GreenDispenser: Malware leert Geldautomaten

von Bernd Kling

Die neue Angriffsmethode wurde zuerst in Mexiko beobachtet. Ist die Schadsoftware installiert, lassen Kriminelle durch Eingabe korrekter PIN-Codes das im Automatentresor vorgehaltene Bargeld auswerfen. Sie hinterlassen keine auffälligen Spuren, da sie die Malware nach ihrem Raubzug wieder löschen können. weiter

XcodeGhost: FireEye will über 4000 infizierte iOS-Apps entdeckt haben

von Björn Greif

Ursprünglich war man lediglich von rund 40 betroffenen Anwendungen ausgegangen. Erste mit XcodeGhost verseuchte Programme sollen schon im April ihren Weg in den offiziellen App Store gefunden haben. Die Verbreitungsmethode der Malware erinnert an eine von der CIA entwickelte. weiter

Details zu Sicherheitslücken in Kaspersky-Produkten enthüllt

von Björn Greif

Tavis Ormandy von Googles Project Zero gelang es, den Versionen 15 und 16 von Kaspersky Antivirus beim Scanvorgang einen Exploit unterzuschieben. Er nutzte dabei aus, dass Module für das Entpacken, Emulatoren und Parser mit Systemrechten ausgeführt wurden. Kaspersky hat die Schwachstellen inzwischen beseitigt. weiter

Smartphones für Regierungen: Samsung kooperiert mit Sectra

von Bernd Kling

Der schwedische Sicherheitsanbieter Sectra arbeitet seit 20 Jahren an verschlüsselter mobiler Kommunikation. Samsung integriert seine Knox-Plattform in die durchgehende Verschlüsselungslösung Sectra Tiger/R. Erste Geräte aus der Zusammenarbeit werden bereits an eine ungenannte europäische Verteidigungsorganisation ausgeliefert. weiter

Erpresser drohen deutschen Unternehmen mit DDoS-Angriffen

von Björn Greif

Die cyberkriminelle Gruppe DD4BC - oder mögliche Nachahmer - fordern bis zu 50 Bitcoins, was aktuell rund 10.400 Euro entspricht. Diesen Betrag sollen die per E-Mail kontaktierten Firmen bezahlen, um einer Attacke zu entgehen. Im Visier der Angreifer sind vor allem Finanzunternehmen. weiter

XcodeGhost: Apple bietet Xcode künftig auch in China zum Download an

von Stefan Beiersmann

Eine offizielle Bezugsquelle in China soll Entwicklern den Zugang zu einer geprüften Xcode-Version erleichtern. Apple will zudem in Kürze eine Liste mit 25 infizierten Apps veröffentlichen. Laut Marketing-Chef Phil Schiller gibt es bisher keine Hinweise auf gestohlene Nutzerdaten. weiter

Abzocke bei Amazon: Betrüger kapern seriöse Marketplace-Shops

von Björn Greif

Sie stellen dort Lockangebote ein, die der Kunde aber nicht auf dem üblichen Weg über Amazons internes System bezahlen soll. Stattdessen wird er aufgefordert, den vermeintlichen Verkäufer vor der Bestellung per E-Mail zu kontaktieren und den Kaufbetrag per Vorkasse zu überweisen. weiter

Adobe schließt 23 kritische Sicherheitslücken in Flash Player

von Stefan Beiersmann

Betroffen sind die Versionen für Windows, Mac OS und Linux sowie die Adobe Integrated Runtime. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer sollten die neue Flash-Player-Version so schnell wie möglich installieren. weiter

Sicherheitsanbieter zahlt eine Million Dollar für iPhone-Hack

von Stefan Beiersmann

Es geht um bisher unbekannte Sicherheitslücken in iOS 9, die einen Einbruch in ein iPhone oder ein iPad erlauben. Dahinter steckt das Start-up Zerodium des Vupen-Gründers Chaouki Bekrar. Ihm zufolge ist iOS 9 das derzeit sicherste Mobil-OS. weiter

AVG verkauft künftig Kundendaten an Werbetreibende

von Stefan Beiersmann

Nutzer können die Weitergabe ihrer Daten allerdings verhindern. Auf die Funktion der Anwendung hat dies laut AVG keinen Einfluss. Konkurrent Avast handelt ebenfalls mit anonymisierten Kundendaten. weiter

Südkorea trafen in den letzten fünf Jahren über 114.000 Cyberangriffe

von Björn Greif

Die Mehrheit ging direkt von Südkorea aus. Dahinter folgen als Ursprungsorte China, die USA, Taiwan und Russland. Die auf Nordkorea zurückführbaren Angriffe machen nicht einmal einen Prozentpunkt aus. Ziele waren verschiedene Ministerien, allen voran das Außenministerium. weiter

USA und China diskutieren Beschränkungen für Cyberwaffen

von Stefan Beiersmann

Ein Abkommen zwischen beiden Staaten soll offenbar Erstschläge mit Cyberwaffen auf kritische Infrastrukturen ächten. Es wird wahrscheinlich schon diese Woche beim Besuch des chinesischen Präsidenten unterzeichnet. Es wäre das erste Abkommen dieser Art weltweit. weiter

XcodeGhost: Apple bestätigt Angriff auf App Store

von Stefan Beiersmann

Indirekt wirft es Entwicklern die Nutzung einer gefälschten Version seiner Entwicklungsumgebung Xcode vor. Zumindest die bekanntermaßen mit XcodeGhost verseuchten Apps hat Apple inzwischen gelöscht. Angeblich sind bis zu 344 Anwendungen im App Store betroffen. weiter

Dutzende iOS-Apps mit Malware XcodeGhost verseucht

von Bernd Kling

Die Schadsoftware beginnt ihren Verbreitungsweg mit einer modifizierten Version von Apples Entwicklungsumgebung Xcode. Damit geschaffene iOS-Apps werden infiziert und finden ihren Weg in Apples offiziellen App Store. Betroffen sind auch weltweit genutzte Anwendungen wie Tencents Messenger WeChat und der Visitenkarten-Scanner CamCard. weiter

Neue Malware-Kampagne bedroht tausende WordPress-Websites

von Björn Greif

Die von SucuriLabs auf den Namen "VisitorTracker" getaufte Schadsoftware hat in den letzten Tagen schätzungsweise 6000 Websites kompromittiert. Besucher einer solchen Site werden auf eine infizierte Zielseite umgeleitet, von der aus ihr System angegriffen wird. weiter

Android: ASLR schützt nicht vor Stagefright-Lücke

von Stefan Beiersmann

Forscher von Googles Project Zero zufolge kann ASLR Angriffe auf die Stagefright-Medienbibliothek bestenfalls erschweren. In Android spricht ASLR maximal 256 unterschiedliche Speicherbereiche an. Sie lassen sich jedoch per Brute Force erfolgreich vorhersagen. weiter

Achtung Phishing-Gefahr: gefälschte Amazon-E-Mails im Umlauf

von Kai Schmerer

In den täuschend echt wirkenden E-Mails ist von einer angeblichen Kontosperrung die Rede. Für die Reaktivierung sollen Nutzer ihre Zugangsdaten bestätigen. Der angegebene Link führt allerdings nicht zu Amazon, sondern zu einem Server der Cyberkriminellen. weiter