EU-Kommission bestätigt massiven DDoS-Angriff

Die Website der Kommission war am Donnerstag für mehrere Stunden nicht erreichbar. Mitarbeiter in Brüssel konnten zudem vorübergehend nicht auf das Internet zugreifen. Laut EU-Kommission gab es keine unerlaubten Zugriffe auf Daten. weiter

Mirai-Botnet mit über 400.000 IoT-Bots zu vermieten

Zahlende Kunden können das gemietete Botnet für massive DDoS-Attacken einsetzen. Es basiert auf der Schadsoftware Mirai, deren Quellcode Anfang Oktober durchsickerte. Zwei bekannte Hacker haben die Malware weiter aufgerüstet und damit das angeblich größte Mirai-Botnet geschaffen. weiter

CERT: Windows 7 mit EMET ist sicherer als Windows 10

Microsoft erklärt sein Anti-Hack-Tool EMET für überflüssig, da in Windows 10 gleichwertige Sicherheitsmaßnahmen nativ integriert seien. Deshalb soll der Support für die Software ab Mitte 2018 entfallen. CERT-Sicherheitsexperte Will Dormann hält EMET aber auch weiterhin für unverzichtbar. weiter

Rootkit macht Millionen Android-Smartphones unsicher

Ein Android-Updater der chinesischen Firma Ragentek verschlüsselt die Daten nicht. Das ermöglicht Man-in-the-Middle-Angriffe und mehr. Die von US-CERT als Rootkit beschriebene Software versteckt sich vor dem Nutzer und verfügt über weitgehende Berechtigungen. weiter

Symantec kauft Sicherheitsanbieter LifeLock für 2,3 Milliarden Dollar

Das US-Unternehmen ist auf den Schutz vor Identitätsdiebstahl spezialisiert. Symantec strebt nun die Schaffung einer Sicherheitsplattform für Verbraucher und Familien an. Den daraus resultierenden gemeinsamen Jahresumsatz schätzt es auf 2,3 Milliarden Dollar. weiter

Ransomware Ransoc fordert „Bußgeld“ wegen verdächtiger Downloads

Die Schadsoftware wird über Malvertising-Kampagnen verbreitet. Sie durchsucht den PC nach Dateinamen, die auf illegale Downloads hinweisen. Ransoc sammelt zugleich Informationen von Skype, Facebook und LinkedIn, um Opfer mit einer maßgeschneiderten Erpressung zur Zahlung zu bewegen. weiter

Siri erlaubt schon wieder unbefugte iPhone-Zugriffe

An der Gerätesperre vorbei ist es möglich, auf Kontakte und private Fotos des Nutzers zuzugreifen. Der Sprachassistent gibt für die Ausspähung erforderliche Informationen preis. Ein Sicherheitsexperte empfiehlt, Siri auf dem Sperrbildschirm zu deaktivieren. weiter

Microsoft: Windows 7 ist anfälliger für Ransomware als Windows 10

Die Wahrscheinlichkeit einer Ransomware-Infektion ist unter Windows 10 laut Microsoft 58 Prozent niedriger. Vor allem Edge, Defender und der SmartScreen-Filter sollen die Verbreitung von Erpressersoftware erschweren. Die Zahl der Ransomware-Angriffe auf Windows hat sich seit 2015 um 400 Prozent erhöht. weiter

Microsoft bringt Datenbank für Security Bulletins

Sie ersetzt ab Februar 2017 den bisher angeboten statischen Security Bulletin Index. Nutzer können Bulletins künftig nach Kriterien wie Datum, betroffene Produkte und Schweregrad filtern. Auch ein Datenexport ins CVE-Format ist möglich. weiter

iOS 10: Fehler in WebView gibt Hackern Kontrolle über Telefon-App

Nutzer müssen nur auf einen speziellen Link klicken. Unter anderem sind die Apps von Twitter und LinkedIn anfällig für den Angriff. Ein Trick erlaubt es zudem, den Zugriff auf die Telefon-App kurzfristig zu sperren. Ein Nutzer kann somit den Anruf nicht abbrechen. weiter

PwnFest: Google Pixel in 60 Sekunden gehackt

Hacker öffnen auf dem Google-Smartphone den Play Store und starten den Browser Chrome. Der zuvor unbekannte Fehler steckt in Android 7 Nougat. Der Hackerwettbewerb PwnFest bringt zudem Adobe Flash Player und Apple Safari zu Fall. weiter

Kaspersky reicht Kartellbeschwerde gegen Microsoft ein

Es geht um die Bündelung von Microsoft Defender mit Windows 10. Der Softwarekonzern soll unabhängige Anbieter von Sicherheitslösungen gezielt benachteiligen. Der russische Federal Antimonopoly Service hat bereits Ermittlungen eingeleitet. weiter

US-Tech-Firmen wegen drohender Ausweitung von Überwachungsmaßnahmen besorgt

Nach der Wahl verlagern kleinere Unternehmen in San Francisco ihre Server ins Ausland. Im Wahlkampf forderte Donald Trump, Teile des Internets aus Sicherheitsgründen zu schließen. Er rief zum Boykott gegen Apple auf, um das Unternehmen zur Aufgabe sicherer Verschlüsselungstechnik zu zwingen. weiter

Yahoo-Mitarbeiter endeckten schon 2014 massiven Hackerangriff

Der genaue Umfang des Datendiebstahls war ihnen aber offenbar nicht bekannt. Einer Börsenmeldung zufolge untersucht Yahoo nun, welche Details 2014 und danach im Unternehmen bekannt waren. Yahoo befürchtet zudem negative Folgen für die geplante Übernahme durch Verizon. weiter

Google schließt vier schwerwiegende Sicherheitslücken in Chrome

Das Update auf Chrome 54.0.2840.9x steht bisher nur für Windows und Mac OS X zur Verfügung. Es stopft Löcher in der freien Videosoftware FFmpeg und der JavaScript-Engine V8. Es ist zudem bereits der zweite Sicherheitspatch für Chrome innerhalb von neun Tagen. weiter

Pawn Storm: Hacker weiten Angriffe auf Zero-Day-Lücke in Windows aus

Sie reagieren auf die Offenlegung der Schwachstelle sowie die Veröffentlichung von Patches. Die neuen Kampagnen richten sich gegen Botschaften, Regierungen und Behörden weltweit. Ihre Phishing-E-Mails tarnen die Hacker unter anderem als Einladung für eine tatsächlich angekündigte Sicherheitskonferenz. weiter

Zweite Beta von iOS 10.2 bringt SOS-Funktion

Sie erlaubt das Absetzen eines Notrufs über die Ein-/Aus-Taste. Ein Countdown warnt vor einer versehentlichen Nutzung der Notruf-Funktion. iOS 10.2 Beta 2 bringt zudem neue Bildschirmhintergründe und die im Oktober angekündigte TV App. weiter

Google schließt 24 kritische Lücken in Android

Der November-Patchday bringt Fixes für insgesamt 83 Schwachstellen. Google bewertet 24 Sicherheitslücken als kritisch. Eine bereits öffentlich bekannte Lücke im Linux-Kernel lässt das Unternehmen bei seinen eigenen Geräten ungepatcht. weiter

Hacker plündern 20.000 Konten der britischen Tesco Bank

Offenbar greifen Hacker auf rund 40.000 Girokonten zu. Die zur gleichnamigen Supermarktkette gehörende Bank sperrt daraufhin die Online-Konten aller Kunden. Etwaige finanzielle Verluste will sie vollständig ersetzen. weiter