter