Zum Einsatz kommt freie Software, die für seriöse Sicherheitstests geschaffen wurde. So ersparen sich Angreifer die Entwicklung eigener spezialisierter Malware oder ihren Zukauf. Beliebtestes Mittel der Wahl ist das Browser Exploitation Framework (BeEF), ein Baukasten für Browser-Penetrationstests. weiter
66 Prozent der befragten Entscheidungsträger sehen darin eine Erschwernis für erfolgreiche Arbeit. 44 Prozent der IT-Teams nutzen für die Überwachung ihrer Netzwerke mehr als drei verschiedene Werkzeuge. Sie befürchten, die Kontrolle über Geschäftstransaktionen, Anwendungen und Infrastruktur ihres Unternehmens zu verlieren. weiter
Er nahm von Thüringen aus Überweisungen von erpressten Summen in Empfang. Die Weiterleitung ins Embargo-Land Syrien erfolgte beispielsweise über den Libanon. Peter Romar war im März vom FBI zur Fahndung ausgeschrieben worden. weiter
FCC und FTC fordern Details über die Verteilung von Sicherheitsupdates an. Dazu sollen sich unter anderem Apple, Google, HTC, LG, Microsoft und Samsung äußern. Konkret wollen die Behörden unter anderem wissen, warum nicht alle Geräte mit Patches versorgt werden. weiter
Nach Nutzern kann es nicht unterscheiden. Zudem berichtet Anbieter Eyeo von Schwierigkeiten bei der Erfassung aufgrund eigener Maßnahmen zum Schutz der Privatsphäre. Mit Verfügbarkeit von Adblock Plus für Edge könnte die Zahl demnächst weiter zulegen. weiter
Entwickler ist der deutsche Sicherheitsanbieter SektionEins. Die App System and Security Info erkennt auch andere Sicherheitsanomalien. Zudem liefert sie Informationen über CPU- und Speicherauslastung sowie alle laufenden Prozesse. weiter
Je kleiner die Firma, desto seltener sind Angriffe. Die Kosten betrugen laut einer Umfrage der Regierung durchschnittlich 46.000 Euro und in der Spitze bis zu 3,8 Millionen Euro. Einen Notfallplan haben nur 10 Prozent der Firmen, und nur 29 Prozent schriftliche Cybersecurity-Richtlinien. weiter
Zum Start sind als virtuelle Standorte Deutschland, Kanada, die Niederlande, Singapur und die USA verfügbar. Die Lösung beinhaltet auch einen Werbeblocker sowie einen Trackingschutz. weiter
Google zufolge sind 98 Prozent der enthaltenen Google-Anmeldedaten eine Fälschung. Mail.ru stuft sogar 99,98 Prozent der Daten als ungültig ein. Einer anderen Analyse zufolge handelt es sich lediglich um einen vorgetäuschten Datenverlust. weiter
Eine Sicherheitslücke im Lenovo Solution Center erlaubt das Einschleusen von Schadcode. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer müssen die Installation eines Updates manuell anstoßen. weiter
Auch fürs Gesamtjahr dürfte Erpressersoftware bedrohlicher sein als der bisherige Spitzenreiter, Advanced Persistent Theats. Mit 2900 neuen Ransomware-Versionen stieg die Zahl um etwa 14 Prozent an. Deutschland zählt zu den am stärksten betroffenen Ländern. weiter
Das Sicherheitsmodell soll Angriffe abwehren, wie sie durch die verbreiteten Stagefright-Lücken möglich wurden. Der bisher monolithische Mediaserver wird in Komponenten aufgeteilt, die jeweils nur die für ihre Aufgaben erforderlichen Berechtigungen erhalten. Dasselbe Prinzip wollen die Entwickler quer durch die Android-Codebasis anwenden. weiter
Die Schwachstellen in Apples Entwicklungsumgebung Xcode befanden sich im Git-Client. Diesen hat Apple nun auf Version 2.7.4 aktualisiert. GitLab hatte die Variante bereits Mitte März veröffentlicht. weiter
Das freie Softwarepaket wird auf Webservern für die Bearbeitung und stapelweise Anpassung von Bildern eingesetzt. Ein veröffentlichtes Exploit wird bereits aktiv genutzt und ermöglicht Remotecodeausführung. Bislang verfügbare Patches reichen offenbar nicht aus, um die Schwachstelle wirksam zu beseitigen. weiter
Eine Schwachstelle erlaubt eine neue Form des Padding-Oracle-Angriffs. Für ein weiteres hohes Risiko sorgt eine Memory-Corruption-Lücke, die durch das Zusammenwirken von zwei eigentlich harmlosen Fehlern entsteht. Mit den OpenSSL-Versionen 1.0.2h sowie 1.0.1t sollen alle derzeit bekannten Schwachstellen behoben sein. weiter
Die Best Practices der Core Infrastructure Initiative bescheinigen Sicherheit, Qualität und Stabilität. Curl, GitLab, der Linux-Kernel, Node.js, OpenBlox, OpenSSL und Zephyr haben den Test als erste bestanden. Als "durchgefallen" wird der Fenster-Manager byobu geführt. weiter
98 Prozent aller bösartigen mobilen Anwendungen zielten laut einer Proofpoint-Studie im ersten Quartal 2016 auf Android-Geräte. Unabhängig vom Betriebssystem fanden sich gemeinsame Elemente in mobiler Malware. Ransomware etablierte sich als führende Kategorie der von Cyberkriminellen bevorzugten Schadsoftware. weiter
Schon im Dezember wurde die meistgenutzte App Brasiliens für zwei Tage gesperrt. Die brasilianische Justiz will die Herausgabe von Chat-Protokollen für eine Drogenermittlung erzwingen. Der Messenger mit Ende-zu-Ende-Verschlüsselung erklärt jedoch, selbst nicht auf die angeforderten Daten zugreifen zu können. weiter
Craig Wright war schon im Dezember als Kandidat gehandelt worden, der Mann hinter dem Pseudonym "Satoshi Nakamoto" zu sein. Wie vor fünf Monaten überwiegen die gegen ihn sprechenden Indizien. Ein aus einer Blockchain kopierter angeblicher privater Schlüssel lässt auf einen bewussten Täuschungsversuch schließen. weiter
Teilen sich mehrere Unternehmen eine Cloud, steigen die Risiken, so denken jedenfalls die meisten Anwender. Doch eine Cloud für mehrere Mandanten hat auch Sicherheitsvorteile. weiter
Mit Durchsuchungsbefehl zwingt das FBI eine 29-Jährige, mit ihrem Fingerabdruck ein beschlagnahmtes iPhone zu entsperren. Rechtsexperten beurteilen den Zwang zur Entsperrung per Fingerabdruck unterschiedlich. Richter genehmigen es jedoch immer wieder, während sie die erzwungene Preisgabe eines Passworts als unrechtmäßig ansehen. weiter
Matt Edman arbeitete bis 2009 beim Tor-Projekt und schuf später im FBI-Auftrag Anti-Tor-Malware. Diese kam bei Ermittlungen der US-Bundespolizei und von Geheimdiensten zum Einsatz. Sie nutzte eine Flash-Anwendung, um die IP-Adressen von Tor-Nutzern an FBI-Server außerhalb des Anonymisierungsnetzwerks zu senden. weiter
Betroffen sind die Versionen für Windows, Mac OS X und Linux. Der Browser ist unter anderem anfällig für das Einschleusen und Ausführen von Schadcode aus der Ferne. Angreifer können unter Umständen persönliche Informationen ausspähen. weiter
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Der Browser ist aber auch anfällig für Cross-Site-Scripting und den Diebstahl persönlicher Daten. Firefox für Android blockiert nun alle Add-ons, die nicht von Mozilla signiert sind. weiter
Eine falsche Anzeige lud mit einem Pop-under-Fenster das Exploit-Kit Magnitude. Es klopft Opfer vor allem auf Browser- und Flash-Lücken ab. Fand es eine Lücke, installierte es das als "sprechende Malware" bekannt gewordene Cerber. Es fordert 1,25 Bitcoin oder umgerechnet gut 500 Euro. weiter
Angeblich kennt die US-Bundespolizei gar keine Details der Schwachstelle. Sie hat nach eigenen Angaben nur ein Tool zum Entsperren des iPhone 5C des San-Bernardino-Attentäters gekauft. In einem anderen Fall gibt das FBI aber erstmals Details zu einer Sicherheitslücke an Apple weiter. weiter
Die jüngsten Angriffe richten sich gegen Kunden polnischer und portugiesischer Banken. Die Konfigurationsdatei von GozNym enthält alleine 230 Webadressen polnischer Geldinstitute. Forscher von IBM erwarten, dass sich der Trojaner zu einer ernsten Bedrohung entwickelt. weiter
Die Daten enthalten auch Details wie sexuelle Vorlieben und Einkommen. Zudem sind rund 15 Millionen private Nachrichten von Nutzern durchgesickert. Sie stammen offenbar von einem nicht für produktive Zwecke verwendeten Testserver. weiter
Sie nutzt die Towelroot-Lücke und einen von Hacking Team entwickelten Exploit. Die Ransomware gelangt als Drive-by-Download auf ein anfälliges Gerät – als ohne Interaktion mit einem Nutzer. Betroffen sind Geräte mit Android 4.0.3 bis 4.4.4. weiter
Die MongoDB-Datenbank enthielt jeweils den vollen Namen des Wählers, seiner Eltern und die Adresse. Eine Strafermittlung soll unter anderem klären, wie sie bei AWS landete. In mindestens drei Fällen wurden schon einmal mexikanische Wählerdaten im großen Stil von Kriminellen gehandelt. weiter
