Sicherheit

Das August-Sicherheitsupdate schließt mehrere kritische Sicherheitslücken. Laut den Release Notes enthält die Aktualisierung ansonsten keine Verbesserungen. weiter

Mobile Connect verzichtet beim Login auf Passwörter. Die Identifikation des Kunden erfolgt über das Handy. Nach Eingabe der Mobilfunknummer im Internet-Portal wird eine SMS an das Smartphone des Kunden geschickt. Über den in der Textnachricht integrierten Link bestätigt er auf seinem Smartphone den Erhalt. weiter

Zu den betroffenen Anbietern gehören unter anderen AMI, AMD, Huawei, Intel, Nvidia, Phoenix, Realtek, Supermicro und Toshiba. Die Treiber erlauben Userspace-Anwendungen die Ausführung von Kernel-Code. weiter

Die Angreifer versuchen mit einer Bewerbungs-E-Mail die Ransomware GermanViper auf den Rechnern der Opfer zu installieren. Da die Malware die Dateien der Opfer überschreibt, ist die Zahlung eines Lösegelds sinnlos. weiter

Die Zahl der abgewehrten Attacken verbleibt im 2. Quartal mit über 7.000 Angriffen auf hohem Niveau. Bei 20 DDoS-Angriffen lagen die Bandbreitenspitzen über 100 Gbit/s, die größte im Link11-Netzwerk registrierte Attacke erreichte eine Spitzenbandbreite von 195 Gbit/s. weiter

Dank Machine Learning und Artificial Intelligence können Security-Lösungen automatisch Gegenmaßnahmen einleiten, wenn es zu einer Cyber-Attacke kommt. Doch welche Gegenmaßnahmen sind möglich und wie weit darf die Antwort auf eine Attacke gehen? weiter

Die Wasserwirtschaft ist ein Teil unserer lebenswichtigen Infrastruktur. Das Thema ist jedoch breiter aufgestellt, als man erwarten könnte – und fast jede seiner Komponenten kann für unser Überleben von Bedeutung sein. weiter

Sie korreliert mit der zunehmenden Nutzung von mobilen Banking-Apps. Cyberkriminelle setzen zudem häufig auf aus dem Desktop-Bereich bekannte und bewährte Strategien zur Verbreitung von Malware. Die mobile Schadsoftware mit der größten Verbreitung ist Triada. weiter

Die Hintermänner stammen angeblich aus Russland. Sie setzen Monokle für zielgerichtete Angriffe im Kaukasus und in Syrien ein. Die Forscher finden auch Hinweise auf eine iOS-Version von Monokle. weiter

Nach Recherchen von NDR und BR nutzen Hacker die Malware "Winnti" für Angriffe auf Dax-Konzerne. Darunter sollen sich BASF, Covestro, Henkel und Siemens befinden. weiter

Die vermeintliche Schwachstelle bezieht sich auf die Third-Party-Library "libebml", die diese seit April 2018 nicht mehr aufweist. Entgegen den eigenen Regeln hat das MITRE, die die CVEs verwaltet, nicht bei den VLC-Machern gemeldet. weiter

Das Unternehmen SyTech beschäftigt sich unter anderem mit der Deanonymisierung von TOR-Traffic. Weitere Projekte richten sich gegen Nutzer Sozialer Medien sowie Studenten und Rentner. Die Hacker knacken eine Active-Directory-Server und erbeuten rund 7,5 GByte Daten. weiter

Die maximale Basisprämie für Schwachstellen in Chrome und Chrome OS steigt von 5000 auf 15.000 Dollar. Hochqualitative Fehlerberichte bringen Forschern nun statt 15.000 Dollar bis zu 30.000 Dollar ein. Eine Remotecodeausführung unter Chrome OS wird indes mit bis zu 150.000 Dollar belohnt. weiter

Die Opfer sind mehrheitlich Firmenkunden. Rund 16 Prozent der Attacken richten sich aber auch gegen Verbraucher. Die Urheber wiederum stammen überwiegend aus den Ländern Iran, Nordkorea und Russland. weiter

Die in den Vereinigten Arabischen Emiraten ansässige Firma DarkMatter ist in staatliche Spionage verwickelt. Das Unternehmen wollte durch die Ausgliederung des Zertifikatsgeschäfts um Vertrauen bei Mozilla werben. Dieser Schritt überzeugte den Browserhersteller jedoch nicht. weiter

Darunter befinden sich 15 kritische Sicherheitslücken sowie zwei Zero-Day-Schwachstellen. Letztere werden bereits aktiv ausgenutzt. weiter