Schwachstelle im Browser: iPhone 7 und Galaxy S8 geknackt

von Bernd Kling

Beim Wettbewerb Mobile Pwn2Own waren für erfolgreiche Hacks Prämien in Höhe von 500.000 Dollar ausgelobt. iPhone 7 mit dem aktuellen iOS 11.1, Huawei Mate 9 Pro, Google Pixel und Samsung Galaxy S 8 waren die Angriffsziele. Die meisten Hackerpunkte holte ein Team des chinesischen Internetkonzerns Tencent. weiter

Zehn Tipps für mehr Sicherheit

von Thomas Joos

Mit einigen Tipps ist das Surfen im Internet und das Verwenden von Clouddiensten wesentlich sicherer. Wir zeigen, was beachtet werden muss. weiter

McAfee: Regierungen dürfen Quellcode nicht mehr überprüfen

von Bernd Kling

Intels frühere Sicherheitstochter traf diese Entscheidung, nachdem sie seit April 2017 wieder als eigenständiges Unternehmen agieren konnte. Jahrelang ließen westliche Sicherheitsfirmen Quellcode prüfen, wenn Regierungen das verlangten. Der russische Anbieter Kaspersky geht jetzt den umgekehrten Weg. weiter

Cybersecurity: Die zehn größten Gefahren

von Thomas Joos

Gefahren im Internet sind für Anwender und Unternehmen gleichermaßen gefährlich und resultieren nicht selten in Verlust von Geld oder des Rufes. Daher sollten sich Anwender bewusst sein welche Gefahren es gibt, um diese erfolgreich bekämpfen zu können. weiter

Outlook-Nutzer durch Lücke in Microsoft DDE gefährdet

von Peter Marwan

Das Microsoft-Protokoll Dynamic Data Exchange (DDE) kann missbraucht werden, um mittels manipulierter Office-Anhänge, etwa Word- oder Excel-Dateien, ohne Nutzung von Makros Malware zu starten. Jetzt hat Sophos davor gewarnt, dass über die Lücke auch Angriffe per Outlook-Einladungen möglich sind. weiter

Bad Rabbit: Ransomware-Attacke in Osteuropa gestartet

von Stefan Beiersmann

Es handelt sich offenbar um eine Variante von Petya/NotPetya. Sie nutzt den NSA-Exploit Eternal Blue und verbreitet sich selbstständig in Netzwerken. Bad Rabbit fordert ein Lösegeld von 0,05 Bitcoins. Die Malware kann aber auch Anmeldedaten auslesen. weiter

Lenovo kündigt FIDO-zertifizierte Windows-PCs an

von Stefan Beiersmann

FIDO erlaubt eine sichere Online-Anmeldung ohne Passwort. Die Technik benötigt aktuelle Core-Prozessoren von Intel. Die Anmeldung erfolgt per Fingerabdruck oder alternativ per Passwort plus PC als zweitem Faktor. Derzeit unterstützen beispielsweise Google, PayPal und Facebook diese Technik. weiter

Forscher warnen vor schnellem Wachstum des IoT-Botnets Reaper

von Stefan Beiersmann

Es wächst schneller als das Mirai-Botnet. Derzeit soll Reaper fast zwei Millionen Geräte kontrollieren. Die Angreifer nutzen bekannte Schwachstellen in Produkten von D-Link, Netgear und AVTech aus. Unklar ist, welche Aufgabe das Reaper-Botnet hat. weiter

Coinhive: So schützen Sie sich vor dem Cryptominer-Code

von Kai Schmerer

MS Defender erkennt den Coinhive-Code zum Schürfen der Kryptowährung Monero nicht. Andere Sicherheitsanbieter machen es besser. Aber auch Adblocker schützen vor den in über 1000 Webseiten versteckten Kryptominern. weiter

Kaspersky Lab will Quellcode und Updates zur Überprüfung bereitstellen

von Bernd Kling

Die Sicherheitsfirma kündigt eine weltweite Transparenzinitiative an. Transparenzzentren in Asien, Europa und USA sollen Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen offenstehen. Prämien für die Meldung von Schwachstellen erhöht Kaspersky auf bis zu 100.000 Dollar. weiter

WPA2-Lücke KRACK: AVM patcht erste Geräte

von Bernd Kling

Software-Updates sind für Repeater und Powerline-WLAN-Produkte verfügbar. Fritzbox-Router am Breitbandanschluss hingegen sind laut Hersteller nicht betroffen, da sie nicht die fragliche Norm 802.11r verwenden. weiter

Bericht: Hacker knackten 2013 Microsofts Bug-Tracking-Datenbank

von Stefan Beiersmann

Sie enthält auch Details zu ungepatchten kritischen Sicherheitslücken. Microsoft stopft die Löcher in den folgenden Monaten, ohne jedoch Kunden und Behörden zu informieren. Inzwischen soll die Datenbank vom Unternehmensnetzwerk getrennt sein. weiter

Darknet: Malware für Geldautomaten wird zum Verkauf angeboten

von Bernd Kling

Kaspersky Lab vermutet russischsprachige Urheber eines für 5000 Dollar angebotenen Crimeware-Kits. Der Geldautomat muss geöffnet werden, um ein USB-Laufwerk zu verbinden. Die Schadsoftware nutzt proprietäre Programmbibliotheken der Automatenhersteller. weiter

Studie: Verbesserte Ransomware attackiert mobile Nutzer in Deutschland

von Anja Schmoll-Trautmann

Das Aufkommen mobiler Erpressungsangriffe stieg in den vergangenen drei Jahren um 15,8 Prozent an. Laut einer Umfrage von Kaspersky Lab fürchtet jeder dritte deutsche Mobilnutzer Cybererpressung. Verbessert hat sich vor allem die Qualität mobiler Ransomware. weiter

KRACK: Bereits erste Patches für WPA2-Schwachstellen verfügbar

von Stefan Beiersmann

Unter anderem sind Aruba, Microsoft, Netgear, Cisco und auch verschiedene Linux-Anbieter bereits aktiv geworden. Google und Apple wollen in Kürze nachziehen. Lancom weist darauf hin, dass WLAN-Router und –Access-Points nur unter sehr wenigen Umständen anfällig sind. weiter