Sicherheit

Es handelt sich um eine Gruppe namens Fox Kitten. Sie ebnet den Weg für Attacken anderer iranischer Hacker wie Shamoon und Oilrig. Mindestens zwei Unternehmen sollen bereits über ungepatchte Netzwerkgeräte von F5 Networks gehackt worden sein. weiter

Unbekannte knacken die Reddit-Konten von Moderatoren diverser Subreddits. Dort werben sie für die Wiederwahl des amtierenden US-Präsidenten. Die betroffenen Konten sind offenbar nicht durch eine Zwei-Faktor-Authentifizierung geschützt. weiter

Sie umgeht die Authentifizierung. Ein Angreifer kann ein entferntes System dazu bringen, eine Verbindung zu ihm herzustellen. Betroffen sind die Version TeamViewer 8 bis 15. Inzwischen stehen auch Patches zur Verfügung. weiter

Forscher umgehen einen von Microsoft im Mai bereitgestellten Patch. Die neue Lücke soll das Einschleusen und Ausführen von Schadsoftware ermöglichen. Ein neues Update erscheint am kommenden Dienstag im Rahmen des August-Patchdays. weiter

Ein Hacker stiehlt angeblich 20 GByte Daten von Intel. Es handelt sich zum Teil um als vertraulich oder gar geheim eingestufte Dokumente. Intel geht davon aus, dass sie aus einem Support-Portal für Kunden und Partner stammen und eine zugriffsberechtigte Person die Daten weitergeben hat. weiter

Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff auf das Betriebssystem mit Systemrechten. Cisco bietet Sicherheitspatches für alle Lücken an. weiter

Sie erlaubt das Einschleuse und Ausführen von Schadcode aus der Ferne. Verknüpft mit zwei weiteren Schwachstellen erhalten Angreifer sogar Root-Rechte. SAP patcht die Anfälligkeiten im März beziehungsweise im April. weiter

Eine anonyme Quelle liefert Belege für eine Infektion von Canons Systemen mit der Ransomware Maze. Deren Hintermänner rühmen sich mit dem Diebstahl von Daten, liefern aber keine Beweise für ihre Behauptungen. Canon selbst bestätigt intern den Ausfall verschiedener Systeme, ohne einen Cyberangriff zu erwähnen. weiter

Das Dashboard informiert unter anderem über schwache Passwörter. Die Dark-Web-Überwachung gleicht gespeicherte Anmeldedaten mit Datenbanken mit kompromittierten Nutzernamen und Passwörtern an. Das Angebot beschränkt LastPass auf Abonnenten. weiter

Die Hintermänner haben offenbar sehr gute Kenntnisse über interne Funktionen von Windows. Sie nutzen diese, um Dateien im Windows-Cache statt direkt auf der Festplatte zu verschlüsseln. Damit vereiteln sie eine verhaltensbasierte Analyse ihrer Schadsoftware. weiter

Es handelt sich um die Erpressersoftware Maze. Deren Hintermänner gegen mehr als 50 GByte Daten von LG und fast 26 GByte Daten von Xerox zum Download frei. Beide Unternehmen äußern sich bisher nicht öffentlich zu den Vorfällen. weiter

McAfee verfolgt die Aktivitäten von Bitcoin-Adressen, die zu NetWalker gehören. Die Ransomware ist erst seit rund einem Jahr aktiv. Die Hintermänner bieten sie als Malware-as-a-Service an, inklusive einem Portal zur Veröffentlichung gestohlener Daten. weiter

Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren von Schwachstellen gibt als bei für andere Software. Linux und macOS sind seit 2014 ohne aktiv ausgenutzte Zero-Day-Lücke. weiter

Er soll den Angriff koordiniert haben. Die Behörden werfen ihm unter anderem organisierten Betrug vor. Zwei weitere Verdächtige geraten ebenfalls in Visier der Ermittler. weiter

Internet Service Provider können unter Umständen alle Verbindungen zum Tor-Netzwerk blockieren. Der Forscher wirft dem Tor Project vor, die von ihm gemeldeten Schwachstellen nicht zu beseitigen. Er kündigt zudem die Offenlegung weiterer Bugs an. weiter

Betroffen ist der Data Center Network Manager. Ein Angreifer kann unter Umständen die Authentifizierung aushebeln. So erhält er die vollständige Kontrolle über ein Netzwerkgerät. weiter

Angreifer können unter Umständen Schadcode in den Bootvorgang einschleusen und diesen manipulieren. Die Schwachstelle hebelt auch die Sicherheitsfunktion Secure Boot aus. Software- und Hardwareanbieter arbeiten bereits an Patches. weiter

Sie stellen zwei Archive mit 14 GByte Daten online. Insgesamt fällen den Cyberkriminellen nach eigenen Angaben rund 200 GByte Daten in die Hände. Darunter sich auch Buchhaltungsunterlagen und AutoCAD-Zeichnungen. Autor: weiter

Sie betreiben auch das Botnet Dridex. Nebenbei verdienen sie mit der Ransomware WastedLocker ihr Geld. Sicherheitsexperten zufolge haben sich die Hacker zumindest bisher mit der Verschlüsselung von Daten begnügt und keine persönlichen Informationen als weiteres Druckmittel entwendet. weiter

Ein bevorzugtes Angriffsziel sind Webserver. Ensiko verfügt über zahlreiche Funktionen. Unter anderem bezieht die Malware neuen Code über Pastebin, startet Brute-Force-Angriffe auf FTP und Telnet ober überschreibt bestimmte Dateitypen. weiter

Werkzeuge und Techniken der Hacker stellen eine Verbindung zur nordkoreanische Lazarus-Gruppe her. Unter anderem verbreiten sie die Ransomware VHD über das Malware-Framework MATA. Es wird nur von den Lazarus-Hackern eingesetzt. weiter

Das Unternehmen spricht von einem Cyberangriff und der Verschlüsselung einiger Systeme. Einige Dienste kehren inzwischen zum Normalbetrieb zurück. Alle Ausfälle will Garmin aber erst in den kommenden Tagen beheben. weiter

Damit greifen sie auf Quellcode von Waydev-Kunden zu. Neue Sicherheitsvorkehrungen sollen vor ähnlichen Angriffen schützen. Die gestohlenen Daten nutzen Hacker auch, um in Systeme von Flood.io einzudringen. weiter

Warnungen gehen mehrfach an CEO Jack Dorsey und das Board of Directors. Mehr als 1500 Mitarbeiter sind unter anderem für das Zurücksetzen von Passwörtern zuständig. 2017 und 2018 missbrauchen Subunternehmer angeblich ihre Sicherheitsbefugnisse. weiter

Hacker dringen in ein Netzwerk des Dave-Partners Waydev ein. Darüber erhalten sie Zugang zu Nutzerdaten wie Namen, Anschriften und verschlüsselten Passwörtern. Die Daten bietet der Hacker derzeit kostenlos in einem Untergrund-Forum zum Download an. weiter

Er übernimmt die Kontrolle über von der Emotet-Gang gekaperte WordPress-Seiten. Sie dienen der Verteilung der eigentlichen Schadsoftware. Diese ersetzt der unbekannte Hacker durch verschiedene animierte GIF-Dateien, was den Betrieb von Emotet massiv stört. weiter