Das entspricht einem Plus von 36 Prozent gegenüber 2014. Auch die Zahl der neuen Zero-Day-Lücken nimmt deutlich zu. Deutschland ist vor allem ein beliebtes Ziel für Angriffe mit Ransomware. weiter
Mittelsmänner werden auch in Deutschland mit dem Versprechen lukrativer Heimarbeit geworben. In den USA mit gestohlenen Kartendaten gekaufte Waren sollen sie in Länder wie Russland und Ukraine weitersenden, wohin diese sonst nicht geliefert werden. Der Versand wird über Websites koordiniert. weiter
Mit einem auf GitHub veröffentlichten Tool lässt sich das zum Entschlüsseln benötigte Passwort generieren. Dazu müssen jedoch einige Datenfragmente manuell per Hex-Editor ausgelesen werden. Letztlich gelangen Opfer auf diese Weise auch ohne Lösegeldzahlung wieder an ihre Daten. weiter
Passwörter und E-Mail-Adressen liegen unverschlüsselt auf einem frei zugänglichen Apache-Webserver. Ein Link zu diesem Server kursiert in der Nacht zum Sonntag auf Twitter. DuMont hat die Lücke inzwischen geschlossen. Zwischenzeitlich waren auch die Online-Angebote des Verlags nicht verfügbar. weiter
In einem neuen Schriftsatz argumentieren die Strafverfolger, Apple habe bereits in Dutzenden anderen Fällen geholfen. Zuletzt hatte der in dem Fall zuständige Richter den Antrag der Staatsanwaltschaft abgelehnt. Apples wird sich wahrscheinlich erst Ende der Woche in einem eigenen Schriftsatz äußern. weiter
Google hat heute sein neues Entwicklungszentrum feierlich eröffnet. Mit dabei waren Wirtschaftsministerin Ilse Aigner, Oberbürgermeister Dieter Reiter und 200 Gäste aus Wirtschaft, Politik und Gesellschaft. Derzeit arbeiten über 400 Mitarbeiter in in den Hightech-Büros, ein Ausbau auf 800 ist geplant. weiter
Die gleichnamige Malware suchte gezielt anfällige Server, um sie zum massenhaften Versand von Spam-Mails zu missbrauchen. In einer Gemeinschaftsaktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung. weiter
Darunter ist auch die bereits bekannte Zero-Day-Lücke. Die Angriffe richten sich inzwischen auch gegen Windows 8.x und Windows 10. Das Magnitude Exploit Kit versucht, die Ransomware CERBER einzuschleusen. weiter
Das bestätigt FBI-Direktor James Clapper. Auf neuere Geräte wie iPhone 5S und iPhone 6S lässt sie sich nicht anwenden. Das FBI kann aber nach eigenen Angaben auch andere Apple-Smartphones als das iPhone 5C knacken. weiter
Die Patches liegen für die Langzeit-Support-Version 14.04 LTS vor. Eine der damit beseitigten Schwachstellen erlaubt es einem Angreifer, Schadcode auf dem System auszuführen. Allerdings lässt sich keines der Lecks aus der Ferne ausnutzen. weiter
Sie umfassen jetzt auch Informationen zu URLs im Zusammenhang mit unerwünschter oder schädlicher Software sowie Social Engineering. Außerdem weist das Tool auf kompromittierte Websites und Domains hin, die Nutzer gefährden und gezielt zur Verbreitung von Exploits oder Malware genutzt werden. weiter
Mit ihm können Unternehmen in ihrem Netzwerk eingesetzte Cloudanwendungen identifizieren, überwachen und absichern. Die zugrunde liegende Technik stammt von Adallom, das Microsoft im September übernommen hatte. Der abobasierte Service kostet 5 Dollar pro Nutzer und Monat. weiter
Sie verbreiten den Trojaner "Android.Spy.277.origin". Die Malware besitzt umfangreiche Spionagefunktionen und sammelt auch persönliche Daten wie E-Mail-Adressen und Mobilfunknummern. Darüber hinaus blendet der Trojaner unerwünschte Werbung ein. weiter
Das italienische Unternehmen hat dazu eine patentierte Technik namens "faultRobust" entwickelt. Sie soll im Zusammenspiel mit Steuerungssystemen von Fahrzeugen oder Maschinen verhindern, dass Fehler in Prozessoren zur Gefahr werden. Der Kaufpreis wurde nicht bekannt. weiter
Innerhalb eines Tages nach Bekanntwerden der Schwachstelle hat Apple serverseitig einen Patch eingespielt. Damit lässt sich die Gerätesperre auf einem iPhone 6S oder 6S Plus nicht mehr mithilfe des Sprachassistenten und der 3D-Touch-Funktion umgehen, um auf Kontakte und Fotos zuzugreifen. weiter
Sie steckt in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux und Chrome OS. Bisher sind aber nur Angriffe auf Flash Player 20 unter Windows 7 und Windows XP bekannt. Ab Version 21.0.0.182 funktioniert der Exploit aufgrund einer neuen Sicherheitsfunktion nicht. weiter
Ein Sicherheitsforscher stiehlt per Cross-Site-Request-Forgery Login-Tokens für Microsoft-Dienste. Sie erlauben die Anmeldung bei bestimmten Diensten ohne Eingabe von Nutzername und Passwort. Microsoft entwickelt in nur 48 Stunden einen Patch für die Schwachstelle. weiter
Sie enthalten neben Namen und Anschriften auch eine eindeutige ID. Die Datenbank stammt aus dem Jahr 2009 oder früher. Sie ist unkomprimiert 6,6 GByte groß und liegt nun erstmals im Klartext und in einem durchsuchbaren Format vor. weiter
Sie betreffen die Versionen 4.4.4 KitKat bis 6.x Marshmallow. Das April-Update beseitigt insgesamt 39 Anfälligkeiten. Sie erlauben zum Teil das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter
Kriminelle können damit das Suchmaschinenranking ihrer Domains beeinflussen. Die Infektion kann sowohl über Lücken im CMS wie über Entwicklungsrechner erfolgen. Avast hat bisher über 70 Millionen Dateien mit solchem Code gefunden. weiter
Sie stammen von einer Anwaltskanzlei in Panama. Die Dokumente enthalten Details zu rund 214.000 Briefkastenfirmen in Steueroasen. Darin finden sich die Namen von Politikern, Superreichen und sogar Spitzensportlern. weiter
Die Schwachstellen stecken unter anderem im Funkfernsteuerungschip Xbee. Er nutzt keine Verschlüsselung und erlaubt Man-in-the-Middle-Angriffe. Die auf kurze Entfernung verwendete WLAN-Steuerung ist zudem nur per WEP geschützt und damit ebenfalls angreifbar. weiter
Die Kommunikation zwischen iOS-Geräten und MDM-Lösungen ist anfällig für Man-in-the-Middle-Angriffe. Das wiederum erlaubt das Einschleusen bösartiger Unternehmens-Apps. Ein Angreifer muss allerdings einen Nutzer zur Installation eines manipulierten Konfigurationsprofils verleiten. weiter
Eine Polizeibehörde aus Arkansas hatte um Hilfe gebeten, die die Bundespolizei nun bewilligte. Unklar ist, ob sie die gleiche Technik wie im Fall San Bernardino einsetzen wird. Es geht um eine Mordermittlung. Der Richter schob für den Entsperrversuch die Verhandlung auf. weiter
Die ACLU ermittelt insgesamt 63 bestätigte Anträge von US-Behörden seit dem Jahr 2008. Die meisten richten sich jedoch gegen Apple. Google sollte vor allem gezwungen werden, Passwörter von Android-Geräten zurückzusetzen. weiter
Er baut einen verschlüsselten Tunnel zwischen Endgerät und Ziel auf, um das Mitlesen von Daten zu verhindern. Nutzer können auch ihre eigene IP-Adresse und damit ihren Standort verschleiern. Avira Phantom VPN ist in einer Gratisvariante und als kostenpflichtige Pro-Version ohne Volumenbeschränkung erhältlich. weiter
Es will in den kommenden zwei Wochen entscheiden, ob es weiter Apples Unterstützung fordert. Aktuell lehnt der zuständige Richter eine Zwangsentsperrung ab. Auch andere US-Staatsanwälte zeigen inzwischen Interesse an dem vom FBI genutzten Verfahren, das iPhone des San-Bernardino-Attentäters zu entsperren. weiter
Sie erlaubten es Angreifern theoretisch, rund eine Million vorübergehend gesperrte Nutzerkonten zu kompromittieren. Für das Ändern der verknüpften E-Mail-Adresse oder Telefonnummer verlangte Instagram keine Authentifizierung. Arne Swinnen erhielt als Entdecker der Lücken 5000 Dollar Prämie. weiter
Laut dem von Infoblox erstellten "DNS Threat Index" werden 20 Prozent der neu entdeckten schädlichen Domains hierzulande gehostet. Damit liegt Deutschland auf Platz zwei hinter den USA. Der Hauptgrund dafür ist offenbar die gute Infrastruktur, auf die Kriminelle für ihre Aktivitäten angewiesen sind. weiter
Sie erhalten einen Warnhinweis, wenn andere versuchen, sich als sie auszugeben, indem sie ihren Namen und ihr Profilfoto verwenden. Zugleich werden sie aufgefordert, das fragliche Profil daraufhin zu prüfen, ob es ihre Daten missbraucht oder tatsächlich jemand anderem gehört. Zusätzlich erfolgt eine Prüfung durch Facebook selbst. weiter
