Sicherheit

Das Update für das Note 8 steht für die freien Modelle in der Schweiz zur Verfügung. Die anderen Modelle sollten das Update in den nächsten Tagen erhalten. weiter

Die GozNym-Malware stiehlt Anmeldedaten für Online-Banking. Damit erbeuten die Täter von Banken und Unternehmen rund 100 Millionen Dollar. Gerichtsverfahren laufen nun unter anderem in den USA, Georgien, Moldau und der Ukraine. weiter

Das Webinar "Cybersecurity Helden werden nicht geboren ... Sie werden gemacht!" informiert über aktuelle Phishing-Gefahren und skizziert Maßnahmen, wie man diese effektiv bekämpfen kann. weiter

Allein in den PDF-Anwendungen stecken 83 Bugs, von denen 45 kritisch sind. Sie erlauben jeweils das Einschleusen und Ausführen von Schadcode aus der Ferne. In Flash Player muss Adobe indes nur ein Sicherheitsloch stopfen. weiter

Forscher finden eine Schwachstelle im Sicherheitsmodul bestimmter Cisco-Router. Sie erlaubt Eingriffe in den Bootloader. Die Forscher kombinieren den Bug mit einer Anfälligkeit im Web-Interface der Router, um aus der Ferne die vollständige Kontrolle über das Gerät zu erhalten. weiter

Am Münchner Standort verdoppelt der Internetkonzern bis zum Jahresende die Anzahl der Datenschutz-Spezialisten von 100 auf 200. Insgesamt beschäftigt Google in München dann 1000 Mitarbeiter. Für Firmenchef Sundar Pichai wird Deutschland damit zu einem globalen Drehkreuz für die produktübergreifende Datenschutzarbeit. weiter

Unbekannte dringen in ein Test-Netzwerk ein. Das Start-up Advanced Intelligence ordnet dem Angriff einer russischen Gruppe zu. Sie soll auch Symantec und McAfee gehackt haben. Zumindest in Bezug auf Symantec schwächt das Unternehmen seine Vorwürfe später ab. weiter

Für die von den Hackern ausgenutzte Schwachstelle gibt es inzwischen mehrere Patches. Die Attacken richten sich derzeit offenbar in erster Linie gegen Unternehmen und Behörden in Kanada und Saudi Arabien. Beispielcode für einen Exploit ist schon seit März verfügbar. weiter

Gelingt es Angreifern, in die IT-Systeme eines Unternehmens einzudringen und Daten zu stehlen, ist ein Sicherheitsvorfall, ein sogenannter Incident, eingetreten. Das gleiche gilt, wenn eigene Mitarbeiter Daten entwenden. Dann sind IT-Forensik-Experten gefragt, um die Auswirkungen zu ermitteln, die Systeme bei Bedarf wieder herzustellen und Maßnahmen zur Abwehr weiterer Angriffe zu treffen. weiter

Als weitere Ursprungsländer von Angriffen auf europäische IP-Adressen folgen die USA, China und Frankreich. Laut F5 Labs erfolgen die Angriffe besonders häufig über drei europäische Webhosting-Provider. weiter

Tatverdächtig sind drei deutsche Staatsangehörige im Alter zwischen 22 und 31 Jahren. Ermittler finden bei ihnen Bargeld und Kryptowährungen in Millionenhöhe. In den USA gehen Ermittler zudem gegen Personen vor, die über den Wall Street Market Drogen verkauft haben sollen. weiter

Nach Schätzungen von Sicherheitsforschern sind bis zu 50.000 Unternehmen weltweit betroffen. Die Exploits nutzen Konfigurationsfehler aus. Als Folge ist es möglich, zahlreiche SAP-Anwendungen zu kompromittieren und beispielsweise Daten zu löschen oder zu stehlen. weiter

Die Täter halten sich über einen Zeitraum von rund sechs Monaten unbemerkt im internen Netzwerk von Citrix auf. Sie erbeuten wahrscheinlich Daten von Mitarbeitern. Der genaue Umfang des Diebstahls ist trotz Ermittlungen von Citrix und dem FBI noch nicht bekannt. weiter

Die Schwachstelle steckt im vorinstallierten Tool SupportAssist. Ein Angreifer muss sein Opfer lediglich auf eine speziell gestaltete Website locken. Von dort erfolgt die Attacke ohne jede weitere Interaktion mit dem Nutzer. weiter

Betroffen sind Firmen wie Hugo Boss, Volkswagen, Oracle, SAP, Porsche, UniCredit und Leica. Die Daten enthalten Gesprächsnotizen und sogar Buchhaltungsunterlagen. Angeblich forderten die Täter ein Lösegeld von 5000 Dollar für die gestohlenen Daten. weiter

Ein Bloomberg-Bericht zitiert aus internen Vodafone-Dokumenten. Diese sprechen für bewusst eingebaute Hintertüren in Routern und Telekomausrüstung von Huawei. Laut Huawei handelte es sich aber nur um technische Fehler, die behoben wurden. weiter