Cyberspionagekampagne “Grabit” bedroht KMUs

Uhr von Björn Greif

Die Hintermänner konnten damit bereits über 10.000 Dateien stehlen, darunter Passwörter, E-Mails und Zugangsdaten. Angegriffen wurden bisher kleine und mittelständische Betriebe aus den Branchen Bauwesen, Chemie, Landwirtschaft, Medien und Nanotechnologie sowie Bildungseinrichtungen. » weiter

US-Steuerbehörde IRS verliert 100.000 Nutzerdaten

Uhr von Florian Kalenda

Ungefähr 200.000 unberechtigte Datenzugriffe wurden zwischen Februar und Mitte Mai initiiert. Damit wurden unberechtigte Rückzahlungen ergaunert. Die Schadenssumme beträgt laut der Behörde unter 50 Millionen Dollar. Das System wurde vorerst abgeschaltet. » weiter

Google: Sicherheitsabfragen taugen nichts

Uhr von Florian Kalenda

Sie lassen sich leicht erraten: Fast 20 Prozent der Amerikaner nennen beispielsweise "Pizza" als Lieblingsspeise. An falsche Angaben hingegen erinnern sich die wenigsten Anwender später. Kombiniert ein Anbieter zwei fragen, kommen echte Nutzer auf höchstens 59 Prozent Trefferquote. » weiter

Ausgefeilte Betrugsmasche zielt auf Nutzer von Windows Live ID ab

Uhr von Björn Greif

Wer Microsoft-Dienste wie Xbox Live, Outlook.com, MSN oder OneDrive verwendet, sollte sich daher besonders vorsehen. Um an Anmeldedaten zu kommen, locken die Betrüger ihre Opfer zunächst auf die echte Microsoft-Site live.com. Dann fragen sie mittels einer Anwendung Zugangsdaten ab. » weiter

USA wollen Verkauf von Zero-Day-Lücken eindämmen

Uhr von Florian Kalenda

Das Handelsministerium schlägt vor, ihren Export nur noch nach erteilter Genehmigung zuzulassen. Sie werden somit wie Waffensysteme behandelt. Einige Sicherheitsfirmen - darunter Vupen - protestieren lautstark. » weiter

China und Russland unterzeichnen Cybersicherheitspakt

Uhr von Björn Greif

Darin sichern sie sich laut Wall Street Journal gegenseitig zu, keine Hackerangriffe auf den jeweils anderen zu starten. Zudem versprechen sie, unter anderem davon abzusehen, "die innere politische und sozioökonomische Atmosphäre zu destabilisieren" oder "sich in die Innenpolitik einzumischen". » weiter

Apple schließt fünf Sicherheitslücken in Safari für OS X

Uhr von Björn Greif

Betroffen sind die Browser-Versionen 8.0.5, 7.1.5 und 6.2.5. Allein drei Schwachstellen stecken in der Browser-Engine WebKit und erlauben Remotecodeausführung beim Besuch einer manipulierten Website. Updates liegen für Mountain Lion, Mavericks und Yosemite vor. » weiter

US-Justiz überprüft Handy-Überwachung aus der Luft

Uhr von Bernd Kling

Das US-Justizministerium will Einzelheiten über die Nutzung der auch in Flugzeugen eingesetzten Überwachungstechnik preisgeben. IMSI-Catcher an Bord geben sich als legitime Mobilfunkmasten aus, damit sich Mobiltelefone mit ihnen verbinden. Diese Schleppnetz-Überwachung erfasst auch viele Unbeteiligte - das Ministerium will die Richtlinien für die Ermittlungsbehörden überarbeiten. » weiter

Malware Mumblehard missbraucht Linux-Server als Spambots

Uhr von Björn Greif

Als Einfallstor nutzt sie gezielt veraltete Installationen von WordPress oder Joomla. Anfällig sind laut einer Analyse des Sicherheitsanbieters Eset sowohl Linux- als auch BSD-Server. Zudem soll eine Beziehung zwischen Yellsoft, das ein Tool für Massen-Mail-Versand anbietet, und Mumblehard bestehen. » weiter

Medizin-Apps: Apple macht unabhängige Prüfung verpflichtend

Uhr von Florian Kalenda

Bisher war es nur eine Empfehlung gewesen, ResearchKit-Apps einem "institutionellen Prüfungsgremium oder Ethikkomitee" vorzulegen. Auf Nachfrage müssen die Ergebnisse nun vorgelegt werden. Zudem hat Apple Watch-Apps untersagt, die nur die aktuelle Zeit melden. » weiter

Microsoft verspricht mehr Sicherheit für Office-365-Daten

Uhr von Björn Greif

Es will seinen Unternehmenskunden mehr Transparenz und Kontrolle über ihre Cloud-Daten bieten. Bis Ende des Jahres ist eine zusätzliche E-Mail-Verschlüsselung auf Inhaltsebene geplant. "Customer Lockbox" gibt Kunden volle Kontrolle über Zugriffe durch Microsoft-Techniker. » weiter