Malware „SYNful Knock“ nutzt kritische Lücke in Cisco-Routern aus

Durch einen Austausch der Firmware erhalten Angreifer so uneingeschränkten Zugriff auf das Netzwerk. Der Sicherheitsanbieter FireEye konnte ein modifiziertes Betriebssystem bislang auf drei Routermodellen nachweisen. Es dürften aber noch weitere betroffen sein. weiter

Microsoft schließt Sicherheitsabkommen mit NATO

Es erlaubt der Organisation, den Quellcode seiner Produkte auf Hintertüren zu prüfen. Zudem stellt es im Rahmen seines Government Security Program Informationen zu Cybersecurity-Bedrohungen und Schwachstellen bereit. Dadurch sollen Regierungen mehr Vertrauen in seine Produkte entwickeln. weiter

Hälfte der in Firmen eingesetzten iPhones läuft mit veralteter Software

Das ist das Ergebnis einer Studie von Duo Labs. Erst auf neun Prozent der Geräte läuft demnach das aktuelle iOS 8.4.1, das über 70 kritische Sicherheitslücken beseitigt. 31 Prozent verwenden weiterhin eine Version zwischen 8.0 und 8.2 und 14 Prozent sogar noch iOS 7 oder älter. weiter

Stagefright-Exploit soll Android-Hersteller zu Updates bewegen

Veröffentlicht hat ihn das Sicherheitsunternehmen Zimperium, das die Lücken in der Multimedia-Bibliothek von Android Ende Juli entdeckt hatte. Mit dem funktionierenden Exploit sollen Hersteller ihre Geräte testen können, um bei Bedarf Aktualisierungen zu entwickeln. weiter

WhatsApp schließt kritische Lücken in seinem Web-Client

Sie erlaubten den Empfang manipulierter vCard-Dateien. Dadurch konnte ein Angreifer theoretisch Schadcode auf ein betroffenes System einschleusen. Nach einem Hinweis des Sicherheitsanbieters Check Point hat WhatsApp die Schwachstellen innerhalb weniger Tage beseitigt. weiter

Microsoft übernimmt Cloud-Sicherheitsspezialisten Adallom

Dieser bietet Security-Lösungen für Public-Cloud-Dienste von Amazon, Dropbox, Salesforce oder Google an sowie für Microsoft Office 365. Der Kaufpreis wurde nicht kommuniziert. Laut Gerüchten vom Juli zahlt Microsoft rund 320 Millionen Dollar. weiter

Patchday: Microsoft schließt kritische Lücken in Windows und Office

Diesen Monat gibt es zwölf Updates, die insgesamt 56 Schwachstellen beseitigen. Fünf Aktualisierungen sind als kritisch eingestuft, da sie Remotecodeausführung erlauben. Die übrigen Patches gelten als wichtig und ermöglichen unter anderem Rechteerweiterung und Denial of Service. weiter

WLAN-Festplatten von Seagate über verborgenen „Root“-Account angreifbar

Durch Verwendung eines voreingestellten Passworts könnten sich Angreifer über einen undokumentierten Telnet-Service Fernzugriff auf gespeicherte Daten verschaffen oder diese verändern. Betroffen sind die Modelle Wireless, Wireless Plus und LaCie Fuel. Ein Firmware-Update behebt das Problem. weiter

Produkte von FireEye und Kaspersky von Sicherheitslücken betroffen

Kasersky hat die Lücke bereits geschlossen. Allerdings sind weitere entdeckt worden. FireEye will die Schwachstellen in Kürze beheben. Bisher habe man noch keine Angriffe registriert. Laut Sicherheitsforscher Hermansen hat er FireEye bereits vor 18 Monaten über die Mängel informiert. weiter

Entwendetes Passwort gab Hacker Zugriff auf Dutzende Firefox-Lücken

Das Kennwort gehörte zu einem privilegierten Account des Bug-Trackers Bugzilla. So gelangte der Angreifer an nicht öffentliche Daten zu Browser-Lücken und nutze mindestens eine für einen Exploit aus. Inzwischen wurden mit Firefox 40.0.3 aber alle fraglichen Schwachstellen geschlossen. weiter

Webroot macht Sicherheitslösung für Smart-Home-Netze verfügbar

Der Baukasten richtet sich an Hardware-Anbieter, Entwickler und Integratoren. Er umfasst Device Agents und eine Reihe von Clouddiensten zum Filtern von Traffic und Erkennen von Angriffen. Laut Hersteller bewahrt er vor "moderner Malware, Angriffen auf Zero-Day-Lücken und anderen externen Bedrohungen sowie internen Schwachstellen." weiter

Project Sonar: Microsoft arbeitet an cloudbasierter Sicherheitslösung

Der auch als "Malware Detonation Platform as a Service" beschriebene Dienst soll beim Erkennen und Bekämpfen von Schadsoftware helfen. Er analysiert laut Microsoft Millionen potenzielle Exploit- und Malware-Muster in Virtuellen Maschinen auf Azure und sammelt dabei täglich Terabytes an Daten. weiter

iOS-Malware KeyRaider entwendet Zugangsdaten von 225.000 Apple-Nutzern

Entdeckt wurde sie von Sicherheitsexperten von Palo Alto Networks und dem App-Marktplatz WeipTech. Sie sprechen von dem bisher "größten bekanntgewordenen Diebstahl von Apple-Kontodaten durch Malware". Betroffen sind ausschließlich iPhones und iPads mit Jailbreak. weiter

Qualcomm stattet Snapdragon 820 mit Malware-Schutztechnik aus

Snapdragon Smart Protect soll durch maschinelles Lernen beim Enttarnen von Zero-Day-Malware helfen. Es basiert auf Qualcomms Zeroth-Technik zur kognitiven Verhaltensanalyse. Nutzer werden bei auffälligem Verhalten einer App informiert und können Gegenmaßnahmen ergreifen. weiter

iOS-Lücke erlaubt unbemerkten Lauschangriff auf Apple-Nutzer

Die von FireEye "Ins0mnia" genannte Schwachstelle ermöglicht Apps, unbegrenzt mit allen Zugriffsrechten im Hintergrund zu laufen und Apples Sicherheitsvorkehrungen zu umgehen. Angreifer könnten so theoretisch GPS-Daten sammeln oder Gespräche mitschneiden. iOS 8.4.1 schließt die Lücke. weiter

Googles Sicherheitschef warnt vor sich anbahnendem Cyberkrieg

Laut Gerhard Eschelbeck gibt es in einer gewandelten Bedrohungslage immer mehr Staats-Hacker, die von bestimmten Ländern unterstützt werden. Vor diesem Hintergrund berge das aufkommende Internet der Dinge kaum absehbare Risiken. Daher fordert er dafür einheitliche Sicherheitsstandards. weiter

iOS-Sandbox-Lücke steckte in MDM-Verwaltung

Sie wurde mit iOS 8.4.1 Mitte August behoben. Angreifer konnten sich Zugangsdaten zu Firmenservern verschaffen, wenn diese per MDM verteilt wurden. Dieses Verfahren nutzen laut Sicherheitsfirma Appthority 67 Prozent der Firmen-Apps, die Serverzugang benötigen. weiter

Web.de und GMX führen Ende-zu-Ende-Verschlüsselung per PGP für E-Mails ein

Sie funktioniert im Browser über das quelloffene Mailvelope-Plug-in oder mit den Mobile-Apps der Mail-Anbieter. Durch die einfache Einrichtung können auch technische Laien die Verschlüsselung auf allen gängigen Endgeräten nutzen. Öffentliche Schlüssel werden in einem gepflegten Verzeichnis abgelegt. weiter

Deutsche Telekom warnt vor neuer Spamwelle

Sie trifft aktuell auch Kunden von T-Online. Die Telekom betont allerdings, dass ihr Mailservice nicht gehackt wurde. "Die Spam-Mails verwenden gefälschte Absenderadressen und werden nicht von den Mailaccounts unserer Kunden über die Server der Telekom verschickt." weiter

FTC schließt Untersuchung von Datenklau bei Morgan Stanley ab

Ein Angestellter hatte Daten von Vermögensverwaltungskunden gestohlen und im Internet verkauft. Die Vorkehrungen der Bank sind aber nicht grundsätzlich fehlerhaft. Auch reagierte sie nach Bekanntwerden schnell. Die FTC beendet ihre Untersuchung daher, ohne ein Verfahren zu eröffnen. weiter

Datendiebstahl bei US-Steuerbehörde umfangreicher als bisher bekannt

Statt wie zunächst gemeldet 114.000 Haushalten sind bis zu 330.000 betroffen. Außerdem gab es 280.000 fehlgeschlagene Versuche, Sicherheitsabfragen wie nach dem Mädchennamen der Mutter zu erraten. Zusätzlich nutzten die Angreifer gestohlene Sozialversicherungsnummern für die Authentifizierung. weiter

Forscher meldet Sicherheitslücke in der App Google Admin

Sie dient der Verwaltung von "Google for Work"-Nutzern und -Gruppen in Firmen, Bildungseinrichtungen sowie Behörden. Dritt-Apps können sich ihre Rechte aneignen. Google patchte den Fehler von März bis zur Veröffentlichung nicht, legte aber jetzt ein Update vor. weiter

Zero-Day-Lücke in OS X 10.10.5 Yosemite erlaubt Rechteausweitung

Sie steckt im XNU-Darwin-Kernel des Betriebssystems. Ihr Entdecker ist der italienische Entwickler Luca Tedesco, der auf Github bereits einen Machbarkeitsnachweis veröffentlicht hat - offenbar ohne Apple zuvor zu informieren. Nutzer können sich vorerst durch eine Boot-Einstellung schützen. weiter

Salesforce.com flickt Cross-Site-Scripting-Lücke

Sie steckte in der für einen Blog genutzten Subdomain admin.salesforce.com. Code ließ sich auch von anderen Websites injizieren. Angreifer konnten etwa ein Salesforce-Log-in nachbauen und den Link darauf per Phishing verbreiten, um an Daten zu kommen. weiter

Dropbox unterstützt ab sofort USB-Sicherheitskeys

Es setzt wie etwa auch Google auf Universal 2nd Factor, kurz U2F - einen Standard der FIDO Alliance. Bekanntester Anbieter solcher Sticks ist Yubico. Anders als SMS- und App-Codes muss nichts eingetippt werden, und der Schlüssel lässt sich weder abfangen noch kopieren. weiter