Cyber-Attacken: Microsoft will Digitale Genfer Konvention

von Stefan Beiersmann

Sie soll Zivilisten auch in Friedenszeiten vor den Folgen eines Cyberkriegs schützen. Microsofts Chefanwalt schlägt zudem eine internationale Kontrollbehörde ähnlich der Atomenergie-Organisation vor. Die Technikbranche selbst soll die Rolle des Roten Kreuzes übernehmen. weiter

Forscher entwickeln Ransomware für Industriekontrollsysteme

von Stefan Beiersmann

Sie übernehmen die Kontrolle über eine simulierte Trinkwasseraufbereitungsanlage. Einige von ihnen untersuchte speicherprogrammierbare Steuerungen sind leicht über das Internet angreifbar. Sie werden unter anderem für die Regelung von Ventilen benutzt. weiter

Angriffe auf Finanzinstitute ähneln Vorgehen der Sony-Hacker

von Stefan Beiersmann

Betroffen sind Banken in Polen, den USA sowie Mittel- und Lateinamerika. Die Hacker gehen sehr zielgerichtet gegen nur 104 Institutionen weltweit vor. Ein von ihnen eingesetztes Hacking-Tool nutzt Code, den die für die Angriffe auf Sony verantwortliche Lazarus-Gruppe verwendet. weiter

Cisco stellt Secure Internet Gateway in der Cloud vor

von Stefan Beiersmann

Die cloudbasierte Lösung namens Umbrella soll Zugriffe auf das Internet auch ohne VPN schützen. Es richtet sich an mobile Nutzer von SaaS-Anwendungen. Umbrella blockiert laut Cisco URLs, Dateidownloads und auch unerwünschte Apps. weiter

Mac-Malware in Word-Dokument entdeckt

von Stefan Beiersmann

Das Dokument lockt mit Informationen über den neuen US-Präsidenten Donald Trump. Es enthält jedoch ein schädliches Makro, das Python-Code ausführt. Ab Werk warnt Microsoft Word vor der Ausführung von Makros. weiter

Google-Forscher knackt Samsungs Sicherheitsplattform Knox

von Stefan Beiersmann

Vier Schwachstellen erlauben es, den Echtzeit-Kernel-Schutz auszuhebeln. Ein Programmierfehler macht beispielsweise die Sicherheitsfunktion Kernel Adress Space Layout Randomization unbrauchbar. Samsungs Januar-Android-Patch enthält Fixes für die Anfälligkeiten. weiter

Endpoint-Security-Lösungen: Bitdefender und Kaspersky gewinnen Test

von Stefan Beiersmann

Sie erreichen unter Windows 10 als einzige Lösungen die Maximalwertung von 18 Punkten. Eine Erkennungsrate von 100 Prozent erzielt aber auch Symantecs Endpoint Security. Microsofts System Center Endpoint Protection landet indes auf dem vorletzten Platz. weiter

Hacker kapert angeblich 150.000 Netzwerkdrucker

von Stefan Beiersmann

Er nutzt die kürzlich von Bochumer Forschern entdeckten Schwachstellen in internetfähigen Druckern. Allerdings druckt er auf den betroffenen Geräten nur eine Warnmeldung aus. Seine Attacke richtet sich gegen Drucker von HP, Brother, Canon, Epson, Lexmark und Minolta. weiter

Zero-Day-Lücke in Windows SMB ermöglicht Denial-of-Service

von Stefan Beiersmann

Die Kommunikation mit einem SMB-Server lässt unter Umständen einen Netzwerktreiber abstürzen. Das wiederum löst einen Blue Screen of Death aus. Microsoft ist das Problem inzwischen bekannt. Das Unternehmen verweist derzeit auf seine monatlichen Patchdays. weiter

WordPress stopft stillschweigend kritische Zero-Day-Lücke

von Stefan Beiersmann

Sie erlaubt nicht autorisierten Nutzern, beliebige Inhalte zu ändern oder zu veröffentlichen. Unter Umständen kann ein Angreifer auch Schadcode einschleusen und ausführen. Davon betroffen ist nur die im Januar veröffentlichte Version 4.7. weiter

Microsoft: Windows Defender ATP stoppt Ransomware

von Stefan Beiersmann

Das ist zumindest das Ergebnis einer Studie zur Ransomware Cerber. Demnach kann Windows Defender ATP die Funktionsweise einer Ransomware erkennen und deren weitere Ausbreitung im Netzwerk verhindern. Das Sicherheitstool ist allerdings Windows 10 Enterprise vorbehalten. weiter

Washington: Ransomware legt Überwachungskameras lahm

von Stefan Beiersmann

Der Vorfall ereignet sich nur rund eine Woche vor der Amtseinführung des US-Präsidenten Donald Trump. Die Ransomware findet sich auf 123 von 187 Festplattenrekordern der Polizei der US-Hauptstadt. Das Überwachungssystem für öffentliche Plätze ist drei Tage lang inaktiv. weiter

Passwort-Marktplatz LeakedSource offenbar abgeschaltet

von Peter Marwan

Die Website gewährte zahlenden Nutzern Zugriff auf über 3,1 Milliarden bei diversen Diensten entwendete Passwörter. Jetzt ist sie offline. Bislang unbestätigten Berichten zufolge ist der Grund dafür eine Razzia der Behörden beim Betreiber. weiter