IT-News Sicherheit

Rohde & Schwarz Cybersecurity kauft DenyAll

Mit dem französischen Anbieter bekommt Rohde & Schwarz Cybersecurity nicht nur Produkte und Expertise für Webapplikationen und Schwachstellenmanagement ins Haus, sondern baut auch die Präsenz außerhalb Deutschlands aus. Erklärtes Z ...

Ransomeware (Bild:: Shutterstock, Carlos Amarillo)

GoldenEye: Neue Ransomware nimmt Personalabteilungen ins Visier

Sie richtet sich derzeit vor allem gegen Opfer im deutschsprachigen Raum. Der Schadcode befindet sich in einer speziell präparierten Excel-Datei. Personalabteilungen sind offenbar ein lukratives Ziel, weil sie regelmäßig E-Mails und Da ...

Erstmals Android-Smart-TV mit Ransomware infiziert

Betroffen ist ein Fernseher von LG. Die Malware sperrt den Bildschirm des Geräts und macht eine Nutzung unmöglich. Sie lässt sich nur durch das Zurücksetzen des Betriebssystems auf den Auslieferungszustand entfernen.

Sicherheitsupdate für Thunderbird schließt kritische Lücken

Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version ...

Android-Malware Switcher hackt WLAN-Router und ändert das DNS

Die Malware macht sich zwei bei chinesischen Anwendern beliebte Gewohnheiten zunutze. Sie könnte aber auch auf europäische Nutzer adaptiert werden. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Pass ...

Bot-Farm ermöglicht systematischen Werbebetrug (Bild: White Ops).

Werbebetrug: Russische Hacker machen Millionen mit Fake-Sites

Die Hintermänner von "Methbot" benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 ...

Dezember-Patchday: Microsoft stopft erneut kritische Löcher in IE, Edge und Windows

Der letzte Patchday des Jahres bringt insgesamt zwölf Updates. Betroffen sind alle Windows-Versionen und auch alle Versionen der Microsoft-Browser. Microsoft schließt zudem 16 kritische Lücken in Office.

Sicherheitsforscher knacken Aktivierungssperre von iPhone und iPad

Überlange Zeichenfolgen für WLAN-SSID und Passwort lassen bei der Einrichtung eines iPads das Betriebssystem abstürzen. Das gibt einem Angreifer unter Umständen kurz Zugriff auf den Startbildschirm. Danach setzt das Gerät ohne Abfrage ...

Amazon verbessert Schutz vor DDoS-Attacken

Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindeste ...

Avalanche: Behörden legen Botnet lahm

Ermittler beschlagnahmen 39 Server und nehmen fünf Personen fest. An der Aktion waren das FBI, die Staatsanwalt Verden und die Polizei Lüneburg verantwortlich. Den durch Avalanche weltweit verursachten Schaden schätzen die Ermittler au ...

Gooligan: 1 Million Android-Geräte von Malware befallen

Der Schädling stiehlt Anmeldedaten von Google-Konten. Gooligans primäres Ziel ist jedoch die Installation unerwünschter Apps. Sie bringen den Hintermännern mithilfe von Anzeigen-Betrug monatlich bis zu 320.000 Dollar ein.

Firefox: Mozilla schließt Zero-Day-Lücke

Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken.

EU-Kommission bestätigt massiven DDoS-Angriff

Die Website der Kommission war am Donnerstag für mehrere Stunden nicht erreichbar. Mitarbeiter in Brüssel konnten zudem vorübergehend nicht auf das Internet zugreifen. Laut EU-Kommission gab es keine unerlaubten Zugriffe auf Daten.

Weitere Entschlüsselungs-Tools für Ransomware veröffentlicht

Malwarebytes bietet eines für die Erpressersoftware TeleCrypt an. ESET hat eines für die von ihm als Win32/Filecoder.Crysis bezeichnete Ransomware aus der Crysis-Familie bereitgestellt. Und Emsisoft bietet kostenlos Hilfe für Opfer von ...

Ransomware (Bild: Shutterstock.com/Bacho)

Neue Ransomware-Variante greift auf Netzlaufwerke und externe Speichermedien zu

Es handelt sich um erweiterte Varianten der bereits länger bekannten Ransomware Stampado. Sie wurden jetzt von Forschern des Sicherheitsanbieters Zscaler entdeckt. Die Gefahr ist auch deshalb hoch , weil sich Stampado ähnlich wie ein W ...

WordPress-Lücke zeigt prinzipielle Schwachstelle von Update-Mechanismen auf

Die Lücke hat das auf WordPress spezialisierte Unternehmen WordFence gefunden. Sie erlaubte es Angreifern, auf api.wordpress.org ihren eigenen Code auszuführen. Durch Kompromittieren des Update-Servers ließ sich eine beliebige URL unte ...

Fortinet: Android-Malware greift Kunden von 15 deutschen Banken an

Die Schadsoftware gibt sich als harmlose E-Mail-App aus. Sie ahmt die Anmeldebildschirme von installierten Banking-Apps nach, um die Log-in-Daten zu stehlen. Die Malware kann außerdem 30 mobile Antivirenprogramme austricksen.

Kaspersky baut “unknackbares” Betriebssystem

Komplett ohne Linux. Das neue Kaspersky OS kümmert sich nicht um Offenheit oder Kompatibilität. Es wäre mindestens ein Quantenrechner nötig, um es zu knacken.

Hacker wegen Millionenbetrug mit FIFA-Coins angeklagt

Die vier Angeklagten sollen virtuelle Münzen trickreich von den Servern des Spieleherstellers EA abgeräumt haben. Die Aktion lief von 2013 bis 2015 und brachte durch Schwarzmarkt-Verkäufe angeblich 15 bis 18 Millionen Dollar ein. Das F ...

Banking Technologie (Bild: Shutterstock / Oleksiy Mark)

Banking-Trojaner GM Bot nimmt Kunden deutscher Banken ins Visier

Avast zufolge sind Kunden von Sparkasse, Postbank, Commerzbank, Volksbank Raiffeisen und Deutscher Bank betroffen. Insgesamt zielen die Hintermänner von GM Bot auf Kunden von über 50 Banken. Sie greifen Daten ab, indem sie die Log-in-S ...

Support-Betrüger nutzen verstärkt bekannte HTML5-Lücke aus

Das Problem "Betrug mit Support-Anrufen" kehrten die Hersteller, deren Namen die Betrüger missbrauchen, lange unter den Teppich, weil sie um ihren Ruf fürchteten. Inzwischen lässt es sich aber aufgrund der schieren Anzahl der Betrugsve ...

Hades Locker: Neue Ransomware ahmt Locky nach

Den Forschern des IT-Sicherheitsanbieters Proofpoint zufolge wird Hades Locker über das gleiche Botnet verbreitet wie die Ransomware-Varianten CryptFile2 und MarsJoke, richtet sich aber offenbar gezielt gegen Hersteller und Dienstleist ...

Adobe Sicherheitsprobleme (Bild: Adobe und Shutterstock/KIM-NGUYEN

Flash Player: Adobe patcht weitere gefährliche Sicherheitslücke

Betroffen sind die Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und IE. Adobe warnt vor zielgerichteten Angriffen auf die Schwachstelle. Sie richten sich gegen Nutzer von Windows 7, 8.1 und 10.

Kaspersky stellt für KMU Security-Angebot mit Cloud-Konsole vor

Kaspersky Endpoint Security Cloud sorgt in erster Linie für die Absicherung der Endgeräte in Firmen mit 25 bis 250 Nutzern. Die Cloud-Konsole dient der Verwaltung von Geräten und Lizenzen. Sie soll durch einfache Bedienbarkeit punkten.

Zahlreiche Smartphones über Hardware-Lücke im Arbeitsspeicher angreifbar

Forscher aus den Niederlanden, den USA und Österreich ist es gelungen, einen Exploit für eine bekannte Lücke in einer App zu verpacken. Sie benötigt keinerlei Berechtigungen und verschafft sich trotzdem Root-Rechte. Möglicherweise sind ...

Hackerangriff (Shutterstock/igor stevanovic)

Anklageerhebung gegen deutschen Hacker wegen 7000 Vergehen

Sie folgt auf eine umfangreiche Polizeiaktion im Frühjahr. Dabei waren bundesweit 175 Wohnungen und Firmenräume durchsucht und 170 Tatverdächtige verhört worden. Außerdem gab es im Durchsuchungen durch Behörden unter anderem in den Nie ...

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Android-Trojaner Acecard führt Ausweiskontrollen durch

Die Malware verbreitet sich über Porno-Apps und falsche Video-Plug-ins. Eine neue Variante von Acecard fordert Nutzer auf, Fotos von sich und ihren Ausweispapieren hochzuladen. Sie hat es aber in erste Linie auf Kreditkartendaten abges ...

Ransomware-Autoren nutzen zunehmend WSF-Dateien zur Verbreitung

Mit Windows Script Files (WSF) lassen sich mehrere Skriptsprachen in einer Datei kombinieren. Diese Dateien blocken bisher Mail-Programme und E-Mail-Provider kaum. Das nutzen Symantec zufolge Cyberkriminelle seit gut drei Monaten zuneh ...

E-Mail-Verschlüsselung (Bild: Shutterstock)

E-Mail-Verschlüsselung: Giegerich & Partner stellt gpg4o 5.0 vor

Ein Add-in ermöglicht die Verschlüsselung von E-Mails in Microsoft Outlook. Die Grundversion für private Anwender ist kostenlos. An Unternehmen richtet sich die verbesserte Vollversion von gpg4o 5.0.

App Malware (Bild: Shutterstock/RealVector)

Über 400 Apps im Google Play Store mit Trojaner Dresscode infiziert

Ein "Dresscode" genannter Trojaner tarnt sich als seriöse App. Infizierte Geräte übermitteln Cyberkriminellen persönliche Daten. Unter Umständen erhalten sie aber auch Zugriff auf andere Geräte im selben Netzwerk.

KI in der Cybersecurity: Hype oder Allheilmittel?

Sophos

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

weitere Whitepaper