CowerSnail basiert offenbar auf Code des Linux-Trojaners EternalRed. Unter Windows besitzt die Malware bisher nur wenige Grundfunktionen. Unter Linux dient sie indes als Miner für Kryptowährungen. weiter
Von mindestens neun Bugs geht ein hohes Risiko aus. Sie erlauben das Einschleusen und Ausführen von Schadcode. Chrome 60 bringt aber auch neue Funktionen die das Payment Request API und das Web Budget API. weiter
Die Funktion ist Teil eines Managementtools der als Service angebotenen Ransomware. Es erlaubt die Planung von Kampagnen beispielsweise anhand regionaler Besonderheiten. Die Ransomware as a Service kostet derzeit im Dark Web 400 Dollar. weiter
Damit lassen sich ohne übermäßigen Aufwand von der Ransomware verschlüsselte Systeme wiederherstellen - sowohl Dateien als auch die Master File Table. Das gilt für die originalen Petya-Versionen, nicht jedoch für davon abgeleitete Schadsoftware wie NotPetya. weiter
Sie erlaubt eine vollständige Kontrolle eines Macs aus der Ferne. Ein Hacker kann Dateien verändern, Maus und Tastatur bedienen und die Webcam einschalten. 90 Prozent der infizierten Geräte befinden sich in den USA. weiter
Sie enthält ein Anmeldeformular, das persönliche Daten wie Name und Ausweisnummer abfragt. Nutzer können zudem Kurse buchen und per Kreditkarte bezahlen. Inzwischen ist das betrügerische Angebot der angeblichen Newcastle International University nicht mehr erreichbar. weiter
Der Fehler hebelt die Ende-zu-Ende-Verschlüsselung aus. Ein Forscher registriert ein eigenes Gerät als vertrauenswürdig und ruft alle Inhalte des digitalen Schlüsselbunds eines Dritten ab. Apple verteilt bereits seit März Patches für iOS und macOS. weiter
Er erreicht eine Sperrung eines legitimen Sicherheitszertifikats. Symantec prüft offenbar nicht, ob angeblich kompromittierte Schlüssel tatsächlich zu einem bestimmten Zertifikat gehören. Comodo fällt indes nicht auf den Trick herein. weiter
Einige der Schwachstellen stecken auch in den Vorgängerversionen Mac OS 10.11 und 10.10. Sie erhalten das Sicherheitsupdate 2017-003. Apple patcht auch die kritische WLAN-Lücke BroadPwn, die auch iOS und Android betrifft. weiter
AlphaBay ist der größte Marktplatz für illegale Waren im Darknet. Seit 2014 sollen Händler darüber Waren im Wert von einer Milliarde Dollar verkauft haben. An den Ermittlungen beteiligen sich FBI, DEA, die niederländische Polizei und Europol. weiter
Eine Filiale in Köln verkauft den Verbraucherschützern im August ein Smartphone mit Android 4.4 KitKat. Das BSI entdeckt darauf 15 Sicherheitslücken. Ein Gericht soll MediaMarkt nun verpflichten, Verbraucher über Schwachstellen in Smartphones zu informieren. weiter
Die Sicherheitsfunktion ist eine Weiterentwicklung von Verify Apps, das schon länger auf den meisten Android-Geräten aktiv ist. Sie soll auf allen Geräten mit Google Play Services 11 ankommen. Google verspricht die laufende Verbesserung von Play Protect. weiter
Darunter ist ein spätestens seit Anfang des Monats bekannter kritischer Bug in WLAN-Chipsätzen von Broadcom. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Ein betroffenes iPhone oder iPad muss lediglich nach einem WLAN-Signal suchen. weiter
Der Fehler steckt im Software Development Kit gSOAP. Allein beim Hersteller Axis sind fast 250 Kameramodelle anfällig. Angreifer können aus der Ferne die Videoaufzeichnung ausspähen, anhalten oder anfällige Kameras abschalten. weiter
Die App stellt nach Herstellerangaben hochsichere VPN-Verbindungen zu Unternehmensnetzwerken her. Sie unterstützt mehrere VPN-Profile, die Authentifizierung per Touch ID und auch 3D Touch. Die Verwaltung des Clients erfolgt über ein zentrales Managementsystem. weiter
Es sind nur die Windows-Versionen der Browser betroffen. Cisco spricht von einem Designfehler, der das Einschleusen und Ausführen von Schadcode erlaubt. Ein Angreifer muss ein Opfer lediglich zum Besuch einer speziell präparierten Website verleiten. weiter
Es handelt sich um eine Variante der Banking-Malware OSX/Dok. Sie nimmt derzeit vor allem Nutzer in der Schweiz ins Visier. Die Aufgabe von Signal ist Check Point zufolge nicht eindeutig geklärt. Möglicherweise kommt der Messenger bei der Umgehung der Anmeldung in zwei Schritten zum Einsatz. weiter
Die Malware versteckt sich in gefälschten Apps mit Namen beliebter Android-Anwendungen. GhostCtrl nutzt unter anderem Verschlüsselung, um einer Erkennung zu entgehen. Der Schädling basiert offenbar auf dem Remote Access Trojan OmniRAT. weiter
Ein auf maschinellem Lernen basierender Algorithmus stellt Gruppen mit ähnlichen Apps zusammen. Google vergleicht anschließend anhand bestimmter Kriterien die Sicherheitsmerkmale aller Apps in dieser sogenannten Peer Group. Experten kontrollieren schließlich die Apps mit abweichenden Eigenschaften. weiter
Eine relativ einfache Spyware verschafft sich zusätzliche Fähigkeiten durch legitime Anwendungen. Backdoor.DuBled zeichnet mit FFmpeg Videos auf, um das Onlinebanking der Nutzer auszuspähen. Mit nachgeladenen Plug-ins kann es außerdem als Fernzugriffs-Trojaner agieren. weiter
Sie befinden sich auf einem auf Amazon S3 gehosteten Server. Der wiederum gehört nicht Verizon, sondern dem israelischen Unternehmen Nice System. Dessen Dienste nutzt Verizon zur Verbesserung seines Kunden-Service. Die Daten enthalten unter anderem auch die Konto-PIN von Verizon-Kunden. weiter
Mehrere Sicherheitslöcher erlauben Remotecodeausführung, ohne eine Mitwirkung des Nutzers vorauszusetzen. Fehler werden in einer Reihe von Microsoft-Produkten sowie Adobe Flash Player behoben. Ein gravierender Fehler bedroht Microsofts Augmented-Reality-Brille HoloLens. weiter
Ein Fehler im Verschlüsselungsalgorithmus macht dies möglich. Der anfällige Algorithmus Salsa20 kommt jedoch nur unter bestimmten Umständen zum Einsatz. Zudem lässt sich das Verfahren bisher nur von technisch versierten Nutzern umsetzen. weiter
Der Trojaner OSX_DOK deaktiviert den Mac App Store. Mithilfe eines angeblichen Software-Updates sichert sich die Malware Root-Rechte. Anschließend richtet sie einen Proxy-Server ein und leitet jeglichen Internetverkehr um. weiter
Laut BKA erbeuteten Kriminelle mit dieser Betrugsmaschine in den letzten Monaten mehrere Millionen Euro. Das FBI meldete im letzten Jahr schon einen weltweiten Milliardenschaden durch gefälschte CEO-Mails. Täter geben sich als Führungskräfte aus und veranlassen Mitarbeiter zum Transfer hoher Geldbeträge. weiter
Das gilt vor allem für Nutzer der Buchhaltungssoftware M.E.Doc. Sie sollen nun auch alle seit April erstellten Backups als kompromittiert betrachten. Ihre Systeme sind möglicherweise mit weiterer Schadsoftware infiziert, die bisher unentdeckt blieb. weiter
SpyDealer ist schon seit fast zwei Jahren im Umlauf. Der Trojaner nutzt ein Rooting-Tool namens Baidu Easy Root. Es funktioniert allerdings nur unter Android 2.2 bis 4.4. SpyDealer hört auch Telefonate ab und zeichnet alle Umgebungsgeräusche auf. weiter
Ein einzelnes Wildcard-Zertifikat kann eine Hauptdomain sowie zahlreiche Subdomains sichern. Das kostenlose Angebot kann Administratoren den Einsatz von HTTPS erheblich erleichtern. Die Zertifizierungsstelle will damit den Anteil verschlüsselter Webseiten weiter vorantreiben. weiter
Betroffen sind Smartphones und Tablets mit Android 5 und früher. CopyCat nutzt fünf zum Teil mehrere Jahre alte Sicherheitslücken. Es verschafft sich Root-Rechte und manipuliert die Werbe-ID legitimer Apps. Die Werbeeinnahmen fließen so auf das Konto der Hintermänner. weiter
Die Hackergruppe GoldenEye ist nach eigenen Angaben im Besitz des benötigten privaten Schlüssels. Sicherheitsexperten bestätigen anhand einer Signatur die Echtheit des Schlüssels. Er funktioniert allerdings nicht mit Boot-Laufwerken. weiter
