Die jüngsten Angriffe richten sich gegen Kunden polnischer und portugiesischer Banken. Die Konfigurationsdatei von GozNym enthält alleine 230 Webadressen polnischer Geldinstitute. Forscher von IBM erwarten, dass sich der Trojaner zu einer ernsten Bedrohung entwickelt. weiter
Unbekannte haben am 23. April Datensätze mit Benutzernamen, Passwörtern, E-Mail-Adressen und Kontotypen bei Pastebin eingestellt. Woher sie stammen ist unklar, Betroffene berichten aber von ungewöhnlichen Aktivitäten in ihren Konten. Spotify selbst erklärte, nicht gehackt worden zu sein. weiter
Der betroffene Rechner für die Brennelement-Lademaschine war 2008 zur Datenverarbeitung und - visualisierung nachgerüstet worden. Bei dem entdeckten Schädling handelte es sich laut Betreiber um eine Malware für Bürocomputer. Daher habe sie keine Auswirkungen auf das System gehabt. weiter
Die Daten enthalten auch Details wie sexuelle Vorlieben und Einkommen. Zudem sind rund 15 Millionen private Nachrichten von Nutzern durchgesickert. Sie stammen offenbar von einem nicht für produktive Zwecke verwendeten Testserver. weiter
Sie nutzt die Towelroot-Lücke und einen von Hacking Team entwickelten Exploit. Die Ransomware gelangt als Drive-by-Download auf ein anfälliges Gerät – als ohne Interaktion mit einem Nutzer. Betroffen sind Geräte mit Android 4.0.3 bis 4.4.4. weiter
Über eine neue Plattform mit Zwei-Faktor-Authentifizierung können Firmen etwa den Virenschutz oder Patchstatus von nicht mit ihrem Netzwerk verbundenen Geräten zentral managen. Dafür werden monatlich ab 3 Euro pro Gerät fällig. Seine Cloud-Backup-Dienste bietet Transtec jetzt aus einem neuen Rechenzentrum in Stuttgart an. weiter
Die Täter stammen laut Bitkom-Umfrage meist aus den Reihen der eigenen Mitarbeiter. Der Branchenverband schätzt den dadurch verursachten Schaden auf 22,4 Milliarden Euro pro Jahr. Mit der digitalen Vernetzung in der Industrie 4.0 entstehen ihm zufolge neue Angriffsflächen. weiter
Hacker nutzen Schwachstellen in einer hausinternen File-Sharing-Anwendung. Sie erbeuten darüber Anmeldedaten von rund 300 Facebook-Mitarbeitern. Die Angriffe begannen offenbar schon im Juli 2015. weiter
Es handelt sich um das Gerät eines New Yorker Drogendealers. Eine nicht näher genannte Person übergibt den Ermittlern das Gerätepasswort. Das US-Justizministerium zieht daraufhin den Antrag, der Apple zur Zusammenarbeit zwingen sollte, zurück. weiter
Hersteller und Behörden müssten von ihrer Vogel-Strauß-Politik ablassen und eine offene Diskussion zu dem Thema führen, fordert der Sprecher der Vereinigung Cockpit. Da die Computertechnik an Bord nicht immer auf dem neuesten Stand sei, biete sie eventuell Ansatzpunkte für Manipulationen. weiter
Der 27-jährige Russe Aleksandr Andrejewitsch Panin muss als Hauptentwickler für neun Jahre und sechs Monate in Haft. Gegen seinen gleichaltrigen Kompagnon Hamza Bendelladj aus Algerien, der vor allem für den Vertrieb des zugehörigen Botnetz-Kit verantwortlich war, verhängte das US-Gericht eine 15-jährige Haftstrafe. weiter
Siebenstellige Prämien für Sicherheitslücken in iOS sind allerdings keine Seltenheit. Die Investition hat sich laut FBI-Chef James Comey gelohnt. weiter
Der Schritt erfolgt fünf Jahre nach einem Hackerangriff, bei dem Daten von mehr als 77 Millionen Kunden kompromittiert wurden. Das verbesserte Sicherheitsverfahren soll demnächst Anwendung finden. Microsoft nutzt für sein Xbox-Live-Netzwerk Zwei-Faktor-Authentifizierung schon seit 2014. weiter
Das von Patrick Wardle programmierte RansomWhere? soll sowohl bekannte als auch unbekannte Bedrohungen erkennen können. Anschließend stoppt es den zur Dateiverschlüsselung eingesetzten Prozess. Nach einem Warnhinweis kann der Nutzer dann entscheiden, ob der Prozess fortgesetzt oder abgebrochen werden soll. weiter
Der norwegische Anbieter verzichtet auch auf ein Datenlimit. Der Funktionsumfang entspricht dennoch dem kostenpflichtiger Erweiterungen für andere Browser. Nutzer können verschlüsselt und anonym online gehen sowie einen virtuellen Standort wählen. weiter
Der April-Patchday bringt Fixes für neun Java-Lücken. Eine davon erlaubt das Einschleusen von Schadcode aus der Ferne ohne Interaktion mit einem Nutzer. In seinen anderen Produkten schließt Oracle weitere 127 Sicherheitslücken. weiter
Chefjustiziar Bruce Sewell dementiert bei einer Kongressanhörung jegliche Zusammenarbeit Apples mit China. Den von China geforderten Quellcode hat der iPhone-Hersteller demnach nie herausgegeben. Die US-Regierung wirft Apple vor, aus geschäftlichen Gründen mit China zusammenzuarbeiten – jedoch nicht mit den eigenen Behörden. weiter
Darin gibt es einen Überblick über neu eingeführte Sicherheitsmaßnahmen und die Zusammenarbeit mit Ökosystem-Partnern sowie Sicherheitsforschern. Mittels maschinellem Lernen hat es 2015 beispielsweise sechs Milliarden installierte Apps pro Tag überprüft. Die Installationsversuche von Schadanwendungen gingen deutlich zurück. weiter
Bei einem Feldversuch stellten die Sicherheitsexperten fest, dass sich Verkehrsüberwachungssysteme leicht manipulieren lassen. Als Ursache nennen sie unter anderem unzureichende Authentifizierungsprozesse. Angreifer könnten die erfassten Daten verfälschen oder sogar löschen. weiter
Sie hat eine Trefferquote von 85 Prozent. Sie ist damit dreimal höher als bei auf Erkennungsregeln basierenden Systemen. False Positives reduziert das AI2 genannte System sogar um Faktor fünf. weiter
57 Prozent sehen ihre Privatsphäre heute stärker bedroht als vor einem Jahr. Viele Nutzer schränken als Reaktion ihre Internetnutzung ein. 70 Prozent sind trotzdem mit der Überwachung privater Kommunikation aus Gründen der nationalen Sicherheit einverstanden. weiter
Laut Apple fehlen bisher Beweise, dass die Regierung auf die Hilfe des iPhone-Herstellers angewiesen ist. Als Beispiel nennt es das ohne Apples Unterstützung geknackte iPhone 5C von Syed Farook. Apple verlangt auch Belege dafür, dass sich die Ermittler mit anderen Regierungsbehörden beraten haben. weiter
Betroffen sind Kurz-URLs von Drittanbietern wie Bit.ly und auch die eigenen Angebote der Cloudprovider. Zu kurze URL-Tokens erlauben es, die ursprünglichen URLS zu erraten. Im Test erzielen Sicherheitsforscher eine Trefferquote von mehr als 40 Prozent. weiter
Apple sind die Schwachstellen schon seit November 2015 bekannt. Trend Micro weiß seit Anfang April, dass Apple keine Patches bereitstellen wird. Offiziell hat Apple das Support-Ende von Quicktime für Windows aber nie angekündigt. weiter
Links zu angeblich privaten Videos führen zu einem falschen Video-Plug-in. Dabei handelt es sich um eine Erweiterung für Google Chrome. Sie kann ein Facebook-Konto kapern und im Namen des Opfers weitere Fake-Videos veröffentlichen. weiter
Neu ist der Support für die Spezifikationen des Push API. Es überträgt den Inhalt einer Nachricht zusammen mit der Push-Benachrichtigung. Eine Funktion namens Declarative Preload beschleunigt das Laden bestimmter Website-Ressourcen wie Tabellen. weiter
Beispielsweise können falsch verdrahtete USB-Typ-C-Kabel Endgeräte beschädigen, was durch die neue Spezifikation ausgeschlossen werden soll. Die Authentifizierung erfolgt zum Zeitpunkt der Verbindung, bevor Strom oder Daten übertragen werden. Dank ihr lassen sich auch Richtlinien zum Zugriff auf USB-Geräte festlegen. weiter
Seit dem Start der Beta im September 2015 hat es nach eigenen Angaben über 1,7 Millionen Zertifikate für mehr als 3,8 Millionen Websites ausgestellt. Außer dem Ende der Betaphase gab die freie Zertifizierungsstelle auch bekannt, neue Sponsoren gefunden zu haben. weiter
Die vor drei Wochen bekannt gewordenen Lücken erlauben es Angreifern, mittels Man-in-the-Middle-Angriffen Passwörter und andere vertrauliche Daten auf einem anfälligen Server auszuspähen. Betroffen sind vor allem Windows-Server, auf denen Samba läuft, aber auch nahezu jede Linux-Distribution, die Samba enthält. weiter
Sie steckt in der Microsoft-Grafikkomponente Win32k. Weitere Patches verteilt Microsoft für Office, Skype for Business, Lync sowie seine Browser Internet Explorer und Edge. Der April-Patchday bringt aber auch einen Fix für eine schon vor drei Wochen angekündigte Lücke im Samba-Server. weiter
