Sie stecken in den Modulen RESTWS, Coder und Webform Multiple File Upload. Angreifer können die Schwachstellen ausnutzen, um Schadcode auszuführen und die vollständige Kontrolle über Website sowie Server zu übernehmen. Nutzer sollten die inzwischen vorliegenden Patches daher schnellstmöglich installieren. weiter
Die Angriffe mit verschlüsselnder Malware nehmen in nur einem Jahr um das Sechsfache zu. Besonders betroffen sind laut Kaspersky Lab kleine und mittlere Unternehmen. Sie sollten daher einer Infektion vorbeugen, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen. weiter
Sie kann auch ohne Befehle eines Command-and-Control-Servers Dateien auf einem befallenen Rechner verschlüsseln. Allerdings weist sie auch eine Schwäche auf: Theoretisch lässt sich eine private Entschlüsselungs-ID auch von anderen Nutzern mit demselben Public Key verwenden. weiter
Das Board of Directors tritt geschlossen zurück. Es will damit die Reorganisation von Executive Director Shari Steel unterstützen. Zu den neuen Mitgliedern zählen unter anderem die Geschäftsführerin der Electronic Frontier Foundation und der Sicherheitsexperte Bruce Schneier. weiter
Sie deckt entgangene Gewinne nach einer Betriebsunterbrechung durch einen Hackerangriff ab. Die Allianz berät Versicherungsnehmer aber auch schon vor einem Schadensfall. Die CyberSchutz genannte Versicherung richtet sich an Unternehmen mit einem Jahresumsatz von bis zu 150 Millionen Euro. weiter
In Flash Player für Windows und Mac OS X stecken 52 Anfälligkeiten. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Weitere 30 Fehler beseitigt Adobe in seinen PDF-Anwendungen. weiter
Sie steckt in den Komponenten des Druckerspoolers. Ein Angreifer kann Schadcode einschleusen und ausführen. Insgesamt 10 Patches stopfen auch Löcher in Internet Explorer, Edge, Office und .NET Framework. weiter
Die Zahl nennt Senior Vice President Diane Greene auf einer Technologiekonferenz. Zuvor war nur von mehreren Zehntausend Fällen im Lauf von mehreren Monaten die Rede. Google weist Nutzer schon seit 2012 auf mögliche Hackerangriffe von staatlichen Stellen hin. weiter
Sie steckt in einem vorinstallierten Analytics-Paket. Es macht unter anderem den Browser anfällig für Man-in-the-Middle-Angriffe. Darüber wiederum lässt sich Schadcode einschleusen und mit Systemrechten ausführen. weiter
Sie setzten gefälschte Mitteilungen über die Konten von Jack Dorsey und Marissa Mayer ab. Das Trio hatte zuvor schon Accounts von Facebook-CEO Mark Zuckerberg, Ex-Twitter-CEO Dick Costolo, Google-CEO Sundar Pichai und Uber-Gründer Travis Kalanick gehackt. Nach eigener Aussage will es damit zeigen, "dass niemand sicher ist". weiter
Die Schwachstelle steckt im Netzwerkprotokoll DCP. Forscher ändern aus der Ferne das Administrator-Passwort der Weboberfläche. Ihnen zufolge sollen auch andere D-Link-Produkte anfällig sein. weiter
Sie sollen die Einrichtung eines Routers vereinfachen. Das chinesische Unternehmen vergisst, die Verträge für beide Domains zur verlängern. Der neue Eigentümer bietet sie zwischenzeitlich für 2,5 Millionen Dollar zum Kauf an. weiter
Sie tarnt sich als Text- oder Bilddatei und richtet eine permanente Hintertür ein. Darüber lädt die Malware schließlich Proof-of-Concept-Code für eine Schwachstelle in Keychain. Sie erlaubt es, den Verschlüsselungsschlüssel auszulesen und auf alle Inhalte des Passwortspeichers zuzugreifen. weiter
Er bietet 25 Dollar pro Aktie in bar, was einem Aufschlag von 33 Prozent zum letzten Schlusskurs entspricht. Damit hat die Akquisition einen Gesamtwert von etwa 1,3 Milliarden Dollar. Sie soll im Herbst abgeschlossen werden. weiter
Das geht aus einem 33-seitigen Entwurf mit dem Titel "Cybersicherheitsstrategie für Deutschland 2016" hervor, der Zeit Online und Deutschlandfunk vorliegt. Die Zuständigkeiten der Sicherheitsbehörden sollen verändert werden, damit sie im Ernstfall nicht nur beraten, sondern auch schnell handeln können. weiter
75 Anfälligkeiten stecken in Hardwaretreibern von MediaTek, Nvidia und Qualcomm. Neben Google kündigen auch Blackberry, Samsung und LG Sicherheitsupdates für ausgewählte Android-Geräte an. LG verzichtet jedoch auf die Fixes für die Fehler in den Hardwaretreibern. weiter
Sie werden immer häufiger für die Erpressung von Lösegeld benutzt. Einer Umfrage zufolge sind 43 Prozent sogar bereit, den Forderungen von Hackern nachzukommen. Viele Unternehmen setzen darauf, dass ihr ISP sie vor DDoS-Angriffen schützt. weiter
Die Backdoor tarnt sich als App zur Konvertierung von Dokumenten. Sie richtet eine Tor-Verbindung ein und übernimmt die vollständige Kontrolle über einen Mac. Gatekeeper warnt vor dem nicht von Apple signierten EasyDoc Converter. weiter
Sie schränkt den zugehörigen Befehl "resetPassword" ein. Er funktioniert künftig nur noch, wenn kein Kennwort hinterlegt wurde. Der Befehl wird häufig von Ransomware benutzt, um Anwender aus ihren Geräten auszusperren und ein Lösegeld zu erpressen. weiter
Er nutzte dazu eine Cross-Site-Scripting-Lücke aus, die inzwischen geschlossen wurde. Mittels eines verlängerten Links auf die Interpol-Seite konnte er Falschinformationen einschleusen. So machte er den CDU-Politiker Markus Ulbig zu einem vermeintlich international gesuchten Verbrecher. weiter
Ihrem Entdecker Dmytro Oleksiuk und dessen Sicherheitsforscherkollegen Alex James zufolge steckt die Schwachstelle auch in Notebooks von HP und in der Firmware von Gigabyte-Motherboards. Angreifer könnten sie ausnutzen, um beliebigen Programmcode auf den Systemen auszuführen. weiter
Das Geld fließt in den Aufbau einer öffentlich-privaten Partnerschaft. Die EU fördert aber auch einen gemeinsamen Markt für Cybersicherheit. Der sieht eine Kennzeichnung und Zertifizierung von Sicherheitsprodukten und –diensten vor. weiter
Der 28-jährige Edward Majerczyk soll mindestens 300 E-Mail-Konten geknackt haben. Die Nutzernamen und Passwörter erbeutete er per Phishing. An der Veröffentlichung der von ihm gestohlenen privaten Fotos war er der Anklage zufolge nicht beteiligt. weiter
Er schleust Apps in die vertrauenswürdige Umgebung des Prozessors ein. Sie erlauben Brute-Force-Angriffe auf das hinterlegte Geräte-Passwort. Damit ist es wiederum möglich, ein Gerät zu entschlüsseln. weiter
Sie steckt im System Management Mode. Ein Angreifer mit lokalem Administratorzugang kann die Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen. Betroffen sind Lenovo zufolge nur Systeme mit Intel-Chipsätzen. Zusammen mit BIOS-Zulieferern und Intel arbeitet es an einem Patch. weiter
Hierzulande fällt 22,9 Prozent der Android-Malware in die Kategorie Erpressersoftware. Weltweit beträgt der Anteil knapp fünf Prozent. Die Zahl der von Kaspersky registrierten Ransomware-Infektionen hat sich zuletzt nahezu vervierfacht. weiter
Die Botnetz-Betreiber machen sich die Tatsache zunutze, dass viele IoT-Geräte Standardzugangsdaten verwenden und nur unzureichend geschützt sind. So können sie leicht als Slave in die Botnetz-Infrastruktur eingebunden und ihre Bandbreite für Angriffe missbraucht werden. weiter
Sie enthält insgesamt 2,2 Millionen Einträge zu Firmen und Personen mit einem Bezug zu Terrorismus, Korruption und Geldwäsche. Die World-Check genannte Datenbank gehört dem Medienunternehmen Thomson Reuters. Dessen Kunden nutzen die Daten, um geschäftliche Risiken zu minimieren. weiter
Ein Angreifer erhält unter Umständen ohne Nutzerinteraktion Root- beziehungsweise Kernel-Rechte. Einem Opfer muss er nur eine gefährliche Datei per E-Mail zusenden. Symantec verwendet seit mehr als sieben Jahren nicht aktualisierten Code aus Open-Source-Bibliotheken. weiter
Mit dem für Privatanwender kostenlosen Angebot lassen sich nach einer einmaligen Identifikation E-Mails auf einfache Weise Ende zu Ende verschlüsseln. Es steht zunächst aber nur für Windows-Nutzer zur Verfügung. Das Fraunhofer SIT liefert den Client, die Telekom betreibt die zugehörige Infrastruktur. weiter
