Die neuesten Sicherheitsupdates enthalten insgesamt 140 Korrekturen. Sie sind unterteilt in zwei Sicherheitspatch-Ebenen. Die erste datiert vom 1. Juli und enthält 43 Korrekturen. Die zweite trägt das Datum 5. Juli und behebt 97 Schwachstellen. weiter
Mehr als 95 Prozent der Schädlinge sind Viren, Würmer oder Trojaner. Allerdings ist die viertgrößte Malware-Familie eine Ransomware. Die Zahl der neu entdeckten Schadprogramme schrumpft 2016 gegenüber dem Vorjahr um 15 Prozent. weiter
Er soll ein von ihm aufgebautes Botnet vermietet haben. Das Botnetz legt unter anderem die Websites von Amazon, BBC, Netflix und der National Crime Agency lahm. An den Ermittlungen sind neben der britischen Polizei auch das FBI und Europol beteiligt. weiter
Acht Sicherheitsforscher nutzen eine bekannte Schwachstelle in der Bibliothek Libgcrypt. Ein von ihnen entwickelter Algorithmus stellt RSA-Schlüssel mit einer Länge von 1024 Bit zuverlässig wieder her. Ein Angreifer muss ein System zuvor allerdings vollständig kompromittieren. weiter
Angreifer können aus der Ferne Schadcode auf Cisco-Geräten ausführen. Die Sicherheitslücken stecken im SNMP-Subsystem von Ciscos IOS-Betriebssystemen für Router und Switches. Sie sind in allen bisherigen SNMP-Versionen vorhanden. weiter
Es kommt zu Einschränkungen bei der Abholung und Lieferung von Sendungen. TNT Express dementiert jedoch einen Einbruch in seine Systeme. Möglicherweise ist das Unternehmen Opfer der Petya/NotPetya-Malware, die seit Dienstag in Umlauf ist. weiter
Angreifer können unter Umständen Schadcode einschleusen und ausführen. Die Schwachstelle erlaubt aber auch Denial-of-Service-Angriffe. Sie steckt im Hintergrundprogramm systemd. Ubuntu und Debian bieten bereits Patches an. weiter
Sie sind auf den Einsatz in Unternehmen ausgerichtet. Windows Defender Application Guard speichert nun Daten von Edge-Browsersitzungen. Windows Defender Antivirus soll indes ausgewählte Dateien und Ordner vor Zugriffen von Malware wie Ransomware schützen. weiter
In Kaspersky Anti-Virus for Linux File Server stecken insgesamt vier Anfälligkeiten. Sie erlauben eine Remotecodeausführung und die nicht autorisierte Ausweitung von Nutzerrechten. Kaspersky verteilt bereits seit rund zwei Wochen ein Update. Von den Fehlern weiß es seit April. weiter
Zu dieser Erkenntnis kommen Kaspersky und Comae Technologies. Die neue Petya-Variante soll unter anderem den Master Boot Record irreversibel überschreiben. Comae Technologies vermutet deswegen einen Nationalstaat hinter dem Angriff. weiter
Die britische Meldestelle Action Fraud erhält jährlich mehr als 30.000 Berichte über Tech-Support-Scams. Die insgesamte Schadenssumme wird auf über 20 Millionen Pfund geschätzt. "Diese Verhaftungen sind erst der Anfang", sagt die Londoner Polizei. weiter
Die neue Petya-Variante ist wesentlich raffinierter und kann sich wie ein Wurm in Netzwerken verbreiten. Ihre Verschlüsselungsmethoden hängen von den erlangten Berechtigungen ab. In Umlauf kam sie über Updates für eine ukrainische Steuerbuchhaltung - deren Hersteller vermutlich gehackt wurde. weiter
Der Missbrauch fällt dem deutschen E-Mail-Anbieter Posteo bereits gestern Mittag auf. Als Folge können die Opfer nun nicht mehr mit den Hintermännern kommunizieren. Außerdem ist ausgeschlossen, dass Nutzer, die bereits gezahlt haben, den Schlüssel für die Entschlüsselung ihrer Dateien erhalten. weiter
Betroffen sind die Windows-Versionen 7.2, 7.35 und 7.36. Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und ausführen. Eine Interaktion mit dem Nutzer ist nicht erforderlich. weiter
Zu den Opfern gehören die Unternehmensgruppe Maersk, der Pharmakonzern Merck und eine britische Werbeagentur. Es sind aber auch zahlreiche Firmen und Einrichtungen in der Ukraine betroffen. Offenbar verbreitet sich die Ransomware über die schon von WannaCry genutzte SMB-Lücke in Windows. weiter
Zwischen April 2016 und März 2017 zählt Kaspersky weltweit fast 2,6 Millionen Betroffene. Mobile Ransomware spielt mit rund 130.000 Opfern nur eine untergeordnete Rolle. Die Täter nehmen immer häufiger Unternehmen ins Visier. weiter
Betroffen sind neben Windows Defender auch Windows Intune Endpoint Protection und Forefront Endpoint Protection. Ein Angreifer kann unter Umständen Schadcode einschleusen und mit Systemrechten ausführen. Sein Opfer muss lediglich eine speziell präparierte Website aufrufen. weiter
Die persönliche Firewall für macOS überwacht ein- und ausgehende Verbindungen. Der Anwender kann mit regelbasierten Filteroptionen Verbindungsversuche von Programmen erlauben oder untersagen. Die neue Version kommt auch weniger technikaffinen Nutzern entgegen. weiter
Den Tätern geht es um die privaten E-Mail-Konten der Funktionsträger. Sie gaukeln "Auffälligkeiten bei der Nutzung des Postfachs" vor. Die angebotene Login-Seite steht jedoch unter Kontrolle der Cyberkriminellen. Mindestens einen Angriff stoppt das BSI im Regierungsnetz. weiter
Es handelt sich um eine neue Variante des Android-Trojaners Marcher. Sie lockt mit einem angeblich benötigten Update für Adobes Flash Player. Marcher blendet gefälschte Anmeldeseiten fürs Online-Banking ein und späht auf diese Weise Zugangsdaten aus. weiter
Unbefugte versuchen, auf Konten von Abgeordneten zuzugreifen. Davon betroffen sind beide Kammern des britischen Parlaments. E-Mails können nun nur noch innerhalb des Parlamentsnetzwerks abgerufen werden. Die Sicherheitsbehörde National Cyber Security Centre übernimmt die Ermittlungen. weiter
Es dient der Infektion von nicht mit dem Internet verbunden Netzwerken. Das Tool setzt auf USB-Sticks für die Verbreitung des Schadcodes. Brutal Kangaroo lässt sich offenbar auch aus der Ferne in Netzwerke einschleusen. weiter
ZDNet.com ließ einen Sicherheitsexperten erproben, ob die restriktive Windows-Variante tatsächlich immun gegen heutige Ransomware ist - wie von Microsoft behauptet. In rund drei Stunden fand er einen gangbaren Weg, um Schadsoftware installieren zu können. weiter
Bei einem Angriff auf IDT Telecom kam wie bei WannaCry EternalBlue, aber mit DoublePulsar eine weitere NSA-Cyberwaffe zum Einsatz. Der Kernel-Exploit erlaubt verdecktes Eindringen und richtet eine Hintertür ein. Zehntausende Computer sind infiziert - und auch kritische Infrastrukturen bedroht. weiter
Von 500 Millionen Windows-Defender-Nutzern haben sich nur rund 5 Millionen mit der Malware infiziert. Microsoft kritisiert die Zählweise des Fireball-Entdeckers Check Point. Der Sicherheitsanbieter reduziert seine Schätzung nun auf 40 Millionen befallene Geräte. weiter
Der als GhostHook bezeichnete Angriff umgeht die Sicherheitsfunktion PatchGuard. Sie soll eigentlich Manipulationen des Kernels verhindern. Laut Microsoft benötigt ein Angreifer Kernel-Rechte, um den Angriff überhaupt ausführen zu können. weiter
Windows Defender ist Eugene Kaspersky ein Dorn im Auge. Microsoft reagiert nun mit einer deutlichen Stellungnahme. weiter
Die Schwachstellen wurden bei zwei vorhergehenden Audits der Software nicht bemerkt. Angreifer könnten mit präparierten Daten einen OpenVPN-Server zum Absturz bringen. Bei der Verarbeitung von Zertifikaten kann es zu Speicherlecks kommen. weiter
Blackberrys Enterprise Mobility Suite, die als On-Premise- und als Cloud-Service verfügbar ist, bietet ab sofort zahlreiche neue Funktionen für die Verbesserung von Produktivität und Sicherheit. weiter
Die Angreifer verschlüsselten die Daten auf 153 Servern und auch das Backup. Die zuvor auf Windows ausgerichtete Schadsoftware Erebus wurde für Angriffe auf Linux-Systeme modifiziert. Mit veralteter und angreifbarer Software machte es der südkoreanische Hoster den Erpressern leicht. weiter
