IT-Sicherheitsvorfälle: BSI fordert bessere Kooperation internationaler Internetdiensteanbieter

von Anja Schmoll-Trautmann

Damit das Bundesamt für Sicherheit in der Informationstechnik seine gesetzlichen Aufgaben als nationale Cyber-Sicherheitsbehörde wahrnehmen kann, sollten beispielsweise systemrelevante Schwachstellen mitgeteilt werden. Im Interesse der deutschen Nutzer hatte die Behörde auch mit Yahoo Kontakt aufgenommen, das sich aber laut BSI nicht kooperativ zeigte. weiter

Persirai-Botnet: Hacker nutzen IP-Kameras für DDoS-Angriffe

von Stefan Beiersmann

Die Angreifer profitieren von einer ungepatchten Zero-Day-Lücke. Davon sind mehr als 1000 verschiedene IP-Kamera-Modelle betroffen. Als Folge können Unbefugte ohne gültige Anmeldedaten auf das Web-Interface zugreifen und Schadcode einschleusen und ausführen. weiter

Adobe stopft sieben kritische Löcher in Flash Player

von Stefan Beiersmann

Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Die Fehler stecken in allen unterstützten Versionen von Flash Player für Windows, Linux und Mac OS X. Einen weiteren Patch stellt Adobe für Experience Manager Forms zur Verfügung. weiter

Forscher nutzen Antivirensoftware für Cyberangriffe

von Stefan Beiersmann

Sie schleusen Malware-Signaturen in legitime Dateien ein. Malware-Scanner sollen diese Dateien daraufhin als schädlich einstufen und unbrauchbar machen. Ein Sicherheitsexperte stuft die neue Angriffsmethode jedoch als nicht praktikabel ein. weiter

Video-Tool Handbrake für Mac enthielt Malware

von Stefan Beiersmann

Unbekannte manipulieren einen Download-Server des Anbieters. Betroffen ist ausschließlich Handbrake 1.0.7 für macOS. Die Installationsdatei enthält zwischen 2. und 6. Mai den Remote Access Trojan OSX.Proton. weiter

Google Play: Super Free Music Player enthielt Schadsoftware

von Anja Schmoll-Trautmann

Der infizierte Musikplayer verbuchte innerhalb kürzester Zeit mehrere Tausend Downloads. Er wurde zwar von Google Play entfernt, SophosLabs rechnet jedoch damit, dass es weitere Angriffsversuche mit ähnlichen Apps und Angriffstechnologien geben wird. weiter

Cybercops: Bayern verstärkt Kampf gegen Cyberkriminalität

von Anja Schmoll-Trautmann

Knapp 25.000 Straftaten über das Internet gab es 2016 alleine in Bayern. Aktuell verfügt die Bayerische Polizei über 65 Computer- und Internetkriminalisten. Zur Verstärkung sollen 70 neue Cybercops eingestellt werden. weiter

Kaspersky Lab veröffentlicht erstmalig APT-Bericht für das erste Quartal

von Anja Schmoll-Trautmann

Staatlich gesteuerte Cyberangriffe werden immer raffinierter. Die Kriminellen setzen bei APTs (Advanced Persistent Threat) stärker auf Wiper, also Programme, mit deren Hilfe Dateien zerstört werden können, sowie auf Kriminalität im Finanzbereich. Diese und weitere Trends hat Kaspersky Lab jetzt erstmals in seinem quartalsweise erscheinenden APT-Bericht veröffentlicht. weiter

Hacker räumen Bankkonten von O2-Kunden leer

von Anja Schmoll-Trautmann

Nachdem Opfer auf eine Phishing-Mail hereingefallen waren, spähten die Kriminellen deren Mobilfunknummer aus und beantragten dafür eine neue SIM. Mit deren Unterstützung gelang es ihnen, das mTAN-Verfahren auszuhebeln. weiter

Retarus warnt vor massiver Aktien-Spam-Kampagne

von Anja Schmoll-Trautmann

Die Betrüger werben in dem Anschreiben mit einem vermeintlichen Aktientipp. Sie beabsichtigen mit der Spam-Nachricht ihre Opfer zum Kauf von Anteilen an der lettischen Firma Quest Management Inc. zu bewegen. weiter

Kaspersky: Hajime-Botnet kapert 300.000 Router, Webcams und Videorekorder

von Stefan Beiersmann

Das P2P-Botnet hat bisher keinen erkennbaren Zweck. Hajime nutzt zum Teil acht Jahre alte Sicherheitslücken aus, die immer noch nicht geschlossen wurden. Möglicherweise steckt hinter dem Wurm ein "White Hat"-Hacker, der nur auf Sicherheitsprobleme aufmerksam machen will. weiter