Malware spioniert Android-User in Fernost aus

Uhr von Florian Kalenda

Die meisten Opfer sitzen in China oder Japan. Sie werden anhand der IMEI identifiziert. Das RAT schneidet Telefongespräche mit und fertigt Screenshots an, die es an Kommandoserver in Italien schickt. Die Hintergründe sind bisher unklar. » weiter

Schwere Sicherheitslücken in HTTP/2 entdeckt

Uhr von Florian Kalenda

Imperva weist auf der Black Hat USA auf vier Angriffsvektoren hin. Teilweise handelt es sich um alte Bekannte wie Slow Read oder als "Speicherbomben" fungierende unscheinbare ZIP-Pakete. Kriminelle könnten damit Webserver zum Absturz bringen. » weiter

Malwarebytes: Fast 40 Prozent der Firmen von Ransomware betroffen

Uhr von Florian Kalenda

Für die Studie wurden CIOs, CISOs und IT-Chefs von Unternehmen mit im Schnitt 5400 Mitarbeitern befragt. Den Schwerpunkt bildeten Deutschland und Großbritannien, Kanada und USA. 40 Prozent der Opfer zahlten, in 3,5 Prozent der Fälle standen Menschenleben auf dem Spiel. » weiter

Google sichert 97 Prozent des Youtube-Datenverkehrs per HTTPS

Uhr von Stefan Beiersmann

Einen höheren Prozentsatz erreichen nur Gmail und Google Drive. Sie liegen allerdings schon seit März 2014 bei 100 Prozent. Im Fall von Youtube wird die 100-Prozent-Marke unter anderem durch Geräte, die kein modernes HTTPS unterstützen, nicht erreicht. » weiter

Kaspersky Lab startet Prämienprogramm

Uhr von Florian Kalenda

Die Pilotphase beginnt am 1. September und wird sechs Monate dauern. In dieser Zeit sagt Kaspersky eine Prämiensumme von 50.000 Dollar zu. Anschließend will es über eine mögliche Ausweitung entscheiden. » weiter

200 Millionen Yahoo-Zugangsdaten im Dark Web angeboten

Uhr von Florian Kalenda

Das Unternehmen prüft die Echtheit noch. Der Hacker "Peace" verlangt für die Sammlung etwa 2000 Euro. Die möglicherweise aus mehreren Quellen kombinierten Daten umfassen gehashte Passwörter. Peace schätzt, dass sie aus dem Jahr 2012 stammen. » weiter

Android informiert Nutzer über mögliche Konto-Hacks

Uhr von Stefan Beiersmann

Eine Benachrichtigung informiert künftig über Anmeldungen mit unbekannten Geräten. Nutzer haben so die Möglichkeit, mit wenigen Klicks ihr Konto zu sichern. Benachrichtigungen erhalten laut Google mehr Aufmerksamkeit von Nutzern als E-Mails mit Details zu ungewöhnlichen Kontoaktivitäten. » weiter

Forscher knacken Fingerabdruckscanner des Samsung Galaxy S6

Uhr von Stefan Beiersmann

Sie unterstützen die Polizei bei einer Mordermittlung. Aus mit Tinte erfassten Fingerabdrücken erstellen sie einen digital bearbeiteten 2D-Ausdruck. Dabei kommt eine leitfähige Tinte im Einsatz, um den Finger einer lebenden Person zu simulieren. » weiter

Google erzwingt verschlüsselten Zugriff auf google.com

Uhr von Florian Kalenda

Dazu implementiert es HTTP Strict Transport Security (HSTS). Dieses Verfahren wird von allen führenden Browsern unterstützt. Der Anteil verschlüsselter Verbindungen zu Google von aktuell rund 80 Prozent soll so weiter steigen. » weiter

SpyNote: Neuer Android-Trojaner in Untergrund-Foren erhältlich

Uhr von Stefan Beiersmann

Die Malware benötigt keinen Root-Zugriff und kann trotzdem ein infiziertes Gerät vollständig kontrollieren. SpyNote hört Telefonate ab und kann sogar Kameras und Mikrofone bedienen. Bisher ist aber nur ein Builder-Tool für die Entwicklung von SpyNote-Versionen verfügbar. » weiter

Ransomware: SentinelOne bietet erste Cyber-Versicherung

Uhr von Anja Schmoll-Trautmann

SentinelOne ist der erste Anbieter, der für Unternehmen eine Versicherung gegen Ransomware bereithält. Der Sicherheitsanbieter bezahlt bis zu 1000 Dollar pro Arbeitsplatz, wenn es Hackern gelingt, die Dateien eines Nutzers zu verschlüsseln. Voraussetzung ist allerdings, dass der Anwender die Sicherheitslösung von SentinelOne benutzt. » weiter

Black Hat: Angriffsmethode umgeht HTTPS und legt URLs offen

Uhr von Bernd Kling

Sicherheitsforscher demonstrieren auf der Hackerkonferenz, wie Angreifer durch HTTPS geschützte URLs im Klartext einsehen können. Sie setzen eine bösartige PAC-Datei ein und nutzen das WPAD-Protokoll. Das betrifft nicht nur die Privatsphäre der Nutzer, sondern erlaubt auch den Diebstahl von Anmeldedaten und Sessions. » weiter

Google-Forscher entdeckt kritische Sicherheitslücken in LastPass

Uhr von Bernd Kling

Tavis Ormandy sieht nach kurzem Blick auf den Passwortmanager "eine Reihe von offensichtlich kritischen Problemen". Demnach ist das vollständige Auslesen aller gespeicherten Passwörter möglich. Der vom Sicherheitsforscher informierte Hersteller arbeitet inzwischen an der Behebung der Schwachstellen. » weiter