Hacker stahlen Pressemeldungen vorab für Börsenspekulation

Uhr von Florian Kalenda

Die Entwürfe griffen sie mit fremden Kontodaten bei Businesswire, Marketwire und PR Newswire ab. Insgesamt verschafften sie sich 150.000 Pressemeldungen vor allem zu Quartalsergebnissen vorab. Diese ließen sie gegen Zahlungen in fünfstelliger Höhe Spekulanten zukommen. » weiter

Angriff auf DNS-Dienstleister NS1 legt zahlreiche Sites lahm

Uhr von Florian Kalenda

Beispielsweise Imgur und das Identitätsmanagement OneLogin waren am Montagabend in Europa gestört. Die USA bildeten einen weiteren Schwerpunkt. NS1 beschreibt den Angriff als als "komplexe und mehrstufige Attacke, die eine Reihe Techniken nutzte." » weiter

Kaspersky aktualisiert Entschlüsselungstool für Ransomware CryptXXX

Uhr von Björn Greif

Version 1.9.1.0 des RannohDecryptor soll nun auch die Verschlüsselung der jüngsten CryptXXX-Variante knacken. Dazu wird keine betroffene Originaldatei mehr benötigt, die noch nicht verschlüsselt wurde. Nutzer können so ihre Dateien wiederherstellen, ohne das geforderte Lösegeld zu zahlen. » weiter

Bitdefender warnt vor Klickbetrüger-Botnetz mit 900.000 Zombie-Rechnern

Uhr von Björn Greif

Aufgebaut wurde es durch den seit September 2014 kursierenden Trojaner Redirector.Paco. Dieser ersetzt Suchanfragen durch eine von den Hintermännern definierte Google Custom Search und lenkt so den Datenverkehr zum Nachteil von Google-AdSense-Kunden um. Der Schaden soll ein bisher nicht gekanntes Ausmaß erreichen. » weiter

Freies Packprogramm 7-Zip weist schwerwiegende Sicherheitslücken auf

Uhr von Björn Greif

Angreifer können sie theoretisch ausnutzen, um Schadcode auszuführen. Ursache ist eine fehlerhafte Überprüfung von Eingabedaten. Außer der Archivierungssoftware selbst sind auch alle Produkte betroffen, die deren Bibliotheken implementieren. Mit Version 16.00 wurden die Lücken geschlossen. » weiter

EZB will Meldestelle für Cyberangriffe auf Banken einrichten

Uhr von Björn Greif

Von ihr direkt kontrollierte Geldinstitute sollen darüber Störfälle melden. Die Datenbank dient dem stellvertretenden Generaldirektor François-Louis Michaud zufolge als "Frühwarn- und Analysesystem". Seit Februar läuft bereits ein Pilotprojekt mit 18 von der EZB beaufsichtigten Banken. » weiter

Adobe schließt 25 kritische Sicherheitslücken in Flash Player

Uhr von Stefan Beiersmann

Betroffen sind die Versionen für Windows und OS X sowie die in Chrome, IE 11 und Edge enthaltenen Plug-ins. Darunter ist auch die seit Anfang der Woche bekannte Zero-Day-Lücke. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. » weiter

Yahoo zahlt 2000 Dollar für Hinweis auf ImageMagick-Lücke

Uhr von Florian Kalenda

Es verspricht eigentlich bis zu 15.000 Dollar fürs Finden von Lücken mit großen potenziellen Auswirkungen. Sicherheitsforscher Behrouz Sadeghipour hatte die Schwachstelle "ImageTragick" auf der Yahoo-Site Polyvore am 4. Mai gemeldet und Beispielcode beigefügt. Er ist aber nicht ihr Entdecker. » weiter

Operation Pawn Storm: Hacker nehmen CDU ins Visier

Uhr von Stefan Beiersmann

Es geht ihnen offenbar um Anmeldedaten für geschäftliche und private E-Mail-Konten hochrangiger CDU-Mitglieder. Dafür richten sie einen gefälschten CDU-Server in Lettland ein. Die Hacker erstellen aber auch Phishing-Websites für die E-Mail-Provider GMX und Web.de. » weiter

IBM: Watson wird zum Sicherheitsexperten

Uhr von Bernd Kling

In einem Pilotprojekt mit amerikanischen Universitäten füttern 200 Studenten das kognitive Computersystem mit großen Datenmengen rund um IT-Sicherheit. IBM Security will Watson damit für den Einsatz gegen Cyberkriminalität trainieren. Das System soll Unternehmen bei Analyse, Auswertung und Monitoring von Cybergefahren unterstützen. » weiter

Adobe warnt vor Zero-Day-Lücke in Flash Player

Uhr von Stefan Beiersmann

Sie steckt in den Versionen für Windows, OS X, Linux und Chrome OS. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die neuesten Updates für Reader und Acrobat beseitigen zudem 92 Schwachstellen. » weiter

HPE beschleunigt Datenverschlüsselung

Uhr von Stefan Beiersmann

Die neue Technik Hyper FPE steigert die Verschlüsselungsgeschwindigkeit um bis zu 170 Prozent. Sie entspricht dem US-Standard NIST. Hyper SST verbessert indes die Datensicherheit. » weiter

Sicherheitsforscher: Angriffe auf ImageMagick-Lücke nehmen zu

Uhr von Stefan Beiersmann

Ein Exploit in Form eines Python-Skripts öffnet auf einem betroffenen Webserver eine Shell. Ein Hacker erhält so die vollständige Kontrolle über die Maschine. Allerdings sind bisher keine Fälle bekannt, in denen eine Website erfolgreich gehackt wurde. » weiter

Cyberkriminelle nutzen Open-Source-Software zur Spionage

Uhr von Bernd Kling

Zum Einsatz kommt freie Software, die für seriöse Sicherheitstests geschaffen wurde. So ersparen sich Angreifer die Entwicklung eigener spezialisierter Malware oder ihren Zukauf. Beliebtestes Mittel der Wahl ist das Browser Exploitation Framework (BeEF), ein Baukasten für Browser-Penetrationstests. » weiter