Kaspersky: Hacker nutzen neue Zero-Day-Lücke in Flash Player

von Stefan Beiersmann

Betroffen sind alle Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und Internet Explorer. Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Derzeit setzt die Hackergruppe BlackOasis die Lücke für zielgerichtete Angriffe gegen Windows-Nutzer ein. weiter

WPA2-Schwachstelle: Wi-Fi-Alliance trifft Maßnahmen

von Bernd Kling

Software-Updates sollen die Krack-Lücke im WPA2-Protokoll beheben. Zertifizierungsstellen müssen WLAN-Geräte auf die Schwachstelle überprüfen. Das Firmenkonsortium stellt seinen Mitgliedern exklusiv ein Erkennungstool zur Verfügung. weiter

Studie: Mac-Malware nimmt um 240 Prozent zu

von Bernd Kling

Lange bekannte Malware-Familien erlebten im dritten Quartal ein Comeback und sorgten für mehr Mac-Infektionen. Spam-Kampagnen beförderten den Banking-Trojaner Emotet auf Windows-Systeme. Eine wachsende Zahl von Android-Trojanern ermöglichte Klickbetrug. weiter

HTML/FakeAlert: Malwarewelle breitet sich in Europa aus

von Stefan Beiersmann

Besonders stark betroffen sind Spanien und Frankreich. Hierzulande wird HTML/FakeAlert derzeit häufiger erkannt als jede andere Malware. Der Trojaner verleitet seine Opfer mit gefälschten Warnmeldungen zum Kauf von angeblichen Sicherheitsprogrammen. weiter

61 Prozent der Unternehmen fühlen sich von IT-Angriffen bedroht

von Anja Schmoll-Trautmann

Zwei Drittel der Unternehmen wurden in den letzten zwölf Monaten Opfer von IT-Vorfällen, wie eine Studie von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure zeigt. Häufig mangelt es an grundlegenden IT-Sicherheitsmaßnahmen. weiter

iOS: Passwort-Phishing mit Pop-ups

von Bernd Kling

Apps erzeugen problemlos Pop-ups , die sich von Apples offiziellen Aufforderungen zur Passworteingabe nicht unterscheiden. Eine Phishing-App kann damit ganz einfach an das Passwort für die Apple ID des Nutzers kommen. weiter

Oktober-Patchday: Microsoft schließt Zero-Day-Lücke in Word

von Stefan Beiersmann

Sie steckt in allen unterstützten Versionen der Microsoft-Textverarbeitung. Besonders kritisch ist auch eine Schwachstelle im Windows Domain Name System. Sie erlaubt es, mithilfe spezieller DNS-Antworten Schadcode einzuschleusen und auszuführen. weiter

Accenture speichert vertrauliche Daten auf ungesicherten Cloud-Servern

von Stefan Beiersmann

Es handelt sich um vier von Amazon gehostete Server. Sie sind frei für jeden über das Internet erreichbar. Der Sicherheitsforscher Chris Vickery findet darauf unverschlüsselte Passwörter. Auf einem Server liegt zudem ein Master Key, mit dem sich alle verschlüsselten Daten entschlüsseln lassen. weiter

PureVPN speichert Verbindungsdaten

von Stefan Beiersmann

Ein 24-Jähriger nutzt die Dienste des VPN-Anbieters aus Hongkong, um seine Freundin zu stalken. Das Unternehmen wirbt damit, keine Daten über die Aktivitäten seiner Nutzer zu speichern. Trotzdem erhält das FBI nach eigenen Angaben IP-Adressen von PureVPN. weiter

GCHQ: Cyber-Bedrohungen sind so gefährlich wie Spionage

von Stefan Beiersmann

Den Schutz vor Cyberangriffen stellt der Geheimdienst auf eine Stufe mit der Abwehr staatlicher und militärischer Bedrohungen. Dabei soll das vor einem Jahr gegründete National Cyber Security Centre helfen. Im Gegensatz zum GCHQ arbeite es auch mit der Privatwirtschaft und Bildungseinrichtungen zusammen. weiter