Mit einigen Schritten und kostenlosen Tools können sich auch Profis vor Angriffen aus unsicheren WLANs schützen und Notebook, Smartphone und Tablets schützen. Es lohnt sich auch unterwegs effizient zu schützen, um Datenverlust und Angriffe zu vermeiden. weiter
Die Angriffe mit verschlüsselnder Malware nehmen in nur einem Jahr um das Sechsfache zu. Besonders betroffen sind laut Kaspersky Lab kleine und mittlere Unternehmen. Sie sollten daher einer Infektion vorbeugen, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen. weiter
Das Board of Directors tritt geschlossen zurück. Es will damit die Reorganisation von Executive Director Shari Steel unterstützen. Zu den neuen Mitgliedern zählen unter anderem die Geschäftsführerin der Electronic Frontier Foundation und der Sicherheitsexperte Bruce Schneier. weiter
Sie deckt entgangene Gewinne nach einer Betriebsunterbrechung durch einen Hackerangriff ab. Die Allianz berät Versicherungsnehmer aber auch schon vor einem Schadensfall. Die CyberSchutz genannte Versicherung richtet sich an Unternehmen mit einem Jahresumsatz von bis zu 150 Millionen Euro. weiter
Ranscam fehlen jegliche Funktionen für die Verschlüsselung oder Wiederherstellung von Dateien. Stattdessen beginnt die Malware sofort mit der Löschung von Dateien aus den Nutzerverzeichnissen. Ranscam lässt sich zudem nur durch eine vollständige Neuinstallation des Systems entfernen. weiter
Das Sicherheitsleck erlaubt Angreifern, durch infizierte oder fingierte Durckertreiber die vollständige Kontrolle über Computer zu erlangen. Angriffe sind im Netzwerk oder über das Internet möglich. Microsoft hat am Juli-Patchday einen Fix für die von Vectra Networks gemeldete Schwachstelle bereitgestellt. weiter
In Flash Player für Windows und Mac OS X stecken 52 Anfälligkeiten. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Weitere 30 Fehler beseitigt Adobe in seinen PDF-Anwendungen. weiter
Sie steckt in den Komponenten des Druckerspoolers. Ein Angreifer kann Schadcode einschleusen und ausführen. Insgesamt 10 Patches stopfen auch Löcher in Internet Explorer, Edge, Office und .NET Framework. weiter
Die Zahl nennt Senior Vice President Diane Greene auf einer Technologiekonferenz. Zuvor war nur von mehreren Zehntausend Fällen im Lauf von mehreren Monaten die Rede. Google weist Nutzer schon seit 2012 auf mögliche Hackerangriffe von staatlichen Stellen hin. weiter
Sie steckt in einem vorinstallierten Analytics-Paket. Es macht unter anderem den Browser anfällig für Man-in-the-Middle-Angriffe. Darüber wiederum lässt sich Schadcode einschleusen und mit Systemrechten ausführen. weiter
Eine modifizierte APK-Datei bindet DroidJack alias SandroRAT ein. Mit diesem Remote Access Tool können Angreifer die volle Kontrolle über das Smartphone eines Opfers erlangen. Cyberkriminelle reagieren damit auf den Erfolg des Augmented-Reality-Spiels Pokémon, dessen geplanter Start in weiteren Ländern zurückgestellt wurde. weiter
Die Schwachstelle steckt im Netzwerkprotokoll DCP. Forscher ändern aus der Ferne das Administrator-Passwort der Weboberfläche. Ihnen zufolge sollen auch andere D-Link-Produkte anfällig sein. weiter
Der Post-Quanten-Algorithmus "New Hope" kommt in der für Entwickler gedachten Canary-Version zum Einsatz. Die Google-Forscher hoffen, dass die neue Verschlüsselungstechnik selbst kommenden Quantencomputern widerstehen kann. Das Experiment ist zunächst auf zwei Jahre angelegt. weiter
Sie sollen die Einrichtung eines Routers vereinfachen. Das chinesische Unternehmen vergisst, die Verträge für beide Domains zur verlängern. Der neue Eigentümer bietet sie zwischenzeitlich für 2,5 Millionen Dollar zum Kauf an. weiter
Sie tarnt sich als Text- oder Bilddatei und richtet eine permanente Hintertür ein. Darüber lädt die Malware schließlich Proof-of-Concept-Code für eine Schwachstelle in Keychain. Sie erlaubt es, den Verschlüsselungsschlüssel auszulesen und auf alle Inhalte des Passwortspeichers zuzugreifen. weiter
75 Anfälligkeiten stecken in Hardwaretreibern von MediaTek, Nvidia und Qualcomm. Neben Google kündigen auch Blackberry, Samsung und LG Sicherheitsupdates für ausgewählte Android-Geräte an. LG verzichtet jedoch auf die Fixes für die Fehler in den Hardwaretreibern. weiter
Sie werden immer häufiger für die Erpressung von Lösegeld benutzt. Einer Umfrage zufolge sind 43 Prozent sogar bereit, den Forderungen von Hackern nachzukommen. Viele Unternehmen setzen darauf, dass ihr ISP sie vor DDoS-Angriffen schützt. weiter
Die Backdoor tarnt sich als App zur Konvertierung von Dokumenten. Sie richtet eine Tor-Verbindung ein und übernimmt die vollständige Kontrolle über einen Mac. Gatekeeper warnt vor dem nicht von Apple signierten EasyDoc Converter. weiter
Sie schränkt den zugehörigen Befehl "resetPassword" ein. Er funktioniert künftig nur noch, wenn kein Kennwort hinterlegt wurde. Der Befehl wird häufig von Ransomware benutzt, um Anwender aus ihren Geräten auszusperren und ein Lösegeld zu erpressen. weiter
Das deutsch-österreichische Entwicklerteam will "die Benutzbarkeit von OpenPGP auf ein neues Level bringen". Neben Fehlerbehebungen bietet die Suite für signierte und verschlüsselte E-Mails auch neue Funktionen. Die neue Version bleibt kostenlos für alle Anwender. weiter
Das Geld fließt in den Aufbau einer öffentlich-privaten Partnerschaft. Die EU fördert aber auch einen gemeinsamen Markt für Cybersicherheit. Der sieht eine Kennzeichnung und Zertifizierung von Sicherheitsprodukten und –diensten vor. weiter
Der 28-jährige Edward Majerczyk soll mindestens 300 E-Mail-Konten geknackt haben. Die Nutzernamen und Passwörter erbeutete er per Phishing. An der Veröffentlichung der von ihm gestohlenen privaten Fotos war er der Anklage zufolge nicht beteiligt. weiter
Er schleust Apps in die vertrauenswürdige Umgebung des Prozessors ein. Sie erlauben Brute-Force-Angriffe auf das hinterlegte Geräte-Passwort. Damit ist es wiederum möglich, ein Gerät zu entschlüsseln. weiter
Hierzulande fällt 22,9 Prozent der Android-Malware in die Kategorie Erpressersoftware. Weltweit beträgt der Anteil knapp fünf Prozent. Die Zahl der von Kaspersky registrierten Ransomware-Infektionen hat sich zuletzt nahezu vervierfacht. weiter
Sie enthält insgesamt 2,2 Millionen Einträge zu Firmen und Personen mit einem Bezug zu Terrorismus, Korruption und Geldwäsche. Die World-Check genannte Datenbank gehört dem Medienunternehmen Thomson Reuters. Dessen Kunden nutzen die Daten, um geschäftliche Risiken zu minimieren. weiter
Ein Angreifer erhält unter Umständen ohne Nutzerinteraktion Root- beziehungsweise Kernel-Rechte. Einem Opfer muss er nur eine gefährliche Datei per E-Mail zusenden. Symantec verwendet seit mehr als sieben Jahren nicht aktualisierten Code aus Open-Source-Bibliotheken. weiter
Die Spezifikation soll bis Jahresende vorliegen. Die Mitglieder - darunter die Bundesdruckerei/D-Trust aus Deutschland, die Technische Universität Graz und SwissSign - stammen fast durchwegs aus Europa. Am 1. Juli tritt eine als eIDAS bezeichneten Signaturverordnung der Europäischen Union in Kraft. weiter
Sie schließt die Hintertür, die eine Entschlüsselung von Dateien ohne Lösegeldzahlung ermöglichte. Neu ist auch eine Vorschau auf die Entschlüsselungsfunktion. Darüber hinaus nehmen seit rund einer Woche die Aktivitäten der Ransomware Locky deutlich zu. weiter
Betroffen sind bis zu 10 Millionen Nutzer verschiedener Versicherungen. Für eine Datenbank mit Details zu 9,2 Millionen Patienten verlangt der Hacker 486.000 Dollar. Sie enthält neben Namen und Anschriften auch Sozialversicherungsnummern. weiter
Eine Facebook-Benachrichtigung soll Nutzer zum Download einer JavaScript-Datei verleiten. Das Skript wiederum kann Erweiterungen zu Google Chrome hinzufügen. Nutzer müssen das Skript allerdings auch ausführen – durch den Download selbst wird ein PC noch nicht mit Malware infiziert. weiter
