Ein Fehler gibt alle in "Schlüsselbund" gespeicherten Passwörter im Klartext preis. Betroffen sind offenbar neben macOS 10.13 High Sierra auch frühere Versionen von Apples Desktop-Betriebssystem. Ein Exploit lässt sich auch in legitimen Apps verstecken. weiter

Unbekannte knacken angeblich das Administrator-Konto des E-Mail-Servers. Sie haben Zugriff auf jegliche dort gespeicherte Nachrichten und Dateianhänge. Deloitte soll aber erst sechs Kunden über den Einbruch und den Datenverlust informiert haben. weiter

Pro Monat sind es durchschnittlich 1,4 Millionen neue Phishing-Seiten. In der Regel sind sie aber nur vier bis acht Stunden aktiv. Das erschwert eine Erkennung mithilfe von URL-Listen. Zudem setzen die Täter inzwischen auf zielgerichtete Angriffe in Verbindung mit ausgeklügelter Schadsoftware. weiter

Die europäische Tochter von Federal Express schließt weitere finanzielle Mehrbelastungen nicht aus. Der Malwareangriff wirkt sich weiterhin nachteilig auf Umsatz und Gewinn aus. Auch der dänische Logistikkonzern Maersk hat nach eigenen Schätzungen zwischen 200 und 300 Millionen Dollar verloren. weiter

Sie stecken unter anderem in WebKit und Exchange ActiveSync. Apple behebt auch ein Darstellungsproblem mit internationalisierten Domainnamen. Es erlaubt Adress Bar Spoofing und damit auch Phishing-Angriffe. weiter

Das Archiv lässt sich nicht mit Windows-Bordmitteln öffnen. Das enthaltene VBS-Script lädt Locky herunter und führt die Ransomware aus. Sie verlangt nun ein Lösegeld von 0,25 Bitcoin oder 816 Euro. Eine weitere Locky-Kampagne versucht sogar 0,7 Bitcoin oder 2219 Euro zu erpressen. weiter

Apple-Manager Craig Federighi betont in einem Interview die Sicherheit von Face ID. Auch Berechnungen zur Erkennung von Änderungen der Erscheinung eines Nutzers führt das System ausschließlich lokal aus. Vor unerwünschten Zugriffen von Behörden oder Dieben müssen sich Nutzer allerdings selbst schützen. weiter

Ihre Daten speichert die britische Equifax-Niederlassung versehentlich in den USA. Grundsätzlich sind die britischen und amerikanischen Systeme des Unternehmens voneinander getrennt. Darüber hinaus entlässt Equifax in den USA seinen CIO und CSO. weiter

Cloud-Services sind für einzelne Mitarbeiter und das Unternehmen gleichermaßen attraktiv. Werden sie allerdings über Smartphone oder Tablet genutzt, ist Vorsicht geboten. Benutzername und Kennwort reichen dann für den sicheren Zugang nicht aus. weiter

Neben sicheren Firewalls, die intern und extern das Netzwerk absichern, spielt auch der Virenschutz eine wichtige Rolle. weiter

Palo Alto Networks rät Android-Nutzern sofort Updates aufzuspielen, um sich vor „Toast Overlay“-Angriffen zu schützen. Die neueste Version Android 8.0 Oreo ist nicht betroffen, aber alle früheren Versionen von Android. weiter

Das Produktportfolio von Avast Business beinhaltet die drei Endpoint Protection-Lösungen Avast Business Antivirus, Business Antivirus Pro, Business Antivirus Pro Plus – für Windows- oder Mac-Systeme mit einer optionalen Verwaltung in der Cloud oder on-premise. Zusätzlich verfügbar sind Plattformen für Managed-Services-Lösungen wie Managed Workplace und CloudCare. weiter

Nachholbedarf besteht einer aktuellen Studie von Trend Micro zufolge besonders hinsichtlich technologischer Standards und der Verteilung von Zuständigkeiten. weiter

Von den 15 getesteten Enterprise Mobility Management-Anbietern erhielt Blackberry für seine EMM-Lösung in den Anwendungsfällen High-Security Government Grade, High-Security Commercial, Shared Data, Shared Devices, Nonemployee und Bring Your Own (BYO) die höchste Punktzahl. weiter

Einer aktuellen Bitkom-Studie zufolge sind nur vier von zehn Unternehmen auf Cyberangriffe vorbereitet. Gerade kleinere Unternehmen haben nicht mal einen Notfallplan für Sicherheitsvorfälle. Auch Betreiber kritischer Infrastrukturen seien kaum besser gerüstet, so der Digitalverband. weiter

Die neue Alarmzentrale und die Sirene sollen die Sicherheit weiter erhöhen. Medion Smart Home wird außerdem um eine Beleuchtungsoption erweitert. Ein Bluetooth LE-Verstärker soll zudem künftig höhere Reichweiten erlauben. weiter

Ein chinesisches Werbe-SDK lädt per Plug-in Spionagefunktionen nach. Sie zeichnen unter anderem Zeitpunkt und Nummern jeglicher Anrufe auf. Google hat die fraglichen Apps inzwischen entfernt beziehungsweise durch Spyware-freie Versionen ersetzt. weiter

Oftmals kommen bei Drittanbietern erbeutete Anmeldedaten zum Einsatz. Erfolgreiche Angriffe werden aber auch durch schwache und leicht zu erratende Passwörter ermöglicht. Microsoft blockiert nach eigenen Angaben täglich Millionen betrügerische Anmeldeversuche bei Online-Konten. weiter

Die Ransomware WannaCry befällt Kiosk-Systeme eines Service Centers in Südkorea. LG bestätigt, dass auf den betroffenen Rechnern nicht alle verfügbaren Sicherheitsupdates installiert waren. weiter

Ein 500 Dollar teures Gerät kann die Geräte-PIN erraten. Davon betroffen sind offenbar nur iPhone 7 und iPhone 7 Plus. Zudem muss ein Angreifer viel Zeit mitbringen. Der Vorgang dauert selbst bei einem vierstelligen Code mehrere Tage. weiter

Sie nutzen angeblich eine gestohlene offizielle Einladung des Bundeswirtschaftsministeriums. Sie wird per E-Mail verschickt, die auch einen JavaScript-Dropper enthält. Angriffe auf Teilnehmer des G20-Events im Oktober sind bisher jedoch nicht bekannt. weiter

Ihre Zahl verdoppelt sich im ersten Halbjahr 2017 gegenüber dem Vorjahr. Ihr Anteil an allen Malware-Angriffen klettert von 26 auf 48 Prozent. Staatliche Hacking-Tools versetzen auch weniger versierte Hacker in die Lage, große Schäden anzurichten. weiter

Betroffen ist der sogenannte CAN Bus, über den Geräte und Komponenten in Fahrzeugen mit den Steuerungssystemen kommunizieren. Manipulierte Fehlermeldungen erlauben es, einzelne Geräte vom CAN Bus zu trennen und dadurch abzuschalten. Der Fehler steckt im CAN-Standard und lässt sich derzeit nicht beheben. weiter

Anfang August waren noch 101 Adware-Apps im Play Store erhältlich. Die ersten schädlichen Apps veröffentlichen die Hintermänner bereits im August 2016 in Googles App-Marktplatz. Sie erzeugen automatische Klicks auf unerwünscht eingeblendete Werbung. weiter

Cyberkriminelle erbeuten per Phishing die Anmeldedaten der Entwickler von sechs Chrome-Erweiterungen. Die nutzen sie, um manipulierte Versionen der Erweiterungen in den Chrome Web Store einzustellen. Sie ersetzen Werbung auf Websites durch Anzeigen für ein unseriöses Affiliate-Programm. weiter

Betroffen sind Produkte des Anbieters NetSarang. Sie enthalten eine manipulierte DLL-Datei mit dem Code der Backdoor ShadowPad. Kaspersky findet die Hintertür im System eines Kunden aus der Finanzbranche. weiter

Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der das Loch endgültig stopfen soll. weiter

Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz eines Hotels und fangen die darüber übertragenen Login-Daten der Gäste ab, um deren Konten zu übernehmen. weiter

Statt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Ein Entsperren der Daten ist derzeit nicht möglich. Bekannt wurde die Ransomware im November 2016 dadurch, dass sie die Systeme der Verkehrsbetriebe in San Francisco lahmlegte. weiter

Sie verbreitet sich über Spam-E-Mails. Die recht einfach gehalten Nachrichten verweisen lediglich auf eine angehängte Word-Datei. Tatsächlich enthält die E-Mail jedoch ein ausführbares VBS-Skript, das ein System mit der neuen Locky-Variante infiziert. weiter