Bericht: Hacker änderten Bankkontodaten bei JPMorgan

Uhr von Florian Kalenda

Das meldet CNN. Sicherheitsexperten halten es für schwer, aber möglich: "Wir haben es mit Gegnern zu tun, die nicht nur bei ihren Angriffen und dem Sammeln von Informationen beträchtliche Raffinesse zeigen, sondern die auch hervorragend ausgerüstet sind." Ungewöhnlich ist vor allem, dass die Manipulationen von außen erfolgten. » weiter

Microsoft entfernt 1500 falsche Windows-8-Apps aus Store

Uhr von Florian Kalenda

Ein falsches Update auf Windows 8.1 und ein nicht von Adobe, sondern von "microsoft studioz" stammender Flash Player waren darunter. Nicht immer handelt es sich um Malware: Manche Entwickler versuchen auch, Gratisprogramme für kleine Summen anzubieten. » weiter

Update fürs Update: Microsoft versucht erneut Windows zu aktualisieren

Uhr von Kai Schmerer

Der zum August-Patch-Day ausgelieferte Patch MS14-045, der drei Schwachstellen behebt, soll nun funktionieren. Die Lücken können zu einer Offenlegung von Informationen führen oder eine unautorisierte Erhöhung von Nutzerrechten ermöglichen. Das von ihnen ausgehende Risiko stuft Microsoft als hoch ein. » weiter

US-Banken von Cyber-Attacke betroffen

Uhr von Bernd Kling

Unbekannte Hacker griffen in diesem Monat JPMorgan Chase und mindestens vier weitere Finanzinstitute an. Sie infiltrierten die Netzwerke und griffen GByte an Kontodaten ab. Einen politisch motivierten Cyberangriff aus Russland halten Sicherheitsexperten für unwahrscheinlich. » weiter

Google veröffentlicht Ergebnisse unabhängiger Sicherheitschecks

Uhr von Florian Kalenda

Es handelt sich um eine Zertifizierung nach ISO 27001 und eine Prüfung nach SOC 3 Typ II. Sie umfassten Google Apps for Business, Google Apps for Education und die Google Cloud Platform, erstmals aber auch Hangouts und Google+. Kunden sollen sehen, "wer ihre Daten schützt - und wie." » weiter

Synology schließt erneut Sicherheitslücken

Uhr von Kai Schmerer

Sie stehen für die DSM-Versionen 4 und 5 zur Verfügung. Damit behebt der Hersteller Fehler in der Verschlüsselungssoftware OpenSSL und im Kerberos-Protokoll. Erst kürzlich wurden NAS-Systeme des taiwanischen Herstellers von Cyberkriminellen angegriffen. » weiter

Chrome 37 unterstützt DirectWrite und behebt Sicherheitslücken

Uhr von Bernd Kling

Besonders augenfällig unter Windows ist die Unterstützung von Microsofts DirectWrite-API für eine bessere Schriftdarstellung. Für Windows ist jetzt auch eine stabile 64-Bit-Version des Browsers erhältlich. 50 Sicherheitslücken wurden behoben - und Google zahlte allein für diese Version 51.000 Dollar für Informationen über Bugs aus. » weiter

Sony PlayStation Network wieder erreichbar

Uhr von Bernd Kling

PSN fiel aufgrund massiver Distributed-Denial-of-Service-Angriffe aus. Laut Sony konnten die Angreifer nicht in das Netzwerk eindringen und auf persönliche Informationen der Nutzer zugreifen. Die Attacke erinnert an einen früheren Angriff, der zu einer mehrwöchigen Schließung des PlayStation Network zwang. » weiter

UPS-Filialen in den USA gehackt

Uhr von Bernd Kling

Die Angreifer könnten die Informationen von Kreditkarten und Geschäftskarten aus den Filialen von The UPS Store entwendet haben. Die Entdeckung erfolgte erst, nachdem US-Behörden gefährdete Unternehmen vor dem breiten Vordringen bösartiger Software in die Systeme von Filialisten warnten. Aktuelle Antivirenprogramme erkennen die Malware nicht. » weiter

Kaspersky warnt vor neuer Erpresser-Malware Zerolocker

Uhr von Stefan Beiersmann

Sie verlangt ein Lösegeld zwischen 300 und 1000 Dollar. Im Gegensatz zu Cryptolocker verschlüsselt Zerolocker nahezu alle Dateien eines Rechners. Ausgenommen sind nur Daten in den Verzeichnissen "Windows", "Desktop" und "Program Files". » weiter

Bericht: Gehackte US-Krankenhauskette war Heartbleed-Opfer

Uhr von Florian Kalenda

Das berichtet TrustedSec. Die Angreifer entwendeten nach seinen Informationen Zugangsdaten eines Nutzers aus einem ungepatchten Juniper-System, das VPN-Zugriff ermöglichen sollte. Heartbleed wurde im April entdeckt, der Angriff ereignete sich zwischen April und Juni. » weiter

Britischer Geheimdienst GCHQ sucht weltweit nach offenen TCP-Ports

Uhr von Florian Kalenda

Diese Daten werden für ganze Länder automatisch und routinemäßig zusammengetragen. Sie erlauben Rückschlüsse auf verwendete Dienste und Software-Versionen. Damit bilden sie die Grundlage für Angriffe. Die Datenbank Hacienda steht auch den anderen Five-Eyes-Nationen zur Verfügung. » weiter

Kaspersky warnt vor Malware aus Syrien

Uhr von Bernd Kling

Die Angriffe erfolgen häufig über Social-Networking-Plattformen, Youtube, Skype sowie E-Mail. Sie zielen vor allem auf syrische Aktivisten, aber Infektionen werden auch aus anderen Ländern gemeldet. In Umlauf sind manipulierte Whatsapp- und Viber-Apps ebenso wie unechte Antivirensoftware. » weiter

US-Atomaufsichtsbehörde in den letzten drei Jahren dreimal gehackt

Uhr von Bernd Kling

Erfolgreich waren Phishing-Mails, die zur Kontenverifizierung aufforderten und zu einer "cloudbasierten Google-Tabelle" führten. Spearphishing verwies auf Malware, die auf Microsoft Cloudspeicherdienst gehostet wurde. Zwei Angriffe gingen von Ländern aus, die im Bericht der internen Behördenermittler nicht genannt wurden. » weiter

Strategiewechsel: Symantec reduziert Norton-Reihe auf ein Produkt

Uhr von Florian Kalenda

Norton Security wird am 23. September vorgestellt werden. Es kommt mit Virenschutzgarantie - kann es einen Befall nicht verhindern, erhält der Kunde sein Geld zurück. Wie bei einem Streamingdienst soll ein einfaches Log-in genügen, um geschützt zu sein. » weiter