Carbanak: Cyberkriminelle nutzen Google-Dienste

Uhr von Bernd Kling

Die Carbanak-Gruppe wurde durch erfolgreiche Malware-Angriffe auf Banken bekannt, bei denen sie hohe Millionenbeträge erbeutete. Mit der Ausnutzung legitimer Services wie Google Apps Script, Google Forms und Google Tabellen wollen die Cyberkriminellen ihre Aktivitäten verschleiern. » weiter

Acronis stellt True Image 2017 New Generation mit Anti-Ransomware-Schutz vor

Uhr von Anja Schmoll-Trautmann

Acronis hat seine Backup-Software für Consumer mit neuen Funktionen und Technologien ausgestattet, um eine umfangreichere Data Protection sowie Schutz vor Ransomware und Datenmanipulation zu bieten. Die Premium Lizenz ist inklusive 1 TByte Acronis Cloud Storage bei einer Laufzeit von einem Jahr normalerweise ab 99,99 Euro erhältlich, im Rahmen der aktuellen Sonderaktion ab 79,99 Euro. » weiter

HPE: Missstände in Cyber-Abwehrzentren

Uhr von Stefan Beiersmann

82 Prozent von 140 untersuchten Abwehrzentren erfüllen nicht die Anforderungen. Unternehmen fehlt unter anderem Fachpersonal. Ein weiteres Problem ist die Automatisierung von Prozessen, die "einen menschlichen Verstand benötigen". » weiter

Malwarebytes entdeckt Schwachstelle in macOS

Uhr von Stefan Beiersmann

Sie wird bereits seit Jahren für zielgerichtete Angriffe benutzt. Bisher sind in erster Linie biomedizinische Forschungseinrichtungen betroffen. Hacker installieren eine Hintertür, die Screenshots aufzeichnet und eine Remotesteuerung zulässt. » weiter

Oracle schließt 270 Sicherheitslücken

Uhr von Kai Schmerer

Über 100 davon können aus der Ferne ohne Anmeldedaten ausgenutzt werden. Die Mehrzahl ist über eine HTTP-Verbindung zugänglich. Oracle veröffentlicht vierteljährlich Sicherheitsupdates. » weiter

NAS-System von Qnap weist laut F-Secure-Warnung Sicherheitslecks auf

Uhr von Anja Schmoll-Trautmann

Angreifer haben die Möglichkeit, unbehelligt Malware zu installieren, auf Inhalte und Daten zuzugreifen, Passwörter zu stehlen und sogar Befehle per Remote auszuführen, wie F-Secure warnt. Schätzungen zufolge sind mindestens 1,4 Millionen Geräte betroffen. » weiter

WhatsApp widerspricht angeblicher Hintertür

Uhr von Stefan Beiersmann

Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsprotokolls Signal die angebliche Hintertür. » weiter

Sketch-iD: Schweizer Start-up bringt digitale Unterschrift aufs Smartphone

Uhr von Anja Schmoll-Trautmann

Die Software Sketch-iD des in Bern ansässigen Unternehmens Intelligent Insights soll mit dem Finger oder einem Stylus gezeichnete Unterschriften auf Smartphones und Tablets fälschungssicher erkennen. Ein Algorithmus extrahiert dabei jedes einzelne Pixel aus der persönlichen Unterschrift und reichert dieses mit biometrischen Merkmalen des Schreibers an. » weiter

Januar-Patchday: Microsoft stopft Sicherheitslöcher in Edge und Office

Uhr von Stefan Beiersmann

Von ihnen geht ein hohes Sicherheitsrisiko aus. Das gilt auch für eine Schwachstelle in Windows Vista, Server 2008, 7 und Server 2008 R2. Insgesamt bringt der erste Patchday des Jahres lediglich vier Bulletins. Ohne die Anfälligkeiten im Flash-Plug-in bleiben sogar nur drei Bugs in Microsoft-Produkten übrig. » weiter

Browser-Autofill-Funktion für Phishing-Attacken nutzbar

Uhr von Bernd Kling

Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an Textboxen, die der Nutzer nicht sieht. » weiter

AVG stellt neueste Versionen seiner Sicherheits- und TuneUp-Suiten vor

Uhr von Anja Schmoll-Trautmann

Die Sicherheitslösungen AVG AntiVirus Free und AVG Internet Security bieten Echtzeitschutz vor Zero-Second-Gefahren durch den Dateiscanner CyberCapture. Sie sollen Nutzer beim Surfen im Internet wie auch deren E-Mail-Verkehr vor Gefahren wie Ransomware schützen und Hacker-Angriffen vorbeugen. AVG TuneUp kommt jetzt mit einem Software Updater-Tool. » weiter

BSI: Online-Shops von Skimming betroffen

Uhr von Kai Schmerer

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen. Für den Angriff nutzen Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware. » weiter

Banking-Trojaner tarnt sich als Android-Version von Super Mario Run

Uhr von Stefan Beiersmann

Die neue Marcher-Variante macht sich den Umstand zunutze, dass Nintendo das Spiel bisher nicht im Play Store anbietet. Erhält der Trojaner die geforderten Berechtigungen, kann er Anmeldedaten für Banking-Apps ausspähen. Er hat es aber auch auf Apps wie Facebook, WhatsApp und Skype abgesehen. » weiter