AlphaBay ist der größte Marktplatz für illegale Waren im Darknet. Seit 2014 sollen Händler darüber Waren im Wert von einer Milliarde Dollar verkauft haben. An den Ermittlungen beteiligen sich FBI, DEA, die niederländische Polizei und Europol. weiter
Eine Filiale in Köln verkauft den Verbraucherschützern im August ein Smartphone mit Android 4.4 KitKat. Das BSI entdeckt darauf 15 Sicherheitslücken. Ein Gericht soll MediaMarkt nun verpflichten, Verbraucher über Schwachstellen in Smartphones zu informieren. weiter
Darunter ist ein spätestens seit Anfang des Monats bekannter kritischer Bug in WLAN-Chipsätzen von Broadcom. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Ein betroffenes iPhone oder iPad muss lediglich nach einem WLAN-Signal suchen. weiter
Der Fehler steckt im Software Development Kit gSOAP. Allein beim Hersteller Axis sind fast 250 Kameramodelle anfällig. Angreifer können aus der Ferne die Videoaufzeichnung ausspähen, anhalten oder anfällige Kameras abschalten. weiter
Die App stellt nach Herstellerangaben hochsichere VPN-Verbindungen zu Unternehmensnetzwerken her. Sie unterstützt mehrere VPN-Profile, die Authentifizierung per Touch ID und auch 3D Touch. Die Verwaltung des Clients erfolgt über ein zentrales Managementsystem. weiter
Es sind nur die Windows-Versionen der Browser betroffen. Cisco spricht von einem Designfehler, der das Einschleusen und Ausführen von Schadcode erlaubt. Ein Angreifer muss ein Opfer lediglich zum Besuch einer speziell präparierten Website verleiten. weiter
Es handelt sich um eine Variante der Banking-Malware OSX/Dok. Sie nimmt derzeit vor allem Nutzer in der Schweiz ins Visier. Die Aufgabe von Signal ist Check Point zufolge nicht eindeutig geklärt. Möglicherweise kommt der Messenger bei der Umgehung der Anmeldung in zwei Schritten zum Einsatz. weiter
Die Malware versteckt sich in gefälschten Apps mit Namen beliebter Android-Anwendungen. GhostCtrl nutzt unter anderem Verschlüsselung, um einer Erkennung zu entgehen. Der Schädling basiert offenbar auf dem Remote Access Trojan OmniRAT. weiter
Ein auf maschinellem Lernen basierender Algorithmus stellt Gruppen mit ähnlichen Apps zusammen. Google vergleicht anschließend anhand bestimmter Kriterien die Sicherheitsmerkmale aller Apps in dieser sogenannten Peer Group. Experten kontrollieren schließlich die Apps mit abweichenden Eigenschaften. weiter
Sie befinden sich auf einem auf Amazon S3 gehosteten Server. Der wiederum gehört nicht Verizon, sondern dem israelischen Unternehmen Nice System. Dessen Dienste nutzt Verizon zur Verbesserung seines Kunden-Service. Die Daten enthalten unter anderem auch die Konto-PIN von Verizon-Kunden. weiter
Ein Fehler im Verschlüsselungsalgorithmus macht dies möglich. Der anfällige Algorithmus Salsa20 kommt jedoch nur unter bestimmten Umständen zum Einsatz. Zudem lässt sich das Verfahren bisher nur von technisch versierten Nutzern umsetzen. weiter
Der Trojaner OSX_DOK deaktiviert den Mac App Store. Mithilfe eines angeblichen Software-Updates sichert sich die Malware Root-Rechte. Anschließend richtet sie einen Proxy-Server ein und leitet jeglichen Internetverkehr um. weiter
Das gilt vor allem für Nutzer der Buchhaltungssoftware M.E.Doc. Sie sollen nun auch alle seit April erstellten Backups als kompromittiert betrachten. Ihre Systeme sind möglicherweise mit weiterer Schadsoftware infiziert, die bisher unentdeckt blieb. weiter
SpyDealer ist schon seit fast zwei Jahren im Umlauf. Der Trojaner nutzt ein Rooting-Tool namens Baidu Easy Root. Es funktioniert allerdings nur unter Android 2.2 bis 4.4. SpyDealer hört auch Telefonate ab und zeichnet alle Umgebungsgeräusche auf. weiter
Betroffen sind Smartphones und Tablets mit Android 5 und früher. CopyCat nutzt fünf zum Teil mehrere Jahre alte Sicherheitslücken. Es verschafft sich Root-Rechte und manipuliert die Werbe-ID legitimer Apps. Die Werbeeinnahmen fließen so auf das Konto der Hintermänner. weiter
Die Hackergruppe GoldenEye ist nach eigenen Angaben im Besitz des benötigten privaten Schlüssels. Sicherheitsexperten bestätigen anhand einer Signatur die Echtheit des Schlüssels. Er funktioniert allerdings nicht mit Boot-Laufwerken. weiter
Die neuesten Sicherheitsupdates enthalten insgesamt 140 Korrekturen. Sie sind unterteilt in zwei Sicherheitspatch-Ebenen. Die erste datiert vom 1. Juli und enthält 43 Korrekturen. Die zweite trägt das Datum 5. Juli und behebt 97 Schwachstellen. weiter
Mehr als 95 Prozent der Schädlinge sind Viren, Würmer oder Trojaner. Allerdings ist die viertgrößte Malware-Familie eine Ransomware. Die Zahl der neu entdeckten Schadprogramme schrumpft 2016 gegenüber dem Vorjahr um 15 Prozent. weiter
Er soll ein von ihm aufgebautes Botnet vermietet haben. Das Botnetz legt unter anderem die Websites von Amazon, BBC, Netflix und der National Crime Agency lahm. An den Ermittlungen sind neben der britischen Polizei auch das FBI und Europol beteiligt. weiter
Acht Sicherheitsforscher nutzen eine bekannte Schwachstelle in der Bibliothek Libgcrypt. Ein von ihnen entwickelter Algorithmus stellt RSA-Schlüssel mit einer Länge von 1024 Bit zuverlässig wieder her. Ein Angreifer muss ein System zuvor allerdings vollständig kompromittieren. weiter
Es kommt zu Einschränkungen bei der Abholung und Lieferung von Sendungen. TNT Express dementiert jedoch einen Einbruch in seine Systeme. Möglicherweise ist das Unternehmen Opfer der Petya/NotPetya-Malware, die seit Dienstag in Umlauf ist. weiter
Angreifer können unter Umständen Schadcode einschleusen und ausführen. Die Schwachstelle erlaubt aber auch Denial-of-Service-Angriffe. Sie steckt im Hintergrundprogramm systemd. Ubuntu und Debian bieten bereits Patches an. weiter
Sie sind auf den Einsatz in Unternehmen ausgerichtet. Windows Defender Application Guard speichert nun Daten von Edge-Browsersitzungen. Windows Defender Antivirus soll indes ausgewählte Dateien und Ordner vor Zugriffen von Malware wie Ransomware schützen. weiter
In Kaspersky Anti-Virus for Linux File Server stecken insgesamt vier Anfälligkeiten. Sie erlauben eine Remotecodeausführung und die nicht autorisierte Ausweitung von Nutzerrechten. Kaspersky verteilt bereits seit rund zwei Wochen ein Update. Von den Fehlern weiß es seit April. weiter
Zu dieser Erkenntnis kommen Kaspersky und Comae Technologies. Die neue Petya-Variante soll unter anderem den Master Boot Record irreversibel überschreiben. Comae Technologies vermutet deswegen einen Nationalstaat hinter dem Angriff. weiter
Die britische Meldestelle Action Fraud erhält jährlich mehr als 30.000 Berichte über Tech-Support-Scams. Die insgesamte Schadenssumme wird auf über 20 Millionen Pfund geschätzt. "Diese Verhaftungen sind erst der Anfang", sagt die Londoner Polizei. weiter
Der Missbrauch fällt dem deutschen E-Mail-Anbieter Posteo bereits gestern Mittag auf. Als Folge können die Opfer nun nicht mehr mit den Hintermännern kommunizieren. Außerdem ist ausgeschlossen, dass Nutzer, die bereits gezahlt haben, den Schlüssel für die Entschlüsselung ihrer Dateien erhalten. weiter
Betroffen sind die Windows-Versionen 7.2, 7.35 und 7.36. Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und ausführen. Eine Interaktion mit dem Nutzer ist nicht erforderlich. weiter
Zu den Opfern gehören die Unternehmensgruppe Maersk, der Pharmakonzern Merck und eine britische Werbeagentur. Es sind aber auch zahlreiche Firmen und Einrichtungen in der Ukraine betroffen. Offenbar verbreitet sich die Ransomware über die schon von WannaCry genutzte SMB-Lücke in Windows. weiter
Zwischen April 2016 und März 2017 zählt Kaspersky weltweit fast 2,6 Millionen Betroffene. Mobile Ransomware spielt mit rund 130.000 Opfern nur eine untergeordnete Rolle. Die Täter nehmen immer häufiger Unternehmen ins Visier. weiter
