Yahoo: Hacker stehlen Informationen von 500 Millionen Kunden

Die Täter handelten laut Yahoo mit "staatlicher Unterstützung". Sie erbeuten Namen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter. Sicherheitsfragen und –antworten fallen ihnen teilweise sogar unverschlüsselt in die Hände. weiter

850.000 Cisco-Geräte von Schwachstelle betroffen

Sie erlaubt das Auslesen des Speichers und damit den Diebstahl vertraulicher Daten. Der Fehler steckt im Protokoll Internet Key Exchange Version 1. Cisco findet ihn bei der Analyse der im August veröffentlichten NSA-Hackertools. weiter

Bundesregierung warnt vor Hackerangriffen auf deutsche Parteien

Angeblich von der Nato stammende E-Mails sollten Politiker zur Installation von Schadsoftware verleiten. Ziel waren unter anderem die SPD-Bundestagsfraktion und die Junge Union. Das BSI vermutet Hacker mit Verbindungen zu russischen Geheimdiensten hinter dem Angriff. weiter

Tesla Model S: Sicherheitsforscher hacken Elektroauto aus der Ferne

Chinesische Sicherheitsexperten steuern wesentliche Funktionen von Tesla-Fahrzeugen drahtlos. Aus der Ferne können sie beim fahrenden Elektroauto den Kofferraum öffnen und eine Bremsung einleiten. Tesla hat die gemeldeten Schwachstellen bereits durch ein Software-Update behoben. weiter

Google entfernt vier Spyware-Apps aus Google Play

Sie enthalten die Malware Overseer. Sie späht Geräteinformationen und auch persönliche Daten wie Kontakte und E-Mail-Adressen aus. Um einer Erkennung durch Netzwerksicherheitslösungen zu entgehen, verschlüsselt Overseer seinen Datenverkehr. weiter

Neuer Windows-Trojaner greift Android- und iOS-Geräte an

DualToy nutzt eine vorhandene USB-Verbindung per iTunes oder Android Debug Bridge. Beides kann der Trojaner jedoch auch selber einrichten. Anschließend installiert er gefährliche Apps auf den mobilen Geräten und stiehlt persönliche Daten. weiter

VW gründet Cybersecurity-Tochter Cymotive

Sie wird sich mit der Absicherung von In-Car-Systemen, vernetzten und selbstlenkenden Autos befassen. Chairman ist Juval Diskin, der von 2005 bis 2011 Chef des israelischen Inlandsgeheimdienstes Schin Bet war. Herzliya in Israel dient neben Wolfsburg auch als Unternehmenssitz. weiter

Hacker veröffentlichen Medizindaten von Olympiateilnehmern

Die Dokumente belegen angeblich Doping von US-Stars wie den Williams-Schwestern und Turnerin Simone Biles. Sie stammen aus einem Einbruch bei der Dopingagentur WADA. Die Gruppe Fancy Bear veröffentlicht sie auf einer eigenen Website. weiter

Adobe schließt 26 kritische Sicherheitslücken in Flash Player

Betroffen sind die Version für Windows und Mac OS X sowie die Plug-ins für Chrome, Edge und IE. Ein Angreifer kann unter Umständen die Kontrolle über ein System übernehmen. Weitere Patches stellt Adobe für Air SDK und Compiler sowie Digital Editions zur Verfügung. weiter

DDoS-Service vDOS gehackt

Der Dienst generiert in zwei Jahren mehr als 600.000 Dollar Umsatz. vDOS ist laut Sicherheitsexperte Brian Krebs der größte Anbieter von koordinierten DoS-Angriffen. Die aus Israel stammenden Hintermänner stehen derzeit unter Hausarrest. weiter

CallJam: Erneut Android-Malware in Google Play Store entdeckt

Sie versteckt sind in einem Add-on für das Spiel Clash Royale. Ein enthaltener Dialer ruft teure Premium-Nummern an. Darüber hinaus blendet CallJam unerwünschte Werbung ein. Google hat die App inzwischen aus seinem Store entfernt. weiter

USA ernennen CISO für den Bund

Brigadegeneral a.D. Gregory J. Touhill konnte sich bei der Aufklärung des Datendiebstahls im Office of Personnel Management auszeichnen. Der schwerwiegende Vorfall hätte sich mit einfachen Mitteln verhindern lassen. Er untersteht dem früher für VMware tätigen Bundes-CIO Tony Scott. weiter

Kaspersky Lab kündigt europäisches Zentrum für Forschung und Entwicklung in Irland an

Der Fokus der neuen Niederlassung in Dublin liegt auf der Entwicklung von Technologien zur Datenanalyse und maschinellem Lernen. Irland wurde aufgrund seiner Position als wichtiger europäischer Technologie-Standort gewählt, der Zugang zu zahlreichen hochqualifizierten IT-Experten und einem starken Netzwerk innovativer Technologieunternehmen bietet. weiter

Kaspersky warnt vor OS-X-Version der Backdoor Mokes

Das in C++ geschriebene Schadprogramm nutzt das Framework Qt, um aus verschiedenen Plattformen lauffähig zu sein. Es war schon unter Linux und WIndows bekannt. Auch auf Macs kann es beliebigen Code ausführen und stiehlt zudem Office-Dateien . weiter

Google stopft letzte Quadrooter-Schwachstellen

Die Fixes sind Teil der Sicherheitsaktualisierung für September. Blackberry und CyanogenMod behoben Quadrooter somit schneller als Google. Das Android-Sicherheitsupdate stopft weitere sechs kritische Lücken, von denen eine Remote-Codeausführung ermöglicht. weiter

Datenklau-Trojaner Beta Bot verlegt sich auf Ransomware

Zuerst versucht das seit 2013 kursierende Schadprogramm, Bank- und Zugangsdaten aus dem Browser zu stehlen. Anschließend lädt es neuerdings die "sprechende" Ransomware Cerber. Die geforderte Summe von einer Bitcoin ist fast dreimal so hoch wie der Wert eines Kontozugangs. weiter

Neue Betrugsmasche: Polizei warnt vor Rechnungsstellung per E-Mail

Die Kriminellen manipulieren ausgehende Mails nachdem sie sich Zugang zu einem Mail-Server verschafft haben. Sie täuschen Empfängern vor, dass sich die Bankverbindung geändert habe. Zusätzlich werden sogar gefälschte Dokumente per Briefpost verschickt. weiter

Cisco, IBM, Intel und Microsoft beraten China zu Cybersecurity

Sie sind seit einiger Zeit Mitglieder in TC260 - einem Komitee, das festlegt, welche Technologien als "sicher und kontrollierbar" gelten können. Das kommt überraschend: Nicht erst seit den Snowden-Veröffentlichungen 2013 ist Peking äußerst misstrauisch gegenüber US-Hard- und Software. weiter

iOS: Sicherheitsforscher entdecken Zero-Day-Lücken

Die Spyware Pegasus setzt eine Angriffskette ein, die drei bislang unbekannte Sicherheitslücken nutzt. Damit war es über mehrere Jahre hinweg möglich, iPhones durch gezielte Angriffe zu übernehmen. Apple behebt die Schwachstellen mit der neuen iOS-Version 9.3.5. weiter

Mail.ru: 25 Millionen Zugangsdaten aus Foren gestohlen

Etwa die Hälfte der mit dem unsicheren MD5 gehashten Passwörter lässt sich leicht rekonstruieren. Die vier beliebtesten sind Zahlenkombinationen. Dem russischen Anbieter zufolge handelt es sich um alte Daten, die nicht im Zusammenhang mit dem Freemail-Dienst stehen. weiter

DetoxCrypto: Ransomware mit Pokémon-Motiven

Die neue Ransomware wird in verschiedenen Varianten beobachtet, von denen eine mit Motiven des populären Mobilspiels in die Falle lockt. Sie verschlüsselt wie üblich alle Dateien eines Windows-Computers und fordert Lösegeld für den Dechiffrierschlüssel. Eine andere Variante schickt einen Desktop-Screenshot an die Erpresser. weiter

Android-Malware Marcher tarnt sich als Sicherheitsupdate

Eine gefälschte Google-Website warnt vor einem möglichen Virenbefall. Nutzer sollen sich durch ein angebliches Firmware-Update davor schützen. Die Datei "Firmware-Update.apk" ist jedoch eine Schadsoftware. Sie späht Anmeldedaten von verschiedenen Diensten und Apps aus. weiter