Betroffen ist der sogenannte CAN Bus, über den Geräte und Komponenten in Fahrzeugen mit den Steuerungssystemen kommunizieren. Manipulierte Fehlermeldungen erlauben es, einzelne Geräte vom CAN Bus zu trennen und dadurch abzuschalten. Der Fehler steckt im CAN-Standard und lässt sich derzeit nicht beheben. weiter
Anfang August waren noch 101 Adware-Apps im Play Store erhältlich. Die ersten schädlichen Apps veröffentlichen die Hintermänner bereits im August 2016 in Googles App-Marktplatz. Sie erzeugen automatische Klicks auf unerwünscht eingeblendete Werbung. weiter
Cyberkriminelle erbeuten per Phishing die Anmeldedaten der Entwickler von sechs Chrome-Erweiterungen. Die nutzen sie, um manipulierte Versionen der Erweiterungen in den Chrome Web Store einzustellen. Sie ersetzen Werbung auf Websites durch Anzeigen für ein unseriöses Affiliate-Programm. weiter
Betroffen sind Produkte des Anbieters NetSarang. Sie enthalten eine manipulierte DLL-Datei mit dem Code der Backdoor ShadowPad. Kaspersky findet die Hintertür im System eines Kunden aus der Finanzbranche. weiter
Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der das Loch endgültig stopfen soll. weiter
Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz eines Hotels und fangen die darüber übertragenen Login-Daten der Gäste ab, um deren Konten zu übernehmen. weiter
Statt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Ein Entsperren der Daten ist derzeit nicht möglich. Bekannt wurde die Ransomware im November 2016 dadurch, dass sie die Systeme der Verkehrsbetriebe in San Francisco lahmlegte. weiter
Sie verbreitet sich über Spam-E-Mails. Die recht einfach gehalten Nachrichten verweisen lediglich auf eine angehängte Word-Datei. Tatsächlich enthält die E-Mail jedoch ein ausführbares VBS-Skript, das ein System mit der neuen Locky-Variante infiziert. weiter
Sie verstecken ihren Schadcode in einer manipulierten Version der Messaging-App Telegram. Als Folge bietet SonicSpy tatsächlich die erwarteten Messaging-Funktionen. Im Hintergrund späht die Malware jedoch nahezu alle Aktivitäten eines Smartphones aus. weiter
Das jüngste Update für Flash Player bringt Fixes für zwei kritische Schwachstellen. Zudem sind 45 Anfälligkeiten in den PDF-Anwendungen mit dem höchsten Schweregrad bewertet. Weitere Löcher stecken in Adobe Experience Manager und Digital Editions. weiter
Davor hat das Microsoft Malware Protection Center gewarnt. Über Links in E-Mails, vermeintliche Bluescreens, Anzeigen oder Pop-ups werden Anwender zu falschen Tech-Support-Seiten gelockt. Bislang nahmen Tech-Support-Betrüger Kontakt zu ihren Opfern hauptsächlich per Telefon auf. weiter
Sie erlauben das Einschleusen und Ausführen von Schadcode. Exploits für eine kritische Schwachstelle lassen sich offenbar als Wurm über das SMB-Protokoll verbreiten. Weitere Bugs stecken in Internet Explorer, Edge, SharePoint und SQL Server. weiter
Von neun Produkten erhalten nur sieben das AV-Comparatives-Approved-Siegel. Gegenüber dem Vorjahr fallen die Erkennungsraten teilweise deutlich unter 100 Prozent. Allerdings umfasst der Test nun 687 statt nur 50 Malware-Samples. weiter
Siemens stuft die Lücke mit 9.8 von 10 möglichen Punkten im CVSS-Bewertungssystem ein. Die Schwachstelle erlaubt einen Remote-Angriff und das Ausführen von beliebigem Code. Betroffen sind einige Siemens-Medizingeräte mit Windows 7 als Betriebssystem. weiter
Zehn kritische Anfälligkeiten im Media Framework erlauben das Einschleusen und Ausführen von Schadcode. Betroffen sind alle von Google unterstützten OS-Versionen von Android 4.4.4 KitKat bis Android 7.x Nougat. Mit insgesamt 58 Anfälligkeiten ist der August-Patchday jedoch relativ überschaubar. weiter
Die Gruppe 31337 Hackers hat nur Zugriff auf Social-Media-Konten eines Mandiant-Analysten. Darin befinden sich allerdings auch vertrauliche Dokumente, die die Identität von zwei FireEye-Kunden preisgeben. Die Zugangsdaten zu den geknackten Konten stammen unter anderem aus einem früheren Hackerangriff auf LinkedIn. weiter
Cyberkriminelle verstecken Code und gestohlene Daten in Bildern. Die Methode stammt eigentlich aus der Cyberspionage und kommt nun im "Mainstream" an. Die für eine automatische Erkennung benötigte Rechenleistung ist laut Kaspersky derzeit noch unbezahlbar. weiter
Ein niederländischer Sicherheitsforscher hat Schwachstellen in unverzichtbaren Komponenten von Solar- und Photovoltaikanlagen gefunden und dokumentiert. Ihm zufolge könnten sie ausgenutzt werden, um die gesamte europäische Stromversorgung zu destabilisieren und möglicherweise zusammenbrechen zu lassen. weiter
Er soll auch funktionieren, wenn das iPhone vor dem Nutzer auf dem Tisch liegt. Der Scanner soll zudem ein iPhone automatisch sperren, falls er einen nicht registrierten Benutzer erfasst. Hinweise auf diese Features finden sich erneut im Code der HomePod-Firmware. weiter
Bei einer Kautionsanhörung plädiert der 22-jährige Marcus Hutchins auf unschuldig. Das Gericht legt eine Kaution von 30.000 Dollar fest. Hutchins muss zudem eine elektronische Fußfessel tragen und darf keine internetfähigen Geräte benutzen. weiter
Windows 10 bietet zahlreiche Einstellungsmöglichkeiten, um sicher im Netzwerk betrieben zu werden. Wir geben einige Tipps und Hinweise. weiter
Der 22-jährige Marcus Hutchins befindet sich derzeit offenbar in Gewahrsam der US-Bundespolizei. Er soll den Banking-Trojaner Kronos entwickelt und verbreitet haben. In den USA besuchte Hutchins die Sicherheitskonferenz Def Con. weiter
Sie rufen innerhalb weniger Minuten rund 52 Bitcoins aus drei Geldbörsen ab. Das entspricht rund 142.000 Dollar. Das Geld stammt offenbar aus weniger als 360 Lösegeldzahlungen. weiter
Sie verbreitet sich über das chinesische Social Network QQ. Die Ransomware tarnt sich als Schummel-Tool für das in China beliebte Spiel King of Glory. Die neue Variante verschlüsselt nicht nur alle Dateien auf einer SD-Karte, sie kann auch den Nutzer aus seinem Gerät aussperren. weiter
Das Opfer ist ein Mitarbeiter von Mandiant. Die Hacker erbeuten auf seinem Rechner gespeicherte Daten. Sie übernehmen zudem seine Social-Media-Konten. Die Mutter FireEye dementiert indes einen Einbruch in die Infrastruktur seiner Tochter. weiter
Insgesamt erbeuten sie 1,5 Terabyte Daten des US-Fernsehsenders HBO. HBO bestätigt den Einbruch, macht aber keine Angaben zu den entwendeten Inhalten. Der Hacker kündigt zudem weitere Enthüllungen an. weiter
Sie erlaubt Denial-of-Service-Angriffe auf Server. Voraussetzung ist ein aktives SMBv1-Protokoll, das über das Internet erreichbar ist. Microsoft entscheidet sich aufgrund dieser Einschränkung gegen einen Patch. weiter
SeaPea ist ein Rootkit für Mac OS X 10.6 und 10.7. Ein Achilles genanntes Tool kann zudem offenbar Trojaner in Installationsdateien von Anwendungen für Mac OS X verstecken. Die CIA verfügt auch über ein Malware-Tool für ältere Linux-Versionen, das ausgehende E-Mails und Dateien ausspäht. weiter
Betroffen sind die Chips der Baureihe BCM43. Sie stecken unter anderem in Smartphones von Google, Apple und Samsung. Ein Angreifer kann ein Gerät in WLAN-Reichweite ohne Interaktion mit einem Nutzer zum Absturz bringen, selbst wenn es mit keinem WLAN-Netz verbunden ist. weiter
Der Fehler steckt im Protokoll zur Authentifizierung mobiler Geräte in Mobilfunknetzen. Er erlaubt nach Ansicht von Forschern die Entwicklung neuartiger IMSI-Catcher. Diese Überwachungsgeräte sind derzeit noch auf 2G-Netze beschränkt. weiter
