Bundesregierung will Hacker-Armee

von Martin Schindler

Hack Back nennt man einen Gegenangriff auf eine Cyber-Attacke. Hier will die Bundesregierung nun endlich handlungsfähig werden. Kompliziert dürfte allerdings die Suche nach einer rechtlichen Grundlage werden. weiter

Forscher warnen vor Open-Source-Bugs in kommerziellen Banking-Apps

von Stefan Beiersmann

Einer Studie zufolge kommen auf jede Banking-App im Durchschnitt 52 Open-Source-Schwachstellen. 60 Prozent dieser Apps haben mindestens eine kritische Lücke. Viele Anbieter haben offenbar gar keinen Überblick über den Open-Source-Code in ihren Anwendungen, was auch zu Lizenzproblemen führen kann. weiter

Microsoft Authenticator ermöglicht Anmeldung ohne Passwort

von Stefan Beiersmann

Die neue Funktion steht Nutzern der iOS- und Android-App zur Verfügung. Statt ein Passwort einzugeben, müssen sie auf ihrem mobilen Gerät eine Benachrichtigung bestätigen. Die Anmeldung ohne Kennwort funktioniert auf mobilen Geräten und PCs. weiter

BankBot: Banking-Malware nimmt Hunderte Finanz-Apps ins Visier

von Stefan Beiersmann

Es handelt sich auch um Apps von Banken in Deutschland, Österreich und der Schweiz. BankBot kann offenbar auch Apps von PayPal und StarFinanz manipulieren. Ein mit BankBot infizierte Video-App entfernt Google aus seinem Play Store. weiter

FireEye: Word-Lücke auch für staatliche Spionage benutzt

von Stefan Beiersmann

Unbekannte verbreiten die kommerzielle Spionagesoftware Finspy. Sie nehmen seit Ende Januar russisch sprechende Ziele ins Visier. Cyberkriminelle verteilen seit Ende März die Malware Latentbot, um Anmeldedaten zu stehlen. Der Exploit stammt in beiden Fällen offenbar aus derselben Quelle. weiter

Phishing-SMS gaukeln GMX als Absender vor

von Anja Schmoll-Trautmann

Die gefälschten SMS stammen angeblich von GMX, der Link führt jedoch auf eine Phishing-Website. Botfrei rät Opfern, ihr GMX-Passwort sofort zu ändern. weiter

Microsoft stopft kritische Zero-Day-Lücke in Word

von Stefan Beiersmann

Weitere kritische Schwachstellen stecken in Edge, Internet Explorer, Office, Windows und .NET Framework. Außerdem sind Visual Studio für Mac und Silverlight fehlerhaft. Der April-Patchday markiert aber auch das Support-Ende für Windows Vista. weiter

Forscher knacken Smartphone-PIN mit Hilfe von Sensordaten

von Stefan Beiersmann

Die Daten verraten die genaue Orientierung des Geräts im Raum. Jede Eingabe wie Tippen oder Wischen verursacht eine eindeutige Änderung der Lage des Geräts. Die Sensordaten lassen deswegen Rückschlüsse auf die Eingaben zu. weiter

IPv6-Attacken umgehen Netzwerk-Sicherheit

von Anja Schmoll-Trautmann

Da Netzwerk-Sicherheits-Tools meist keine Unterstützung für IPv6 bieten, können Angreifer unbemerkt Daten an diesen Tools vorbeischleusen. Die Zahl der Angriffe auf Basis von IPv6 wird den Forschern zufolge künftig steigen. weiter

BrickerBot: Linux-Malware zerschießt IoT-Geräte

von Anja Schmoll-Trautmann

Bei einem aktuellen Linux-Malware-Angriff könnten Router und andere mit dem Internet verbundene Geräte so stark verändert werden, dass sie sich im Anschluss nicht mehr nutzen lassen. weiter

Hacker greifen Zero-Day-Lücke in Microsoft Word an

von Stefan Beiersmann

Sie lässt sich mithilfe speziell präparierter Word-Dokumente ausnutzen. Der Fehler steckt in der Komponente Windows OLE. Ein Exploit ist mindestens seit Ende Januar im Umlauf. Er umgeht laut McAfee und FireEye viele Sicherheitsfunktionen von Windows. weiter