Das geht aus einem 33-seitigen Entwurf mit dem Titel "Cybersicherheitsstrategie für Deutschland 2016" hervor, der Zeit Online und Deutschlandfunk vorliegt. Die Zuständigkeiten der Sicherheitsbehörden sollen verändert werden, damit sie im Ernstfall nicht nur beraten, sondern auch schnell handeln können. weiter
75 Anfälligkeiten stecken in Hardwaretreibern von MediaTek, Nvidia und Qualcomm. Neben Google kündigen auch Blackberry, Samsung und LG Sicherheitsupdates für ausgewählte Android-Geräte an. LG verzichtet jedoch auf die Fixes für die Fehler in den Hardwaretreibern. weiter
Sie werden immer häufiger für die Erpressung von Lösegeld benutzt. Einer Umfrage zufolge sind 43 Prozent sogar bereit, den Forderungen von Hackern nachzukommen. Viele Unternehmen setzen darauf, dass ihr ISP sie vor DDoS-Angriffen schützt. weiter
Die Backdoor tarnt sich als App zur Konvertierung von Dokumenten. Sie richtet eine Tor-Verbindung ein und übernimmt die vollständige Kontrolle über einen Mac. Gatekeeper warnt vor dem nicht von Apple signierten EasyDoc Converter. weiter
Sie schränkt den zugehörigen Befehl "resetPassword" ein. Er funktioniert künftig nur noch, wenn kein Kennwort hinterlegt wurde. Der Befehl wird häufig von Ransomware benutzt, um Anwender aus ihren Geräten auszusperren und ein Lösegeld zu erpressen. weiter
Er nutzte dazu eine Cross-Site-Scripting-Lücke aus, die inzwischen geschlossen wurde. Mittels eines verlängerten Links auf die Interpol-Seite konnte er Falschinformationen einschleusen. So machte er den CDU-Politiker Markus Ulbig zu einem vermeintlich international gesuchten Verbrecher. weiter
Ihrem Entdecker Dmytro Oleksiuk und dessen Sicherheitsforscherkollegen Alex James zufolge steckt die Schwachstelle auch in Notebooks von HP und in der Firmware von Gigabyte-Motherboards. Angreifer könnten sie ausnutzen, um beliebigen Programmcode auf den Systemen auszuführen. weiter
Das Geld fließt in den Aufbau einer öffentlich-privaten Partnerschaft. Die EU fördert aber auch einen gemeinsamen Markt für Cybersicherheit. Der sieht eine Kennzeichnung und Zertifizierung von Sicherheitsprodukten und –diensten vor. weiter
Der 28-jährige Edward Majerczyk soll mindestens 300 E-Mail-Konten geknackt haben. Die Nutzernamen und Passwörter erbeutete er per Phishing. An der Veröffentlichung der von ihm gestohlenen privaten Fotos war er der Anklage zufolge nicht beteiligt. weiter
Er schleust Apps in die vertrauenswürdige Umgebung des Prozessors ein. Sie erlauben Brute-Force-Angriffe auf das hinterlegte Geräte-Passwort. Damit ist es wiederum möglich, ein Gerät zu entschlüsseln. weiter
Sie steckt im System Management Mode. Ein Angreifer mit lokalem Administratorzugang kann die Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen. Betroffen sind Lenovo zufolge nur Systeme mit Intel-Chipsätzen. Zusammen mit BIOS-Zulieferern und Intel arbeitet es an einem Patch. weiter
Hierzulande fällt 22,9 Prozent der Android-Malware in die Kategorie Erpressersoftware. Weltweit beträgt der Anteil knapp fünf Prozent. Die Zahl der von Kaspersky registrierten Ransomware-Infektionen hat sich zuletzt nahezu vervierfacht. weiter
Die Botnetz-Betreiber machen sich die Tatsache zunutze, dass viele IoT-Geräte Standardzugangsdaten verwenden und nur unzureichend geschützt sind. So können sie leicht als Slave in die Botnetz-Infrastruktur eingebunden und ihre Bandbreite für Angriffe missbraucht werden. weiter
Sie enthält insgesamt 2,2 Millionen Einträge zu Firmen und Personen mit einem Bezug zu Terrorismus, Korruption und Geldwäsche. Die World-Check genannte Datenbank gehört dem Medienunternehmen Thomson Reuters. Dessen Kunden nutzen die Daten, um geschäftliche Risiken zu minimieren. weiter
Ein Angreifer erhält unter Umständen ohne Nutzerinteraktion Root- beziehungsweise Kernel-Rechte. Einem Opfer muss er nur eine gefährliche Datei per E-Mail zusenden. Symantec verwendet seit mehr als sieben Jahren nicht aktualisierten Code aus Open-Source-Bibliotheken. weiter
Mit dem für Privatanwender kostenlosen Angebot lassen sich nach einer einmaligen Identifikation E-Mails auf einfache Weise Ende zu Ende verschlüsseln. Es steht zunächst aber nur für Windows-Nutzer zur Verfügung. Das Fraunhofer SIT liefert den Client, die Telekom betreibt die zugehörige Infrastruktur. weiter
Sie schließt die Hintertür, die eine Entschlüsselung von Dateien ohne Lösegeldzahlung ermöglichte. Neu ist auch eine Vorschau auf die Entschlüsselungsfunktion. Darüber hinaus nehmen seit rund einer Woche die Aktivitäten der Ransomware Locky deutlich zu. weiter
Sicherheitsexperten von Proofpoint vermuten dahinter die Autoren des Erpressertrojaners Locky. Das lege unter anderem der Verbreitungsweg und das nahezu identische Zahlungsportal nahe. Allerdings nutzt Bart eine andere Verschlüsselungsmethode und kann auch durch eine Firewall geschützte Rechner infizieren. weiter
Betroffen sind bis zu 10 Millionen Nutzer verschiedener Versicherungen. Für eine Datenbank mit Details zu 9,2 Millionen Patienten verlangt der Hacker 486.000 Dollar. Sie enthält neben Namen und Anschriften auch Sozialversicherungsnummern. weiter
Eine Facebook-Benachrichtigung soll Nutzer zum Download einer JavaScript-Datei verleiten. Das Skript wiederum kann Erweiterungen zu Google Chrome hinzufügen. Nutzer müssen das Skript allerdings auch ausführen – durch den Download selbst wird ein PC noch nicht mit Malware infiziert. weiter
Einen Hack gab es dem Unternehmen zufolge nicht. Vermutlich stammen die T-Online-Zugangsdaten aus Phishing oder einem der in den letzten Wochen bekannt gewordenen Social-Media-Hacks. Eine Stichprobe zeigte, dass zumindest manche Kombinationen aus E-Mail-Adresse und Passwort tatsächlich gültig sing. weiter
Es fordert laut Financial Times mindestens die 7,7 Milliarden Dollar, die es selbst 2010 für McAfee Security zahlte. Als wahrscheinlichster Käufer gilt ein Konsortium aus Private-Equity-Firmen. Von den Produktreihen Stonesoft und Sidewinder hatte sich Intel schon im Januar getrennt. weiter
Phantom VPN baut einen verschlüsselten Tunnel zwischen Endgerät und Ziel auf, um das Mitlesen von Daten zu verhindern. Nutzer können ihre eigene IP-Adresse und damit ihren Standort verschleiern. Sie haben die Wahl zwischen einer Gratisvariante und einer kostenpflichtigen Pro-Version ohne Volumenbeschränkung. weiter
Einem Firmensprecher zufolge handelt es sich nicht um ein Versehen. Der Verzicht auf einen verschlüsselten Kernel soll die Performance des Betriebssystems verbessern. Auf die Sicherheit von iOS hat dies jedoch keinen direkten Einfluss. weiter
Die Fehler treten bei der Verarbeitung von Archiven in den Formaten 7-Zip, MTREE und RAR auf. Ein Angreifer könnte Schadcode einschleusen und ausführen. Libarchive wird unter anderem für FreeBSD, KDE, Debian, Gentoo und Packprogramme für Windows und Mac OS X verwendet. weiter
Statt einen Zahlencode einzugeben, müssen Nutzer nur eine Meldung auf ihrem mobilen Gerät bestätigen. Die Funktion steht für Android und iOS zur Verfügung. Nutzer können auch mehrere Geräte für Google Prompt in ihrem Google-Konto hinterlegen. weiter
Mit Einzelheiten zu der Schwachstelle hält es sich jedoch zurück. Fest steht lediglich, dass beim Verarbeiten von DNS-Daten ein Speicherproblem auftrat, das durch eine erweiterte Prüfung von Speichergrenzen behoben wurde. Ein Angreifer konnte so aus der Ferne Schadcode einschleusen und ausführen. weiter
Am Sonntag tauchen mehrere Tweets der Hackergruppe Ourmine in seinem Konto auf. Sie wurden jedoch automatisch über andere Social-Media-Konten von Costolo veröffentlicht. Offenbar hatte Ourmine Zugriff auf seine Pinterest- und Foursquare-Konten. weiter
Gleichermaßen überraschend finden sich "3rjs1la7qe" auf dem vierten und "q0tsrbv488" auf dem sechsten Platz. Nach Meinung des Sicherheitsexperten Graham Cluley stammen sie von Spam-Bots. Bei menschlichen Nutzern sind außer "123456" auch "yamaha" und "corvette" beliebt. weiter
Es gibt nun keine generellen Ausnahmen mehr für unsignierte Apps. Diese müssen Nutzer künftig bei jedem Start genehmigen. Apple schließt außerdem eine seit Oktober 2015 bekannte Lücke, die mit signierten Binärdateien kombinierte Malware an Gatekeeper vorbeischleust. weiter
