Cyberkriminalität: Methoden werden immer ausgefeilter

Inzwischen werden fast täglich Sicherheitslücken in der einen oder anderen Software bekannt. Manche sind eine echte Gefahr für zahllose Verbraucher, andere nur in speziellen Fällen. Im Gastbeitrag für ZDNet gibt Bitdefender-Experte Bogdan Botezatu einen Überblick über die großen Entwicklungslinien bei Malware. weiter

Microsoft erhöht Prämien für aufgedeckte Sicherheitslücken

Der Softwarekonzern stockt die für neue Windows-Verteidigungsmechanismen ausgelobten Bug-Bounty-Prämien nun auf Summen zwischen 50.000 und bis zu 100.000 Dollar auf. Damit will er unter anderem verhindern, dass unentdeckte Exploits auf dem Cyber-Schwarzmarkt angeboten werden. weiter

Windows-Update-Dienst ermöglicht Einschleusen von Malware in Firmen

Wie Sicherheitsforscher auf der Black-Hat-Konferenz gezeigt haben, lassen sich Admin-Rechte dank einer unsicheren Implementierung des WSUS-Dienstes ausweiten. Das ermöglicht Man-in-the-Middle-Attacken. Die Experten empfehlen, SSL-Verschlüsselung standardmäßig zu aktivieren. weiter

Lücke beim PDF-Viewer: Mozilla drängt zum Upgrade auf Firefox 39

Die Lücke wurde mit mit Firefox 39.0.3 geschlossen. Nutzer von Firefox für Android und Firefox unter MAC OS sind nicht betroffen. Der jetzt entdeckte Exploit sucht nach Passwörtern und Schlüsseln und lädt sie zu einem Server in der Ukraine. Er hinterlässt keine Spuren auf einem betroffenen System. weiter

Check Point meldet Sicherheitslücke in nahezu allen Android-Geräten

Die von ihren Entdeckern Certifi-gate getaufte Schwachstelle erlaubt Angreifern uneingeschränkten Zugriff auf ein Gerät. Sie können dazu Applikationen für die Fernwartung missbrauchen, die in der Regel mit diesen Rechten ausgestattet sind. Grund ist, dass Android keine Möglichkeit bietet, um die Zertifikate für erweiterte Rechte zu deaktivieren. weiter

Telekom schaltet MMS wegen Android-Lücke Stagefright ab

Die Deutsche Telekom blockiert den automatischen Download von MMS ab sofort. Es handelt sich um eine vorübergehende Maßnahme, um Kunden mit Android-Smartphones vor Angriffen über die Stagefright genannte Sicherheitslücke schützen. Wer eine MMS empfangen will, kann dies nach wie vor manuell tun. weiter

WordPress 4.2.4 schließt sechs Sicherheitslücken

Davon bietet eine die Möglichkeit, per SQL-Injection Schaden anzurichten. Drei der nun behobenen Schwachstellen erlauben Angriffe per Cross-Site-Scripting. Die Entwickler empfehlen Nutzern daher dringend, ihre Installationen zu aktualisieren. weiter

Exploit für ungepatchte Lücke in OS X 10.10 ermöglicht Root-Rechte

Die Schwachstelle wurde im Juli durch den Sicherheitsforscher Stefan Esser entdeckt. Ein Adware-Installer nutzt die vollumfängliche Austattung mit Admin-Rechten und die dadurch ausbleibende Passwort-Abfrage bereits aktiv aus, wie Malwarebytes herausgefunden hat. Über die Unix-Shell und die Anwendung VSInstaller spielt sie unerwünschte Software auf das System. weiter

Hacker erbeutet offenbar Anmeldedaten von Bitdefender-Kunden

Der Angreifer soll insgesamt mehr als 250 Nutzername-Passwort-Kombinationen von KMU-Kunden aus der Datenbank der "Bitdefender Cloud Security Console" entwendet haben. Brisanterweise sollen die Log-in-Daten im Klartext, also unverschlüsselt, vorgelegen haben. Am Wochenende veröffentlichte der Hacker bereits Teile der Informationen im Internet. weiter

Generalbundesanwaltschaft bestätigt erfolgreichen Hackerangriff

Die Attacke auf die Behörde ist nun auch offiziell bestätigt worden. Teile des Web-Auftritts der Bundesanwaltschaft wurden dadurch deaktiviert. So sind etwa die Pressemitteilungen auf generalbundesanwalt.de nun nicht mehr einsehbar. Der Angriff ist wahrscheinlich politisch motiviert. weiter

ARM kauft Sicherheitsfirma für IoT

Sansa Security aus Israel ist auf Sicherheitslösungen für Embedded-Systeme spezialisiert. Seine Lösungen untersuchen etwa eingehenden Traffic, achten auf ungewöhnliche Aktivitäten und prüfen Netzwerkverbindungen. Der Preis soll 85 bis 100 Millionen Dollar betragen. weiter

Anthem-Angreifer tauschten Zero-Day-Lücken mit anderen Kriminellen aus

Das steht in einer von Symantec vorgelegten Analyse der Hackergruppe Black Vine. Diese ist offenbar an dem Handel beteiligt, nutzte sie doch ungepatchte Lücken gleichzeitig mit rivalisierenden Gruppen. Zum Austausch dient ihnen wahrscheinlich die vor drei Jahren entdeckte Plattform Elderwood. weiter

AV-Test setzt Microsoft Windows Defender auf letzten Platz

AV-Comparatives hingegen legt schlicht eine Liste mit 16 Sicherheitsprodukten vor, denen es volle Kompatibilität zu Windows 10 bescheinigt. Dazu gehört, dass sie mit Windows Defender und Windows Firewall koexistieren und sich korrekt ins Control Panel integrieren. weiter

Im Juni verabschiedetes IT-Sicherheitsgesetz tritt nun in Kraft

Es kann ab sofort im Bundesgesetzblatt eingesehen werden. Das umstrittene Gesetz schreibt einerseits ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit fest sowie andererseits eine Meldepflicht von Sicherheitsvorfällen für Betreiber sogenannter "kritischer Infrastrukturen". Zuwiderhandlungen werden dabei mit einem Bußgeld von bis zu 100.000 Euro belegt. weiter

Hälfte der deutschen Behörden war schon Ziel von Cyberangriffen

49 Prozent verzeichneten laut einer Umfrage des Digitalverbands Bitkom in den vergangenen zwei Jahren Fälle von digitaler Spionage, Sabotage oder Datendiebstahl. Außer an politischen Informationen sind die Angreifer vor allem an wirtschaftlich verwertbaren Daten interessiert, etwa zu Vergabeverfahren. weiter

Gefälschte .onion-Websites spähen Tor-Nutzer aus

Die Betreiber der Fake-Sites könnten mittels Man-in-the-Middle-Attacken Daten der Besucher abgreifen. Darauf hat Juha Nurmi, Mitgründer der freien Tor-Suchmaschine ahmia.fi, hingewiesen. Er hat inzwischen 255 duplizierte .onion-Websites aufgespürt, die teilweise als Proxy für die echte Site fungieren. weiter

Facebooks Sicherheitschef fordert Ende von Flash

Ihm zufolge ist nur so eine Umstellung des gesamten Ökosystems auf eine Alternative möglich. Als Zeitraum schlägt er 18 Monate vor. Alex Stamos reagiert damit auf die jüngst entdeckten Zero-Day-Lücken in Flash Player. weiter

Nach Übernahme durch Twitter: Passwortmanager Mitro wird eingestellt

Die Schließung erfolgt am 31. August. Schon ab dem 18. Juli können keine neun Konten mehr angelegt werden. Ab 16. August lassen sich Daten nur noch lesen, aber keine weiteren hinzufügen. Die Entwickler bieten eine Exportfunktion zum einfachen Umstieg auf LastPass oder 1Password an. weiter

Morpho: Symantec entdeckt auf Konzerne abzielende Hackergruppe

Sie soll profitorientiert sein und beim Ausspähen der betroffenen Firmen extrem professionell vorgehen. Ziel von Morpho sind Unternehmen aus Europa und Nordamerika. Für ihre Attacken, etwa auf Apple, Facebook, Microsoft und Twitter, nutzte die Gruppe mindestens eine Zero-Day-Lücke aus. weiter

Hacker schmuggeln schädliche PDF-Dateien in Googles Suchergebnisse

Google hat zwar schon vor längerer Zeit Vorkehrungen gegen das bekannte PDF-Cloaking getroffen, die nun aber offenbar ausgehebelt wurden. Das Sicherheitsunternehmen Sophos fand nach eigenen Angaben hunderte verseuchte PDF-Dateien auf den oberen Rängen der Suchresultate. weiter

Firefox 39: Mozilla deaktiviert unsichere Verschlüsselungsverfahren

Die aufgrund eines Stabilitätsproblems verspätete Final des Mozilla-Browsers unterstützt nicht mehr das SSL-3.0-Protokoll und verzichtet größtenteils auch auf RC4-Verschlüsselung. Der Malware-Schutz für Downloads ist nun zusätzlich in Firefox für OS X und Linux integriert. weiter

Amazon patcht drei Schwachstellen in Fire Phone

Die Fehler wurden im Februar gemeldet und im Mai gepatcht. Jetzt hat MWR Labs sie veröffentlicht. Betroffen sind alle Fire-OS-Versionen vor 6.4.1. Angreifer können Zertifikate installieren und Kommunikation belauschen. Über USB ist zudem Software-Installation auch auf gesperrten Smartphones möglich. weiter

Cisco plant Übernahme des Sicherheitsanbieters OpenDNS

Es will insgesamt 635 Millionen Dollar für das in San Francisco ansässige Unternehmen zahlen. Das OpenDNS-Team soll Ciscos Security Business Group verstärken. Der Abschluss der Akquisition wird voraussichtlich im ersten Fiskalquartal 2016 erfolgen. weiter