Cisco-CEO Robbins: In unseren Produkten gibt es keine Hintertüren

Uhr von Florian Kalenda

Er rechtfertigte damit auf dem Gartner Symposium ITxpo das Wort "sicher" in Ciscos neuem Slogan. Ein Hardware-Unternehmen ist Cisco nach seiner Darstellung ohnehin nicht mehr: Es beschäftigt 23.000 Software-Entwickler und nur einige Tausend Hardware-Ingenieure. » weiter

Trump Organization nutzt veraltete Software für E-Mail-Server

Uhr von Florian Kalenda

Es handelt sich um Windows Server 2003 mit IIS 6. Der Extended Support dafür ist im Juli 2015 abgelaufen - seither gibt es keine Patches. Präsidentschaftskandidat Donald Trump hält Konkurrentin Hillary Clinton ihren als Außenministerin genutzten privaten Mail-Server vor. » weiter

Sicherheitsforscher halten photoTAN für nicht sicher

Uhr von Anja Schmoll-Trautmann

Sicherheitsforscher der Friedrich-Alexander-Universität Erlangen-Nürnberg konnten das Verfahren, das von der Deutschen Bank, der Commerzbank und der Norisbank angeboten wird, umgehen und waren in der Lage, Überweisungen auf ein beliebiges anderes Konto umzuleiten. » weiter

McAfee: Android-Trojaner Acecard stiehlt Selfies

Uhr von Stefan Beiersmann

Die Malware verbreitet sich über Porno-Apps und falsche Video-Plug-ins. Eine neue Variante von Acecard fordert Nutzer auf, Fotos von sich und ihren Ausweispapieren hochzuladen. Sie hat es aber in erste Linie auf Kreditkartendaten abgesehen. » weiter

NoMoreRansom.org: 13 weitere Strafverfolgungsbehörden beteiligen sich an der Initiative

Uhr von Anja Schmoll-Trautmann

Sie kommen aus Bosnien-Herzegowina, Bulgarien, Frankreich, Großbritannien, Irland, Italien, Kolumbien, Lettland, Litauen, Portugal, der Schweiz, Spanien und Ungarn. Weitere Strafverfolgungsbehörden und Organisationen aus der Privatwirtschaft werden sich voraussichtlich in den kommenden Monaten dem gemeinsamen Kampf gegen Ransomware anschließen. » weiter

Symantec: Ransomware verbreitet sich zunehmend über WSF-Dateien

Uhr von Florian Kalenda

Windows Script Files ermöglichen es Programmierern, mehrere Skriptsprachen in einer Datei zu kombinieren. Sie werden von wenigen Mailprogrammen und -providern geblockt. Nach einem Anstieg vor drei Monaten beobachtet Symantec derzeit rund 2 Millionen solche Anhänge pro Monat. » weiter

Zwölf Jahre alter OpenSSH-Bug macht IoT-Geräte angreifbar

Uhr von Stefan Beiersmann

Sie lassen sich unter anderem für DDoS-Angriffe benutzen. Noch heute werden neue Geräte mit dieser Sicherheitslücke ausgeliefert. In vielen Fällen ist es zudem unmöglich, Geräte im Nachhinein zu patchen. Akamai spricht deswegen vom "Internet of unpatchable Things". » weiter

USA werfen Russland politisch motivierte Cyberangriffe vor

Uhr von Stefan Beiersmann

Es geht unter anderem um die Veröffentlichung von E-Mails der politischen Parteien in den USA. Die russische Regierung will auf diese Art angeblich den US-Präsidentschaftswahlkampf beeinflussen. Russische Hacker sollen auch hinter Angriffen auf Wählerdatenbanken stehen. » weiter

Cisco patcht kritische Sicherheitslücken in Switches

Uhr von Bernd Kling

Bei Switches der Serien Nexus 7000 sowie 7700 können Angreifer Remotecode ausführen. Eine Anfälligkeit im SSH-Subsystem gefährdet Cisco-Produkte, die mit seiner Systemsoftware NX-OS laufen. Der Netzwerkausrüster behebt die Schwachstellen durch Softwareupdates. » weiter

KNOXout: Forscher hebeln Samsungs Sicherheitsplattform aus

Uhr von Bernd Kling

Viral Security findet eine kritische Sicherheitslücke in Knox, das Android-Geräte vor unbefugten Zugriffen schützen soll. Sie beruht auf drei Schwachstellen, durch die erhöhte Berechtigungen zu erlangen sind. Die Sicherheitsforscher erhalten volle Kontrolle über ein Galaxy S6 sowie ein Galaxy Note 5. » weiter

Neuer Angriff auf Macs erlaubt Überwachung von Webcam und Mikrofon

Uhr von Stefan Beiersmann

Eine Schadsoftware kann im Huckepackverfahren Anrufe und Video-Chats von FaceTime und Skype aufzeichnen. Dafür werden nur wenige Code-Zeilen benötigt. Bisher ist der Angriff noch reine Theorie. Der Code lässt sich aber sehr leicht in bekannte Malware wie Eleanor integrieren. » weiter

Spotify Free liefert angeblich Malware aus

Uhr von Stefan Beiersmann

Sie versteckt sich in Anzeigen im kostenlosen Desktop-Client. Die Malware öffnet Browserfenster und verleitet Nutzer zum Besuch schädlicher Websites. Betroffen sind Windows, Mac OS X und Linux. Spotify hat die gefährlichen Anzeigen inzwischen gelöscht. » weiter

Ransomware Cerber beendet Datenbankprozesse

Uhr von Stefan Beiersmann

Die neue Funktion ist allerdings auf eine erst vor wenigen Tagen entdeckte Variante beschränkt. Unter Umständen verhindern die Prozesse, dass Cerber bestimmte Dateien verschlüsseln kann. Zudem vergibt die Malware nun zufällig generierte Dateiendungen. » weiter