Designfehler: Forscher schalten Sicherheitsfunktionen moderner Fahrzeuge ab

Betroffen ist der sogenannte CAN Bus, über den Geräte und Komponenten in Fahrzeugen mit den Steuerungssystemen kommunizieren. Manipulierte Fehlermeldungen erlauben es, einzelne Geräte vom CAN Bus zu trennen und dadurch abzuschalten. Der Fehler steckt im CAN-Standard und lässt sich derzeit nicht beheben. weiter

Trend Micro entdeckt 340 Adware-Apps im Google Play Store

Anfang August waren noch 101 Adware-Apps im Play Store erhältlich. Die ersten schädlichen Apps veröffentlichen die Hintermänner bereits im August 2016 in Googles App-Marktplatz. Sie erzeugen automatische Klicks auf unerwünscht eingeblendete Werbung. weiter

Erweiterungen für Google Chrome verbreiten unerwünschte Werbung

Cyberkriminelle erbeuten per Phishing die Anmeldedaten der Entwickler von sechs Chrome-Erweiterungen. Die nutzen sie, um manipulierte Versionen der Erweiterungen in den Chrome Web Store einzustellen. Sie ersetzen Werbung auf Websites durch Anzeigen für ein unseriöses Affiliate-Programm. weiter

Flash-Lücke erlaubt Diebstahl von Windows-Anmeldedaten

Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der das Loch endgültig stopfen soll. weiter

Hacker nutzen WannaCry-Exploit für Angriffe auf Hotel-WLANs

Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz eines Hotels und fangen die darüber übertragenen Login-Daten der Gäste ab, um deren Konten zu übernehmen. weiter

Neue Variante der Locky-Ransomware fordert fast 1500 Dollar Lösegeld

Sie verbreitet sich über Spam-E-Mails. Die recht einfach gehalten Nachrichten verweisen lediglich auf eine angehängte Word-Datei. Tatsächlich enthält die E-Mail jedoch ein ausführbares VBS-Skript, das ein System mit der neuen Locky-Variante infiziert. weiter

Hacker überfluten Android-App-Stores mit Spyware-Apps

Sie verstecken ihren Schadcode in einer manipulierten Version der Messaging-App Telegram. Als Folge bietet SonicSpy tatsächlich die erwarteten Messaging-Funktionen. Im Hintergrund späht die Malware jedoch nahezu alle Aktivitäten eines Smartphones aus. weiter

Microsoft schließt kritische Lücken in allen Windows-Versionen

Sie erlauben das Einschleusen und Ausführen von Schadcode. Exploits für eine kritische Schwachstelle lassen sich offenbar als Wurm über das SMB-Protokoll verbreiten. Weitere Bugs stecken in Internet Explorer, Edge, SharePoint und SQL Server. weiter

Android-Patchday: Google stopft erneut kritische Lücken im Media Framework

Zehn kritische Anfälligkeiten im Media Framework erlauben das Einschleusen und Ausführen von Schadcode. Betroffen sind alle von Google unterstützten OS-Versionen von Android 4.4.4 KitKat bis Android 7.x Nougat. Mit insgesamt 58 Anfälligkeiten ist der August-Patchday jedoch relativ überschaubar. weiter

FireEye dementiert Hackerangriff auf seine Tochter Mandiant

Die Gruppe 31337 Hackers hat nur Zugriff auf Social-Media-Konten eines Mandiant-Analysten. Darin befinden sich allerdings auch vertrauliche Dokumente, die die Identität von zwei FireEye-Kunden preisgeben. Die Zugangsdaten zu den geknackten Konten stammen unter anderem aus einem früheren Hackerangriff auf LinkedIn. weiter

Forscher warnen vor Zunahme von Steganographie-Angriffen

Cyberkriminelle verstecken Code und gestohlene Daten in Bildern. Die Methode stammt eigentlich aus der Cyberspionage und kommt nun im "Mainstream" an. Die für eine automatische Erkennung benötigte Rechenleistung ist laut Kaspersky derzeit noch unbezahlbar. weiter

iPhone 8: Weitere Details zum 3D-Gesichtsscanner durchgesickert

Er soll auch funktionieren, wenn das iPhone vor dem Nutzer auf dem Tisch liegt. Der Scanner soll zudem ein iPhone automatisch sperren, falls er einen nicht registrierten Benutzer erfasst. Hinweise auf diese Features finden sich erneut im Code der HomePod-Firmware. weiter

Neue Variante der Cerber-Ransomware plündert Bitcoin-Geldbörsen

Sie stiehlt Dateien von drei verschiedenen Bitcoin-Anwendungen. Zudem hat Cerber es nun auf die in den Browsern Internet Explorer, Chrome und Firefox gespeicherten Passwörter der Bitcoin-Geldbörsen abgesehen. Erst danach beginnt die Ransomware mit der Verschlüsselung von Dateien. weiter

WannaCry: Hacker leeren Bitcoin-Geldbörsen

Sie rufen innerhalb weniger Minuten rund 52 Bitcoins aus drei Geldbörsen ab. Das entspricht rund 142.000 Dollar. Das Geld stammt offenbar aus weniger als 360 Lösegeldzahlungen. weiter

Android-Malware: Neue SLocker-Variante kopiert Oberfläche von WannaCry

Sie verbreitet sich über das chinesische Social Network QQ. Die Ransomware tarnt sich als Schummel-Tool für das in China beliebte Spiel King of Glory. Die neue Variante verschlüsselt nicht nur alle Dateien auf einer SD-Karte, sie kann auch den Nutzer aus seinem Gerät aussperren. weiter

Hacker stehlen Daten der FireEye-Tochter Mandiant

Das Opfer ist ein Mitarbeiter von Mandiant. Die Hacker erbeuten auf seinem Rechner gespeicherte Daten. Sie übernehmen zudem seine Social-Media-Konten. Die Mutter FireEye dementiert indes einen Einbruch in die Infrastruktur seiner Tochter. weiter

Hacker erbeutet Skript von Game of Thrones

Insgesamt erbeuten sie 1,5 Terabyte Daten des US-Fernsehsenders HBO. HBO bestätigt den Einbruch, macht aber keine Angaben zu den entwendeten Inhalten. Der Hacker kündigt zudem weitere Enthüllungen an. weiter

Microsoft schließt drei gravierende Sicherheitslücken in Outlook

Die Sicherheitslücken stecken in Outlook 2007, Outlook 2010, Outlook 2013 und Outlook 2016. Microsoft stuft die Updates als wichtig ein und verteilt sie außerhalb des planmäßigen, monatlichen Patchdays über Windows Update. Das CERT-Bund stuft das von den Lücken ausgehende Risiko als “hoch” ein. weiter

Wikileaks macht 3 CIA-Hackingtools für Mac OS X und Linux öffentlich

SeaPea ist ein Rootkit für Mac OS X 10.6 und 10.7. Ein Achilles genanntes Tool kann zudem offenbar Trojaner in Installationsdateien von Anwendungen für Mac OS X verstecken. Die CIA verfügt auch über ein Malware-Tool für ältere Linux-Versionen, das ausgehende E-Mails und Dateien ausspäht. weiter

Studie: Ransomware-Angriffe für KMU besonders gefährlich

Kleine und mittlere Unternehmen leiden vor allem unter den Ausfallzeiten. Das geforderte Lösegeld spielt eine geringere Rolle und wird auch meistens nicht gezahlt. 34 Prozent der deutschen KMU wurden innerhalb eines Jahres Opfer von Ransomware. weiter