IT-News Sicherheit

DDoS-Attacken: Kriminelle nutzen verstärkt Router-Botnetze

Das Sicherheitsunternehmen hat seinen DDoS Intelligence Report für das zweite Quartal 2015 veröffentlicht. Die längste darin dokumentierte DDoS-Attacke dauerte acht Tage. Die meisten Angriffe erfolgten über Windows-Rechner, allerdings ...

Security (Bild: Shutterstock/voyager624)

Neue Sicherheitslücken in gängigen Smart-Home-Produkten aufgedeckt

Sicherheitsanbieter Tripwire hat die drei bei Amazon meistverkauften Smart-Home-Hubs untersucht. In allen fand er bislang unbekannte Lücken, die es Angreifern erlauben, die Kontrolle über alle Smart-Home-Funktionen zu übernehmen. Das f ...

samsung-fingerabdruckscanner (Bild: CNET/CBS Interactive).

Digitalisierte Fingerabdrücke auf Android-Smartphones nicht sicher

Eines der Verfahren erlaubte Spezialisten sogar das Sammeln von Fingerabdrücken in großem Umfang aus der Ferne. Von der Schwachstelle betroffen sind etwa das HTC One Max und das Samsung Galaxy S5. Ein Hacker benötigt nur System-Rechte ...

Trojaner (Bild: Shutterstock/Blue Island)

Mails von update@microsoft.com bringen Trojaner mit

Die gefälschten E-Mail versprechen in der Betreffzeile ein "Windows 10 Free Update". Im Anhang enthalten sie eine Datei namens Win10Installer. Dahinter verbirgt sich jedoch der Trojaner CBT-Locker, der Dateien der Nutzer verschlüsselt ...

Malvertising-Kampagne griff über Anzeigennetzwerk Yahoo-Nutzer an

Sie hatte am 28. Juli begonnen und dauerte etwa eine Woche. Besucher von Yahoo.com und mehreren Subdomains leitete die Kampagne auf Websites mit dem Exploit Kit Angler weiter, das unter anderem die Ransomware CryptoWall enthält. Yahoo ...

Firmware-Exploits: Mac OS genauso anfällig wie Windows

Das haben die Sicherheitsexperten Trammell Hudson und Xeno Kovah aufgezeigt. Ihr Wurm Thunderstrike 2 kann sich vor der Mehrzahl der Sicherheitssoftware verstecken und übersteht sogar eine Neuformatierung des Systems. Viele Beobachter ...

Hacker veröffentlicht Passwörter von KMU-Kunden von Bitdefender

Der Angreifer, der sich selbst DetoxRansome nennt, soll Nutzernamen und Passworts von KMU-Kunden aus einer Datenbank des Unternehmens entwendet haben. Als ein Erpressungsversuch scheiterte, hat er 250 dieser Zugangsdaten im Internet ve ...

Cross-Site-Scripting: Wie kann ich verhindern, dass meine Internetseite zur Schadsoftwareschleuder wird?

Windows 10: Experte kritisiert Zugriff der Option WLAN-Sharing auf Kontakte

Laut Brian Krebs aktiviert Windows 10 standardmäßig die Funktion WLAN-Optimierung, die das WLAN-Passwort an Outlook-, Skype- und Facebook-Kontakte übermittelt und auf Microsoft-Servern ablegt. Das sei per se nicht gefährlich, biete abe ...

Präparierte Videodatei kann Smartphones ab Android 4.3 unbrauchbar machen

Darauf hat Trend Micro jetzt hingewiesen. Dem Unternehmen zufolge ist das durch eine bislang unbekannte Lücke im Android-Mediaserver möglich. Es braucht dazu nur eine Videodatei im Matroska-Format. Kommt eine spezielle App dazu, stürz ...

Sicherheitslücke in iTunes ermöglichte gefälschte Rechnungen

Die vom Sicherheitsforscher Benjamin Kunz Mejri von Vulnerability Lab entdeckte Lücke steckte in Apples App Store und im iTunes Store. Angreifer konnten sich die Tatsache zunutze machen, dass bei der Verarbeitung bestimmter Eingabewert ...

AV-Comparatives zu Windows 10 (Grafik: Av-Comparatives)

Windows 10: AV-Comparatives legt Liste kompatibler Security-Produkte vor

Darin sind aktuell 16 Produkte enthalten. Die Liste soll laufend erweitert werden. Allerdings umfasst sie nur Produkte, deren Hersteller an den laufenden Tests des Labors teilnehmen. Daher ist zum Beispiel Norton nicht dabei, für das a ...

Sicherheitslücke in Android-Komponente Stagefright lässt sich durch MMS ausnutzen

Stagefright ist die Mediaplayer-Engine in Android. Betroffen sind den Entdeckern der Lücke beim Sicherheitsunternehmen Zimperium zufolge Geräte mit Android 2.2 oder neuer. Den Herstellern hat Google bereits Patches zur Verfügung gestel ...

Der falsche Bluescreen täuscht einen kritischen Systemfehler vor und zeigt die Telefonnummer eines zweifelhaften technischen Supports an (Bild: Malwarebytes).

Vermeintlicher Bluescreen verweist Windos-Nutzer an betrügerischen Support

Dazu täuscht eine Malware im Browser einen Bluescreen vor. Sie deaktiviert Maus und Tatsatur und zeigt eine lokale, gebührenfreie Telefonnummer an, unter der angeblich Hilfe zu bekommen ist. Rufen Nutzer dort an, wird ihnen für die Sä ...

Vier Sicherheitslücken im Internet Explorer Mobile entdeckt

Die von HPs Zero-Day-Initiative entdeckten Anfälligkeiten sind Microsoft seit mindestens vier Monaten bekannt. Eine Schwachstelle hat sich sogar bereits im November beim Hackerwettbewerb Mobile Pwn2Own offenbart. Laut Microsoft kursier ...

Microsoft bietet ab August Firmen wieder Cybersecurity-Software an

Das Microsoft Advanced Threat Analytics oder kurz ATA genannte Produkt, basiert auf Technologien der im November 2014 übernommenen Firma Aorato. Die lokal installierte Software soll Unternehmen vor Cyberangriffen schützen. Dazu analysi ...

Spionage Smartphone (Bild: Shutterstock/Trifonenko Ivan)

Mit RCSAndroid können Angreifer Nutzer nach Belieben ausspähen

Das von Hacking Team entwickelte Tool ist Trend Micro zufolge "die bisher professionellste Android-Malware". Sie kann nicht nur Nachrichten aller gängigen Messenger wie Skype, WhatsApp und Facebook Messenger mitlesen, sondern auch auf ...

Anwalt bei der Arbeit (Bild: Shutterstock)

Google befürchtet durch geplante US-Exportbestimmungen Einbußen bei IT-Sicherheit

Mit ihnen soll das Wassenaar-Abkommen in US-Recht umgesetzt werden. Ziel des Abkommens ist es, die Verbeitung von Sicherheitssoftware an repressive Regime einzudämmen. Außerdem werden damit Zero-Day-Lücken konventionellen Waffen gleich ...

Microsoft bringt Windows-Notfall-Update für Hacking-Team-Lücken

Ein Angreifer wäre bei einem ungepatchten System in der Lage, vollständig die Kontrolle darüber zu übernehmen. Die Lücke im Microsoft Font Driver findet sich in sämtlichen unterstützten Windows-Ausgaben. Anfällig für die Schwachstelle ...

Verschlüsselung (Shutterstock/Cousin_Avi)

HTTPS-Verschlüsselung in einem Vierzigstel der bisher benötigten Zeit geknackt

Bisher benötigten Sicherheitsforscher zur Ausnutzung von Schwachstellen im Verschlüsselungsalgorithmus RC4 rund 2000 Stunden. Mathy Vanhoef und Frank Piessens von der belgischen Universität Löwen ist es nun in 52 Stunden gelungen, an d ...

Malware-App für Android hebelte Googles Schutzmechanismen aus

Die vom Spähsoftwarehersteller Hacking Team entwickelte schädliche Anwendung setzt auf eine Technik zum Nachladen von ausführbarem Code. Sie tarnte sich als eine gefälschte Nachrichten-App namens BeNews. Sie hat auch Googles Sicherheit ...

Java: Oracle liefert auch Patch für kürzlich entdeckte Zero-Day-Lücke

An seinem planmäßigen, vierteljährlichem Patchday behebt das Unternehmen insgesamt 193 Sicherheitslücken. Neben Java enthalten auch die Oracle Datenbanken und MySQL Sicherheits-Updates. Die Java-Lücke mit der Kennung CVE-2015-2590 wurd ...

FBI und Europol legen wichtigstes, englischsprachiges Cybercrime-Forum still

Im Zuge der Aktion gegen Darkode wurden insgesamt 28 Personen festgenommen. Einem 20-jährigen US-Studenten wirft die Staatsanwaltschaft vor, während eines Praktikums bei der Firma Fireeye das Malware-Toolkit Dendroid verbreitet zu habe ...

Hacker festgenommen (Bild: Shutterstock/Ilya Andriyanov)

Russische Behörden verhaften Entwickler von Android-Malware

Der 25-Jährige soll zusammen mit vier Komplizen unter anderem hinter der Android-Malware Svpeng stecken. Mit der wurden 2013 rund 930.000 Dollar von Kunden einer russischen Bank erbeutet. Die Bande griff damit 2014 aber auch Nutzer in ...

IT-Security (Bild: Shutterstock/Mathias Rosenthal)

Juli-Patchday 2015: Microsoft liefert 14 Sicherheits-Updates

Die meisten beheben Sicherheitslücken in allen gängigen Versionen des Internet Explorer. Aber auch im SQL-Server, in Microsoft Office, Hyper-V und dem Remote-Desktop-Protokoll gibt es Sicherheitsprobleme. Einer der im Browser gepatchte ...

Adobe Sicherheitsprobleme (Bild: Adobe und Shutterstock/KIM-NGUYEN

Adobe muss schon wieder 54 Sicherheitslücken schließen

Nach dem Notfall-Patch für Flash Player gestern werden mit dem planmäßigen Juli-Patch-Paket heute 52 als "kritisch" eingestufte Fehler in den PDF-Anwendungen behoben. Angreifer könnten darüber Schadcode einschleusen und ausführen. Zwei ...

Anonymität von TOR-Nutzern durch Fake-Websites gefährdet

Offenbar wurden hunderte Webseiten, die nur über den Tor-Browser erreichbar sind, gefälscht und manipuliert. Experten vermuten, dass dort die Daten der Website-Besucher mit Hilfe von Man-in-the-Middle-Angriffen abgegriffen werden. Dar ...

Adobe verteilt Notfall-Patch für den Flash Player

Das Update auf die Version 18.0.0.209 ist ab sofort für Windows und Mac OS X erhältlich. Es schließt zumindest zwei Zero-Day-Lücken. Firefox blockiert das Flash-Plug-in in Version 18.0.0.203 und früher. Sicherheitsexperten fordern erne ...

Intel Security McAfee (Bild: Intel Security/McAfee)

Ein Viertel aller deutschen Firmen fürchtet um ihr geistiges Eigentum

Das ist das Ergebnis einer Studie im Auftrag von Intel Security. Ebenfalls 25 Prozent der IT-Entscheider fürchten in erster Linie Social-Engineering-Attacken auf ihre Mitarbeiter. Dennoch bieten 11 Prozent der Firmen keine Sicherheitss ...

KI in der Cybersecurity: Hype oder Allheilmittel?

Sophos

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

weitere Whitepaper