Mit der versehentlichen Veröffentlichung im eigenen Blog gefährdete PSIRT die Kommunikation mit externen Sicherheitsforschern. Den Fehler entdeckte tatsächlich ein Sicherheitsforscher, der das Team über eine Schwachstelle in einem Adobe-Produkt informieren wollte. weiter

Ein Fehler gibt alle in "Schlüsselbund" gespeicherten Passwörter im Klartext preis. Betroffen sind offenbar neben macOS 10.13 High Sierra auch frühere Versionen von Apples Desktop-Betriebssystem. Ein Exploit lässt sich auch in legitimen Apps verstecken. weiter

Unbekannte knacken angeblich das Administrator-Konto des E-Mail-Servers. Sie haben Zugriff auf jegliche dort gespeicherte Nachrichten und Dateianhänge. Deloitte soll aber erst sechs Kunden über den Einbruch und den Datenverlust informiert haben. weiter

Pro Monat sind es durchschnittlich 1,4 Millionen neue Phishing-Seiten. In der Regel sind sie aber nur vier bis acht Stunden aktiv. Das erschwert eine Erkennung mithilfe von URL-Listen. Zudem setzen die Täter inzwischen auf zielgerichtete Angriffe in Verbindung mit ausgeklügelter Schadsoftware. weiter

Über die Symbole im Kontrollzentrum lassen sich nur noch Verbindungen beenden, aber WLAN und Bluetooth bleiben weiter aktiv. Danach entstehen automatische WLAN-Verbindungen ohne Zutun des Nutzers - etwa um 5 Uhr morgens. Sicherheitsexperten warnen vor einer größeren Anfälligkeit für Attacken. weiter

Der Einbruch ereignete sich bereits im vergangenen Jahr. Erst jetzt kommt die SEC zu der Einschätzung, dass die gestohlenen Daten möglicherweise für Insiderhandel benutzt wurden. Auslöser war ein Softwarefehler im elektronischen Meldesystem EDGAR, der bereits 2016 behoben wurde. weiter

Die europäische Tochter von Federal Express schließt weitere finanzielle Mehrbelastungen nicht aus. Der Malwareangriff wirkt sich weiterhin nachteilig auf Umsatz und Gewinn aus. Auch der dänische Logistikkonzern Maersk hat nach eigenen Schätzungen zwischen 200 und 300 Millionen Dollar verloren. weiter

Sie stecken unter anderem in WebKit und Exchange ActiveSync. Apple behebt auch ein Darstellungsproblem mit internationalisierten Domainnamen. Es erlaubt Adress Bar Spoofing und damit auch Phishing-Angriffe. weiter

Das Archiv lässt sich nicht mit Windows-Bordmitteln öffnen. Das enthaltene VBS-Script lädt Locky herunter und führt die Ransomware aus. Sie verlangt nun ein Lösegeld von 0,25 Bitcoin oder 816 Euro. Eine weitere Locky-Kampagne versucht sogar 0,7 Bitcoin oder 2219 Euro zu erpressen. weiter

Die Services erlauben die Verarbeitung verschlüsselter Daten in Public Clouds. Ein Trusted Execution Environment (TEE) soll jegliche unbefugte Zugriffe verhindern. Durch eine Zusammenarbeit mit Intel werden die neuen Dienste auch außerhalb von Azure-basierten Systemen verfügbar. weiter

Apple-Manager Craig Federighi betont in einem Interview die Sicherheit von Face ID. Auch Berechnungen zur Erkennung von Änderungen der Erscheinung eines Nutzers führt das System ausschließlich lokal aus. Vor unerwünschten Zugriffen von Behörden oder Dieben müssen sich Nutzer allerdings selbst schützen. weiter

Ihre Daten speichert die britische Equifax-Niederlassung versehentlich in den USA. Grundsätzlich sind die britischen und amerikanischen Systeme des Unternehmens voneinander getrennt. Darüber hinaus entlässt Equifax in den USA seinen CIO und CSO. weiter

Der Hersteller versprach für sein Flaggschiff-Smartphone höchste Sicherheit und regelmäßige Aktualisierungen. Es gibt aber keine Updates auf Android 7 oder 8 - und Sicherheitspatches kommen nur noch unregelmäßig. Das gilt auch für die nachfolgenden Geräte DTEK50 und DTEK60. weiter

35 Prozent verfügen über einen Lösegeldvorrat. Gleichzeitig schätzen die Unternehmen ihre Sicherheitslage und Infrastruktur überwiegend als stark ein. Das geht aus einer Citrix-Umfrage zur EU-Datenschutzgrundverordnung hervor - die zudem noch vorhandene Schwächen in der Compliance aufdeckt. weiter

Eine schludrig programmierte App macht sensible Kundendaten eines Wasserversorgers zugänglich. Ohne Authentifizierung lässt sich eine Datenbank mit Kontaktdaten, Zahlungsmodalitäten, Personalausweis- und Steuernummern anzapfen. Die Daten werden zudem unverschlüsselt übertragen. weiter

Der Dienst für Windows Enterprise bietet präzisere Kontrolle und mehr Einblick in sicherheitsrelevante Vorkommnisse. Die neue Version soll das Beste von Windows Defender ATP mit abgestimmten Sicherheitsfeatures von Windows 10 kombinieren. Das Dashboard für Security Analytics bildet die Sicherheitslage des Unternehmens ab. weiter

Palo Alto Networks rät Android-Nutzern sofort Updates aufzuspielen, um sich vor „Toast Overlay“-Angriffen zu schützen. Die neueste Version Android 8.0 Oreo ist nicht betroffen, aber alle früheren Versionen von Android. weiter

Das Produktportfolio von Avast Business beinhaltet die drei Endpoint Protection-Lösungen Avast Business Antivirus, Business Antivirus Pro, Business Antivirus Pro Plus – für Windows- oder Mac-Systeme mit einer optionalen Verwaltung in der Cloud oder on-premise. Zusätzlich verfügbar sind Plattformen für Managed-Services-Lösungen wie Managed Workplace und CloudCare. weiter

Triviale Angriffsszenarien erlauben die Manipulation der Wahlergebnisse. Selbst wenn eine Fälschung im Nachhinein aufgedeckt wird, wäre das Vertrauen in den Wahlprozess erschüttert. Der Chaos Computer Club fordert quelloffene Software für die digitale Unterstützung demokratischer Wahlen. weiter

Die Angreifergruppe nimmt Energieversorger in den USA und Europa ins Visier. Sie hat ihre Aktivitäten 2017 stark ausgeweitet und kann auf betriebliche Netzwerke zugreifen. Das gibt ihnen potentiell die volle Kontrolle über Energieanlagen - und ermöglicht die folgenreiche Sabotage von Stromnetzen. weiter

Nachholbedarf besteht einer aktuellen Studie von Trend Micro zufolge besonders hinsichtlich technologischer Standards und der Verteilung von Zuständigkeiten. weiter

Von den 15 getesteten Enterprise Mobility Management-Anbietern erhielt Blackberry für seine EMM-Lösung in den Anwendungsfällen High-Security Government Grade, High-Security Commercial, Shared Data, Shared Devices, Nonemployee und Bring Your Own (BYO) die höchste Punktzahl. weiter

Einer aktuellen Bitkom-Studie zufolge sind nur vier von zehn Unternehmen auf Cyberangriffe vorbereitet. Gerade kleinere Unternehmen haben nicht mal einen Notfallplan für Sicherheitsvorfälle. Auch Betreiber kritischer Infrastrukturen seien kaum besser gerüstet, so der Digitalverband. weiter

Die neue Alarmzentrale und die Sirene sollen die Sicherheit weiter erhöhen. Medion Smart Home wird außerdem um eine Beleuchtungsoption erweitert. Ein Bluetooth LE-Verstärker soll zudem künftig höhere Reichweiten erlauben. weiter

Ein chinesisches Werbe-SDK lädt per Plug-in Spionagefunktionen nach. Sie zeichnen unter anderem Zeitpunkt und Nummern jeglicher Anrufe auf. Google hat die fraglichen Apps inzwischen entfernt beziehungsweise durch Spyware-freie Versionen ersetzt. weiter

Oftmals kommen bei Drittanbietern erbeutete Anmeldedaten zum Einsatz. Erfolgreiche Angriffe werden aber auch durch schwache und leicht zu erratende Passwörter ermöglicht. Microsoft blockiert nach eigenen Angaben täglich Millionen betrügerische Anmeldeversuche bei Online-Konten. weiter

Die Ransomware WannaCry befällt Kiosk-Systeme eines Service Centers in Südkorea. LG bestätigt, dass auf den betroffenen Rechnern nicht alle verfügbaren Sicherheitsupdates installiert waren. weiter

Ein 500 Dollar teures Gerät kann die Geräte-PIN erraten. Davon betroffen sind offenbar nur iPhone 7 und iPhone 7 Plus. Zudem muss ein Angreifer viel Zeit mitbringen. Der Vorgang dauert selbst bei einem vierstelligen Code mehrere Tage. weiter

Sie veröffentlichen den dafür benötigten Schlüssel auf Github. Er erlaubt es, den Code der Firmware zu lesen und mögliche Schwachstellen darin zu finden. Der Schlüssel selbst lässt sich jedoch nicht nutzen, um auf vertrauliche Daten der Secure Enclave wie Fingerabdrücke zuzugreifen. weiter

Sie nutzen angeblich eine gestohlene offizielle Einladung des Bundeswirtschaftsministeriums. Sie wird per E-Mail verschickt, die auch einen JavaScript-Dropper enthält. Angriffe auf Teilnehmer des G20-Events im Oktober sind bisher jedoch nicht bekannt. weiter