Cyberkriminelle verstecken die Spyware Triout in der legitimen App Psiphon. Sie zählt im Play Store mehr als 50 Millionen Downloads. Die gefälschte App wird allerdings nur über Marktplätze von Dritten verteilt. Sie zeichnet Telefonate auf, liest Textnachrichten und stiehlt Fotos. weiter

Es handelt sich um eine neue Variante des Bleichenbacher-Angriffs. Forscher nutzen ein Seitenkanal-Leck, um die Implementierung des RSA-Schlüsseltauschs zu knacken. Für die fehlerhaften Verschlüsselungsbibliotheken liegen inzwischen Updates vor. weiter

Sie sollen kritische Fehler in dem elektronischen Wahlsystem aufdecken. Dafür erhalten sie Prämien von bis zu 50.000 Franken. Den Höchstbetrag gibt es für Bugs, die eine Manipulation von Stimmen ermöglichen, ohne dass das System die Eingriffe erkennen kann. weiter

Der Schädling manipuliert über die Zwischenablage Transaktionsdaten, um an Krypto-Guthaben zu kommen. Die Malware-Kategorie ist schon länger unter Windows verbreitet. Jetzt wurde Clipper-Malware erstmals im Google Play Store entdeckt. weiter

Cyberkriminelle bieten Ransomware-Pakete im Abonnement, Botnets für DDoS-Attacken und kompromittierte Server für Phishing-Kampagnen. Infrastructure-as-a-Service ist in dieser verborgenen Industrie angekommen. weiter

Die neue iOS-Version steht für iPhones ab Version 5S zur Verfügung. Sie korrigiert zusammen mit einem Server-Patch die Gruppenfunktion von Facetime. weiter

Cyberkriminelle greifen auf komplexere Angriffstechniken zurück, um die DDoS-Schutzschilder der anvisierten Opferunternehmen zu umgehen. Dies geht unter anderem aus dem aktuellen DDoS-Report für das vierte Quartal 2018 von Kaspersky Lab hervor. weiter

Sie verschicken einen Fragenkatalog an CEO Tim Cook. Sie wollen unter anderem wissen, wie Apple auf die Meldung des Facetime-Bugs reagiert hat. Zudem fordern sie von Apple mehr Transparenz beim Umgang mit solchen Fehlerberichten. weiter

Laut einer Umfrage des IT-Unternehmens Datto unterschätzen kleinere und mittlere Unternehmen (KMU) die Gefahr. Die Kosten der Ausfallzeiten sind viel höher als das verlangte Lösegeld. Nur 16 Prozent der Ransomware-Attacken werden den Behörden gemeldet. weiter

Google unterscheidet als einziger Anbieter nicht zwischen Adressen mit und ohne Punkte im Nutzernamen. Betrüger nutzen den Umstand, um Kreditkarten zu beantragen oder Testkonten bei kostenpflichtigen Diensten anzulegen. weiter

Elf Anfälligkeiten stufen die Entwickler als kritisch ein. Sie stecken unter anderem im Bootloader von Geräten mit Qualcomm-Chipsätzen. Betroffen sind Smartphones und Tablets mit Android 7.x Nougat, 8.x Oreo und 9 Pie. weiter

Password Checkup gleicht mit über vier Milliarden unsicheren Anmeldedaten aus Datenleaks der letzten Jahre ab. Die Chrome-Erweiterung überprüft die Kombination von Benutzername und Passwort bei jeder Anmeldung auf einer Webseite. weiter

Sie steckt in macOS 10.14.3 Mojave und früher. Mit einem lokal ausgeführten Exploit liest der Forscher alle im Schlüsselbund hinterlegten Anmeldedaten im Klartext aus – ohne Eingabe eines Passworts. Apple kennt die Details der Anfälligkeit bisher nicht. weiter

Die intelligente Uhr hat gravierende Sicherheitsmängel. Ihre Android- uns iOS-App kommuniziert unverschlüsselt mit den Servern des Anbieters. Dritte können unerlaubt die Träger der Uhr – also Kinder – orten und mit ihnen kommunizieren. weiter

Einfallstor ist das ThinkPHP-Framework. SpeakUp nimmt derzeit sechs Linux-Distributionen ins Visier, darunter auch auf AWS gehostete Maschinen. Zudem verfügt der Trojaner über Exploits für sieben weitere Schwachstellen, um sich im Netzwerk zu verbreiten. weiter

Nach einem Phishing-Angriff können Hacker die Zwei-Faktor-Authentifizierung mit SMS umgehen. Die Schwächen im Telekomprotokoll SS7 sind schon lange bekannt. Durch ihre Ausnutzung wurden auch schon deutsche Bankkonten leergeräumt. weiter

Sie regeln unter anderem, dass untergeordnete Prozesse einen bereits deaktivierten Schutz nicht wieder aktivieren. Die Kernel-Entwickler reagieren damit auf Forderungen von Administratoren. Sie stufen Spectre vielfach als eine bisher rein theoretische Bedrohung ein. weiter

Mit Samsung E-FOTA (Enterprise Firmware-Over-The-Air) sorgen IT-Administratoren für Firmware-Updates ohne zusätzliche Benutzereingriffe. Sie können die Updates vor ihrer umfassenden Bereitstellung mit einer ausgewählten Gruppe von Mitarbeitern testen. weiter

Die neue Schutzfunktion ist für Firefox 66 geplant. Apps, die eigene SSL-Zertifikate einschleusen, lösen eine Warnmeldung aus. Das betrifft Malware und unter Umständen auch legitime Anwendungen wie Antivirensoftware. weiter

Die Verbreitung erfolgt über eine bösartige JavaScript-Datei in einem angehängten ZIP-Archiv. An Wochenenden abfallende Erkennungsraten sprechen für eine auf Unternehmen zielende Kampagne. Die Welle schwappt von Russland aus nach Deutschland. weiter

Ein niederländischer Forscher kombiniert bekannte Schwachstellen in Exchange Server und Protokollen zu einem neuen Angriff. Ausgehend von einem gehackten E-Mail-Konto erhält er die Rechte eines Administrators des zugehörigen Domänen-Controllers. Das für den Angriff benötigte Python-Tool ist zudem frei verfügbar. weiter

Azure AD B2B Collaboration erlaubt künftig die Zusammenarbeit mit Nutzern, die sich über ein einmaliges Passwort authentifizieren. Das per E-Mail übersandte Passwort gilt 24 Stunden. Optional sind ein bedingter Zugang und Multi-Faktor-Authentifizierung. weiter

xDedic war seit 2014 aktiv. Das Angebot umfasst zwischenzeitlich bis zu 85.000 gehackte Server. Die Zugänge verkaufen die Cyberkriminellen schon ab 6 Dollar. Die Ermittler beschlagnahmen nun nicht nur die Domain, sondern auch die Server des Marktplatzes. weiter

Unbekannte kapern eine begrenzte Anzahl von Nutzerkonten. Der Angriff startet bereits am 19. Januar. Dailymotion sperrt seitdem automatisch alle betroffenen Konten und setzt deren Passwörter zurück. weiter

Die neue Sicherheitsfunktion kommt im März oder April mit Chrome 73. Schon jetzt können Nutzer von Chrome Canary den Schutz vor Drive-by-Downloads testen. Das Feature lässt sich jedoch unter Umständen umgehen. weiter

Die Dokumentenaustauschplattform des PLM-Anbieters PROCAD unterstützt beim Projektmanagement und dem Bau petrochemischer Anlagen. weiter

Das in einer Anzeige enthaltene Bild versteckt den eigentlichen JavaScript-Schadcode. Mac-spezifische Schriftarten erlauben es, einzelne Pixel des Bilds in alphanumerische Zeichen zu übersetzen. Daraus entsteht eine Weiterleitung zu einer Website, die einen Trojaner verteilt. weiter

Verbesserungen betreffen das iPad Pro 2018 und die aktuellen iPhone-Modelle XR, XS und XS Max. Die Schwachstellen stecken unter anderem in Bluetooth, FaceTime, Kernel, Safari und WebKit. Einige Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode. weiter

URLhaus arbeitet mit 265 Sicherheitsforschern weltweit zusammen. Sie melden täglich rund 300 Malware-Websites. URLhaus beobachtet jedoch täglich zwischen 4000 und 5000 aktive Malware-Seiten. Zudem benötigen vor allem chinesische Hoster im Schnitt mehr als einen Monat, um eine Seite zu sperren. weiter

Er steigt 2018 auf 55 Prozent. Im Jahr davor waren es noch 48 Prozent. Häufig sind Anwendungen wie Adobe Shockwave, VLC Media Player, Skype, 7-Zip, Java und Foxit Reader veraltet. Office 2007 Enterprise findet sich noch auf 15 Prozent aller PCs. weiter