Sicherheit

Die Astaroth-Kampagne nutzt eine dateilosen Ausführungs- und Live-Off-the-Land-Technik. Dadurch sind Angriffe nur sehr schwer zu entdecken. weiter

Laut Süddeutscher Zeitung fand ein Käufer des Laptops die vollständige Betriebsanleitung für den Raketenwerfer Mars, ein Waffensystem, das dem "Bekämpfen von weichen und halbharten Flächenzielen" dient. weiter

Austin Thompson löst 2013 eine Welle von DDoS-Angriffen auf Online-Spieledienste aus. Er legt zwischen Dezember 2013 und Januar 2014 unter anderem das Sony PlayStation Network und Valve Steam lahm. In seine Fußstapfen treten später Gruppen wie Lizard Squad und Phantom Squad. weiter

Die Angreifer erreichen mit "vergifteten" Zertifikaten, dass Installationen und Clients unbrauchbar werden. Das weltweite SKS-Keyserver-Netz für die Verschlüsselungssoftware ist gefährdet. Als Alternative ist der Server keys.openpgp.org im Gespräch. weiter

Sie stammt aus dem Jahr 2017. Ein Patch liegt bereits seit Oktober 2017 vor. Die neuen Angriffe richten sich offenbar gegen US-Behörden. Hinter den Angriffen steckt angeblich die für die Shamoon-Malware verantwortliche iranische Gruppe APT33. weiter

Sie tarnen sich als Kamera-Apps und Spiele. Zusammen kommen die schädlichen Anwendungen auf mehr als 9 Millionen Downloads. Die Apps nutzen zudem verschiedene Techniken, um einer Erkennung zu entgehen und die Löschung durch den Nutzer zu erschweren. weiter

Die Kampagne hat ihren Ursprung in Libyen. Die Hintermänner verfolgen möglicherweise politische Ziele. Sie fälschen Facebook-Seiten und verleiten Nutzer in einzelnen Posts zu Klicks auf schädliche Links. weiter

In einem offenen Brief warnt die Stiftung vor Risiken für Sicherheit und Privatsphäre. Das Zertifizierungsteam der OpenID Foundation dokumentiert Abweichungen zwischen OpenID Connect und Apples Implementierung für seinen eigenen Anmeldedienst. weiter

In letzter Zeit sind Hacker-Angriffe auf Unternehmen rapide gestiegen. Allein die Deutsche Telekom registriert bis zu 46 Millionen Cyber-Angriffe – pro Tag. Umso wichtiger ist es, das eigene Unternehmen bestmöglich zu schützen. Zur besseren Abwehr sollte man zunächst verstehen was Hacker eigentlich wollen – und wie sie Denken und Handeln. weiter

Ein Spezialist für Datenintegration sicherte Amazon-S3-Buckets nicht ab. Sensible Firmendaten waren dadurch offen im Internet zugänglich. Auffindbar waren E-Mail-Backups, persönliche Daten von Mitarbeitern, System-Passwörter, Vertriebsdaten und mehr. weiter

Laut Reuters kam die Spionagesoftware Regin zum Einsatz. Informanten legen einen gezielten Spähangriff auf Nutzerkonten nahe. Das als "Google Russlands" bezeichnete Unternehmen bestätigt die Attacke, spielt sie aber herunter. weiter

Laut der US-Firma Finite State befinden sich in 55 Prozent der Firmware-Images mindestens eine schwere Sicherheitslücke. Die Ursache dafür seien veraltete Source-Komponenten wie OpenSSL. weiter

Das Power-Query-Feature importiert über den dynamischen Datenaustausch DDE Dateien von Remote-Quellen. Damit lässt sich auch bösartiger Code in ein System einschleusen. Solche Attacken setzen nur wenig Interaktion des Nutzers voraus. weiter

Gmail erhält eine Sicherheits-Sandbox. Sie prüft Dateianhänge, bevor sie den Posteingang erreichen. Eine ähnliche Funktion führt Microsoft für Office 365 ein. Google bietet außerdem einen Vertraulichkeitsmodus für Gmail, der die Weitergabe von E-Mails einschränkt. weiter

Erpresser erleichtern die Gemeinde Lake City Anfang der Woche um fast 500.000 Dollar. Nur wenige Tage zuvor zahlt Riviera City rund 600.000 Dollar Lösegeld. In beiden Fällen legt eine Erpressersoftware die städtische IT fast vollständig für mindestens zwei lahm. weiter

Das Sicherheitselement SPU230 ist in Qalcomms Smartphone-SoC integriert. Die Zertifizierung nach Common Criteria bestätigt das Sicherheitsniveau einer Smartcard. Das erlaubt Anwendungen mit hohen Anforderungen ohne separaten Sicherheitschip. weiter