Microsoft stuft Ask-Toolbar als Malware ein

von Florian Kalenda

Sie lässt sich beispielsweise mit Windows Defender entfernen. Dies gilt nicht für die jüngste Version der Browsererweiterung. Im Gegensatz zu früheren Ausgaben lässt sich der von ihr vorgenommene Suchmaschinenwechsel auch wieder rückgängig machen. weiter

IBM-Sicherheitsforscher warnen vor Banking-Trojaner „Tinba“

von Björn Greif

Seit Mai läuft eine neue Angriffswelle auf Bankkunden in Europa. Betroffen sind Polen, Italien, die Niederlande und auch Deutschland. Mithilfe des Trojaners und manipulierten Webseiten versuchen die Kriminellen, Zugangsdaten zu entwenden und anschließend die Konten zu plündern. weiter

OpenSSL-Update schließt Logjam-Lücke

von Björn Greif

Sie resultierte aus einem Problem mit dem Diffie-Hellman-Schlüsselaustausch, das Angreifer zum Schwächen der Verschlüsselung von HTTPS-Verbindungen ausnutzen konnten. Durch den Fix werden Schlüssellängen unter 768 Bit abgelehnt. Außerdem hat das OpenSSL-Team noch sechs weitere Schwachstellen beseitigt. weiter

Gewerkschaft: Hacker stahlen Daten jedes US-Bundesangestellten

von Florian Kalenda

Laut der Angestelltengewerkschaft AFGE sind auch sämtliche Pensionäre und bis zu eine Million Ex-Angestellte betroffen. Eingesehen wurden etwa Geburtsdatum und Adresse, Beruf und Bezahlung, Gesundheits- und Lebensversicherung sowie Gewerkschaftszugehörigkeit. Dies geht weit über die Darstellung der Regierung hinaus. weiter

Europol verhaftet 49 mutmaßliche Cyberkriminelle

von Florian Kalenda

Sie werden verdächtigt, Finanztransaktionen mittlerer und großer Firmen durch Man-in-the-Middle-Angriffe abgefangen zu haben. Dazu kompromittierten sie zunächst ein Mail-Konto, um an Informationen zu anstehenden Zahlungen zu kommen. Die Mehrzahl der Verhafteten stammt aus den Ländern Kamerun, Nigeria und Spanien. weiter

Duqu 2.0: Kaspersky meldet kaum aufspürbaren Hack seiner Systeme

von Björn Greif

Der Cyberangriff hinterließ weder Dateien auf Festplatten, noch änderte er Systemeinstellungen. Er nutzte mindestens drei Zero-Day-Lücken aus. Die dahinterstehende Cyberspionagekampagne hängt offenbar mit den Atom-Verhandlungen mit dem Iran zusammen. weiter

Bericht: Netz des Bundestags unrettbar von Hackern kontrolliert

von Florian Kalenda

Laut einer Analyse des BSI muss es neu aufgesetzt werden. Dafür wäre aber eine Neuausschreibung nötig. Das berichten NDR, WDR und Süddeutsche Zeitung. Unbekannte haben sich im Mai unter anderem Zugang zum Verzeichnisdienst verschafft. weiter

Offener Brief an Obama: US-Tech-Industrie will Verschlüsselung erhalten

von Bernd Kling

Interessenverbände warnen die Obama-Regierung davor, durch politische Vorgaben Verschlüsselungstechnologien zu unterminieren. Die Organisationen vertreten Firmen wie Adobe, Apple, HP, Facebook, Google und Microsoft. Sie reagieren damit auf das beständige Drängen von Sicherheitsbehörden, Verschlüsselung zu schwächen oder Umgehungen zu schaffen. weiter

Cyberangriff auf TV5: Ermittlungen führen nach Russland

von Stefan Beiersmann

Die Polizeibehörden haben den Kreis der Verdächtigen anhand von IP-Adressen eingeschränkt. Sie konzentrieren sich nun auf eine APT28 genannte Hackergruppe. Sie soll schon seit Jahren gegen ausländische Regierungen und Rüstungsfirmen vorgehen. weiter

Adobe schließt 13 Sicherheitslücken in Flash Player

von Stefan Beiersmann

Betroffen sind die Versionen für Windows, OS X und Linux. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Die Schwachstellen stecken auch in Adobe Air Desktop Runtime sowie SDK und Compiler. weiter

Infusionssysteme in US-Krankenhäusern angeblich manipulierbar

von Florian Kalenda

Es handelt sich um eigentlich hochsichere Systeme, die aus Sicherheitsgründen vom Anbieter befüllt werden - und nicht erst im Krankenhaus. Laut Forscher Billy Riot lässt sich die Dosis aber verstellen. Vor Ort ist sogar ein Austausch der Firmware per seriellem Kabel möglich - ohne Authentifizierung. weiter

Syrische Aktivisten hacken Webangebot der US Army

von Florian Kalenda

Das zentrale Informationsangebot army.mil wurde vorübergehend vom Netz genommen. Dies sollte als Vorsichtsmaßnahme eventuelle Datenverluste verhindern. Auf der Site waren Pop-ups mit politischen Botschaften der Assad-Unterstützer aufgetaucht. weiter

Neue Kassensystem-Malware in Hotels entdeckt

von Florian Kalenda

MalumPoS überwacht unter Oracle Micros laufende Prozesse und fischt relevante Daten aus dem RAM. Trend Micro beobachtet eine signifikante Zahl Infektionen in den USA. Die Malware tarnt sich als Nvidia-Treiber. weiter

Adware per Skype verteilendes Botnetz abgeschaltet

von Florian Kalenda

Die Kriminellen erhielten offenbar eine Gebühr für die Distribution der Werbesoftware. Für maximale Effizienz gaben sie sie auf Skype als Video-Viewer aus. Die nötige Infrastruktur richteten sie bei Amazon Web Services ein. weiter