Hackerangriff auf Seitensprungportal AshleyMadison.com

Uhr von Stefan Beiersmann

Eine Gruppe namens Impact Team erbeutet angeblich die vollständige Nutzerdatenbank inklusive Namen und Anschriften. Sie fordert die sofortige und dauerhafte Schließung des Portals. Der Betreiber Avid Life Media vermutet einen "Insider" hinter dem Angriff. » weiter

Britischer Hacker soll an USA ausgeliefert werden

Uhr von Stefan Beiersmann

Die US-Justiz wirft Lauri Love Einbrüche in Computer der US-Streitkräfte, der NASA und der Zentralbank vor. Nun hat sie einen Auslieferungsantrag für den 30-Jährigen gestellt. Einen diese Woche erlassenen Haftbefehl hat ein britisches Gericht gegen Zahlung einer Kaution wieder ausgesetzt. » weiter

Hacking Team: Malware-App umging Googles Schutzmechanismen

Uhr von Stefan Beiersmann

Sie nutzte eine Technik zum Nachladen von ausführbarem Code. Hacking Team entwickelte daraus eine gefälschte Nachrichten-App namens BeNews. Da sich in ihrem Code kein Exploit findet, hat sie Googles Sicherheitsprüfung für den Play Store bestanden. » weiter

Mutmaßlicher Entwickler der Android-Malware Dendroid war Mitarbeiter von FireEye

Uhr von Bernd Kling

Der 20-jährige Student Morgan Culbertson widmete sich bei einem mehrmonatigen FireEye-Praktikum der Erkennung und Bekämpfung von Android-Malware. US-Staatsanwälte werfen ihm vor, gleichzeitig das gefährliche Malware-Toolkit Dendroid verbreitet zu haben. Er soll im Cybercrime-Forum Darkode aktiv gewesen sein, das von FBI und Europol geschlossen wurde. » weiter

Oracle stopft Java-Zero-Day-Lücke

Uhr von Kai Schmerer

Insgesamt schließt das Unternehmen 193 Sicherheitslücken. Davon betroffen sind unter anderen die Produkte Database, Java and MySQL. Die Zero-Day-Lücke in Java wurde von Trend Micro entdeckt. Wer auf Plug-ins wie Java oder Flash Player nicht angewiesen ist, sollte die Komponenten deinstallieren. » weiter

Entwickler von Android-Malware Svpeng verhaftet

Uhr von Stefan Beiersmann

Es handelt sich um einen 25-Jährigen. Er soll mit vier Komplizen alleine rund 930.000 Dollar von Kunden der russischen Bank Sberbank erbeutet haben. Den russischen Behörden zufolge sind die Cyberkriminellen noch für weitere Straftaten verantwortlich. » weiter

Malwarebytes veröffentlicht Anti-Malware-Tool für OS X

Uhr von Bernd Kling

Der kalifornische Anbieter von Antivirensoftware will jetzt auch die "unterversorgten Mac-Nutzer" bedienen. Die jetzt veröffentlichte Version 1.0 ist kostenlos für private Anwender, im Herbst sollen Versionen für geschäftliche Nutzer folgen. Neben Schadsoftware kann das neue Tool auch Adware erkennen und entfernen. » weiter

Hälfte der deutschen Behörden war schon Ziel von Cyberangriffen

Uhr von Björn Greif

49 Prozent verzeichneten laut einer Umfrage des Digitalverbands Bitkom in den vergangenen zwei Jahren Fälle von digitaler Spionage, Sabotage oder Datendiebstahl. Außer an politischen Informationen sind die Angreifer vor allem an wirtschaftlich verwertbaren Daten interessiert, etwa zu Vergabeverfahren. » weiter

Adobe schließt 54 Sicherheitslücken in Reader, Acrobat und Shockwave

Uhr von Stefan Beiersmann

In den PDF-Anwendungen stecken alleine 52 als kritisch eingestufte Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode und Denial-of-Service-Angriffe. Ein Hacker könnte mithilfe von zwei Bugs in Shockwave Player die Kontrolle über ein betroffenes System übernehmen. » weiter

Gefälschte .onion-Websites spähen Tor-Nutzer aus

Uhr von Björn Greif

Die Betreiber der Fake-Sites könnten mittels Man-in-the-Middle-Attacken Daten der Besucher abgreifen. Darauf hat Juha Nurmi, Mitgründer der freien Tor-Suchmaschine ahmia.fi, hingewiesen. Er hat inzwischen 255 duplizierte .onion-Websites aufgespürt, die teilweise als Proxy für die echte Site fungieren. » weiter

Adobe bringt Notfall-Update für Flash Player

Uhr von Stefan Beiersmann

Für Windows und Mac OS X steht ab sofort das Update auf die Version 18.0.0.209 zur Verfügung. Es behebt mindestens zwei als kritisch eingestufte Zero-Day-Lücken. Mozilla blockiert inzwischen in Firefox das Flash-Plug-in 18.0.0.203 und früher. » weiter

Nach Übernahme durch Twitter: Passwortmanager Mitro wird eingestellt

Uhr von Björn Greif

Die Schließung erfolgt am 31. August. Schon ab dem 18. Juli können keine neun Konten mehr angelegt werden. Ab 16. August lassen sich Daten nur noch lesen, aber keine weiteren hinzufügen. Die Entwickler bieten eine Exportfunktion zum einfachen Umstieg auf LastPass oder 1Password an. » weiter

Trend Micro entdeckt Zero-Day-Lücke in Java

Uhr von Stefan Beiersmann

Sie steckt offenbar nur in der aktuellen Version 8 Update 45. Java 6 und 7 sind laut dem Sicherheitsanbieter nicht betroffen. Ein Exploit für die Java-Lücke wird derzeit gegen ein Nato-Mitglied und das US-Militär eingesetzt. » weiter

Google filtert angeblich 99,9 Prozent des an Gmail versandten Spams

Uhr von Björn Greif

Die False-Positives-Quote liegt dem Internetkonzern zufolge bei unter 0,05 Prozent. Dennoch rutschen manchmal gewünschte Nachrichten in den Spamordner. Dies sollen die neuen "Gmail Postmaster Tools" für seriöse Unternehmen verhindern, die massenhaft E-Mails verschicken. » weiter

Patch schließt Man-in-the-Middle-Lücke in OpenSSL

Uhr von Stefan Beiersmann

Die Schwachstelle steckt nur in den Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Sie sind erst seit wenigen Wochen erhältlich und von daher nicht sehr weit verbreitet. Ein Angreifer könnte ein gefälschtes Zertifikat benutzen, um eine manipulierte Website als legitime Seite auszugeben. » weiter

Apple erklärt neue Zwei-Faktor-Authentifizierung von OS X El Capitan und iOS 9

Uhr von Bernd Kling

Die neue Sicherheitsfunktion löst die bisherige "zweistufige Bestätigung" ab und führt einen sechsstelligen statt nur vierstelligen Bestätigungscode ein. Dieser wird an alle angemeldeten Geräte des Nutzers geschickt und zusätzlich zum Passwort benötigt. Der 14-stellige Schlüssel für die Wiederherstellung entfällt zugunsten einer aufwendigen Überprüfung durch den Apple-Support. » weiter