Sicherheit

2,7 Millionen Anrufdaten von Patienten frei verfügbar

von Bernd Kling

Vertrauliche Anrufe bei der landesweiten schwedischen Gesundheitshotline lagen als unverschlüsselte Audiodateien auf einem Server - nicht einmal durch Passwörter geschützt. Jeder hätte die bis 2013 zurückreichenden Gespräche anhören können. weiter

Perimetersicherheit für Multi-Cloud-Umgebungen

von Ariane Rüdiger

Die hybride Cloud, Multicloud und mobile Anwender erhöhen die Anforderungen an die IT-Sicherheit. Nötig sind neue Technologien, die an die veränderte Situation angepasst sind. Vor allem die Perimetersicherheit muss neu definiert werden. weiter

Entdecker des WannaCry-Kill-Switch scheitert vor US-Gericht

von Stefan Beiersmann

Es lässt angeblich unter Drogeneinfluss entstandene Aussagen des Beschuldigten zu. Auch ein Telefonat, indem er sich der angeklagten Tat bezichtigt, akzeptiert das Gericht. Marcus Hutchins soll die Banking-Malware Kronos entwickelt haben. weiter

Erneut 93 Millionen Kontodaten im Darkweb aufgetaucht

von Stefan Beiersmann

Betroffen sind Nutzer von acht verschiedenen Diensten, darunter GfyCat. Der Verkäufer Gnosticplayers behauptet in einem Interview zudem, er sei auch der Hacker, der die Daten gestohlen hat. Insgesamt ist er angeblich im Besitz von mehr als einer Milliarden Kontodaten. weiter

Neues Angebot im Darknet: 127 Millionen Kontodaten von 8 Firmen

von Stefan Beiersmann

Diesmal sind unter anderem die Kryptowährungsbörse CoinMama und der Filesharing-Dienst Ge.tt betroffen. Von den acht Firmen bestätigt derzeit nur der Einrichtungsdienst Houzz einen Einbruch in seine Systeme. Davon könnten auch Nutzer in Deutschland betroffen sein. weiter

Trojaner nutzt Antivirensoftware zum Diebstahl von Anmeldedaten

von Stefan Beiersmann

Eine neue Variante von Astaroth bedroht derzeit Nutzer in Brasilien und Europa. Sie missbraucht Sicherheitsanwendungen von Avast, um beliebige DLL-Dateien auszuführen. Das erlaubt es dem Trojaner, die Zwischenablage und die Tastatur zu überwachen. weiter

Forscher verstecken Malware in Intels Sicherheitsenclave SGX

von Stefan Beiersmann

Den schädlichen Code schleusen sie mit einer harmlosen Anwendung ein. Die in der Enclave ausgeführte Schadsoftware ist dort vor Zugriffen einer Antivirensoftware geschützt. Laut Intel funktioniert die Sicherheitsenclave SGX wie gedacht. weiter

Adobe schließt 43 kritische Lücken in Reader und Acrobat

von Stefan Beiersmann

Insgesamt bringt der Februar-Patchday Fixes für 71 PDF-Schwachstellen. Ein Angreifer kann Schadcode einschleusen und unter Umständen ohne Wissen des Nutzers ausführen. Im Adobe Flash Player steckt indes nur eine Anfälligkeit. weiter

Digitale Zahlungsmittel zunehmend im Visier von Cyberkriminellen

von Anja Schmoll-Trautmann

Kaspersky-Umfrage: Bereits jeder Zehnte nutzt Kryptowährungen. Besitzer virtueller Zahlungsmittel laufen aber Gefahr, ihre häufig unzureichend geschützten Ersparnisse zu verlieren, da Hacker immer ausgefeiltere Techniken nutzen, um sich an fremden Geldern aus dem Netz zu bereichern. weiter

Angebot im Darknet: 620 Millionen Kontodaten von 16 Websites

von Bernd Kling

Von MyHeritage, MyFitnessPal und Animoto war bereits bekannt, dass sie gehackt wurden. Bei anderen Sites ist erstmals von einer angeblichen Kompromittierung zu hören. Die Online-Fotocommunity 500px hat inzwischen einen Hack und die Echtheit der Daten bestätigt. weiter

Emotet: CERT-Bund warnt vor gefälschten Microsoft-Mails

von Bernd Kling

Die Phishing-Mails verwenden geschickt die Floskeln echter Aussendungen, um zu Klicks zu verleiten. Die Opfer handeln sich damit die modulare Malware Emotet ein. Emotet begann als Banking-Trojaner, fiel zuletzt aber auch durch Ransomware-Infektionen auf. weiter

Windows-App umgeht Gatekeeper und infiziert Macs mit Malware

von Stefan Beiersmann

Die EXE-Datei verstecken die Cyberkriminellen in einer Setup-Datei für macOS. Sie nutzten den Umstand, dass Gatekeeper EXE-Dateien als nicht ausführbar ansieht und deswegen nicht kontrolliert. Die Setup-Datei enthält jedoch das Mono-Framework, was die Ausführung der Datei ermöglicht. weiter