Das Sicherheitsunternehmen Eset hat rund 300 solcher Fake-Apps in Googles Marktplatz entdeckt. Deren Beschreibung und Icon sind denen beliebter Spiele wie Candy Crush Saga, Grand Theft Auto oder Subway Surfer nachempfunden. Tatsächlich rufen sie aber Porno-Webseiten im Hintergrund auf. weiter
Ein Angreifer gab sich in einer E-Mail als der CEO des Unternehmens aus. Er forderte eine aktuelle Gehaltsliste - und bekam sie. Um eine Wiederholung zu vermeiden, will Snapchat "unsere ohnehin schon gründlichen Fortbildungen zu Privatsphäre und Sicherheit verdoppeln." weiter
Die adaptive Authentifizierung verbindet die Identität des zugreifenden Nutzers mit der Kritikalität des angeforderten Prozesses und den Rahmenbedingungen der aktuellen Verbindung. Dieser risikoorientierte Ansatz erhöht das allgemeine Sicherheitsniveau und vermindert die Anzahl nicht notwendiger starker Authentifizierungen. weiter
Es verspricht unter anderem Neuerungen für Azure, Office 365 und Power BI. Für Anfang des zweiten Quartals plant es die Einführung von Customer Lockbox für SharePoint Online und OneDrive. Im April wird Cloud App Security zur Absicherung von Kundendaten in SaaS-Software von Drittanbietern allgemein verfügbar werden. weiter
Er kontrolliert Funktionen wie Klimaanlage und Heizung aus der Ferne. Die Companion-App des Nissan Leaf enthält keine Authentifizierungsfunktion. Sie überprüft nur die Fahrgestellnummer – die sich aber leicht fälschen lässt. weiter
Microsoft schloss CVE-2016-0034 mit dem Januar-Patchday. Systemen, die es noch nicht installiert haben, schiebt Angler nun die Malware TeslaCrypt unter. Damit ist eingetreten, was Kaspersky Lab im Januar befürchtete. weiter
Bereits seit 1. Januar kümmert er sich um die Absicherung von SAPs eigenem Geschäftsbetrieb, aber auch um die Umsetzung der Sicherheitsstrategie für die Software-Produkte. Nach Stationen bei Yahoo und Symantec war er zuletzt als Chief Trust Officer bei Box tätig. weiter
Die Lazarus genannte Gruppe soll für Denial-of-Service-Angriffe auf Websites in den USA und Südkorea im Jahr 2009 verantwortlich sein. Die jüngsten Aktivitäten entdeckte Symantec im vergangenen Jahr. Forscher von mehr als zehn Institutionen finden keine Beweise für eine Beteiligung Nordkoreas. weiter
Firmen können über Azure ab sofort eine BES12-Umgebung installieren und verwalten. Die Einbindung weiterer Komponenten der Good Secure EMM Suites in den Microsoft Azure Marketplace ist geplant. In den nächsten Monaten will Blackberry auf der Cloud-Plattform auch die AtHoc-Lösung für sichere Netzwerkkommunikation in Krisensituationen anbieten. weiter
Anfänglich richteten sich die Angriffe auch gegen Firmen in den USA, Europa und Südkorea. Die Hacker verfügen über umfangreiche Geldmittel und Ressourcen. Als Hintermänner vermuten die Forscher einen Staat in der Region Südostasien. weiter
Die Malware richtet sich gezielt gegen fast 50 Android-Apps für Online-Banking und Online-Bezahlen. Der Trojaner nimmt mit Phishing-Fenstern außerdem Messenger wie WhatsApp und Social Networks wie Facebook ins Visier. Als Hintermänner sehen die Sicherheitsexperten erfahrene und vermutlich russischsprachige Cyberkriminelle. weiter
Die Hintermänner weiten ihre bisher auf WordPress-Blogs beschränkte Kampagne auf das Joomla-CMS aus. Speziell präparierte Skripte leiten Besucher von legitimen Joomla-Sites zum Exploit Kit Angler. Das wiederum nutzt Sicherheitslücken in den Rechnern der Besucher für die Installation der Erpressersoftware. weiter
Um den erfolgreichen Einsatz von Datenschutz-Tools und Maßnahmen in Windows 10 zu testen, gibt es verschiedene Tools und Vorgehensweisen. Dadurch können Administratoren und andere Profis sicherstellen, dass die Maßnahmen erfolgreich umgesetzt wurden. weiter
Der Fehler bestand etwa 24 Stunden und machte E-Mail-Adressen sowie Telefonnummern einsehbar. Nach seiner Entdeckung wurde er "sofort" korrigiert. Alle Betroffenen haben eine Benachrichtigung erhalten. Zudem ermöglicht Twitter nun Firmen, einen Direktnachricht-Kontaktbutton in Tweets einzubinden. weiter
Laut seinem CEO war dies "der schnellste und effizienteste Weg", den normalen Betrieb wieder herzustellen. Seit Montag läuft das Netz nach Herausgabe der Schlüssel wieder ordnungsgemäß. Das FBI ermittelt - wurde aber in die Entscheidung zu zahlen angeblich nicht einbezogen. weiter
Sie enthalten ein ausführbares Makro. Locky verschlüsselt Dateien und versieht sie mit der Dateiendung ".locky". Einem Sicherheitsforscher zufolge verbreitet sich die Erpressersoftware derzeit sehr schnell auch in Deutschland. weiter
Der Cyber Risk Report 2016 analysiert die Sicherheitsrisiken für Unternehmen im vergangenen Jahr. Die zehn am häufigsten ausgenutzten Software-Schwachstellen waren über ein Jahr alt. Windows zog auch 2015 die meisten Angriffe auf sich, aber bei Android und iOS steigerten sich die Bedrohungen überproportional. weiter
Betroffen ist die Bibliothek Glibc ab der Version 2.9. Ein Pufferüberlauf im clientseitigen DNS-Resolver erlaubt eine Remotecodeausführung. Inzwischen liegt Beispielcode für einen Exploit und auch ein Patch vor. weiter
Es handelt sich dabei um das erste, vollintegrierte Produkt nach der Übernahme von Sourcefire, die damit auch technologisch als abgeschlossen angesehen werden kann. In der Firepower 4100 sind IDS/IPS-Funktionen und Firewall kombiniert. Neu ist die Möglichkeit, Drittanbieter an Bord zu nehmen. Den Anfang macht Radware mit einer Anti-DDos-Funktion. weiter
Der Schadcode wird seit einigen Monaten im Dark Web gehandelt. Jetzt hat ihn Heimdal Security erstmals in der Praxis entdeckt - verteilt als angeblicher MMS-Download. Die .apk-Datei kann Daten stehlen oder löschen und Web-Sessions entführen. weiter
Aufgrund eines Authentifizierungsfehlers stand die zugrunde liegende Datenbank offen im Netz. Angreifer konnten darüber theoretisch Wasserloch-Attacken ausführen oder Browser-Exploits sowie Phishing-Kampagnen an Jobsuchende ausliefern. Inzwischen hat der zuständige Dienstleister die Schwachstelle beseitigt. weiter
Es handelt sich um einen 15-Jährigen. Nach sieben Stunden in Haft wurde er gegen Kaution freigelassen. Er hackte Konten von CIA-Direktor John Brennan und des US-Spionageverantwortlichen James Clapper. Durch eine Datenbank-Veröffentlichung könnte er verdeckte Ermittler enttarnt haben. weiter
Zuletzt traf es das Lukaskrankenhaus in Neuss. Dort gelangte eine per E-Mail-Anhang verbreitete Ransomware ins System und verschlüsselte Daten. Ähnliche Fälle ereigneten sich nach Informationen von RP Online auch in Kliniken in Essen, Köln und Mönchengladbach. weiter
Speziell präparierte UDP-Pakete erlauben Remotecodeausführung. Betroffen sind allerdings nur als VPN-Server konfigurierte Firewalls. Der eigentliche Fehler steckt in der Implementierung der Protokolle IKEv1 und IKEv2. weiter
Dies schreibt es seinen besseren Sicherheitspraktiken zu. Probleme mit Cross-Site Scripting und Cross-Site Request Forgery vermeidet es durch Vorbeugen. Bei neuen Meldungen prüft es seine gesamte Codebasis - sodass es oft "ganze Klassen von Anfälligkeiten auf einmal beseitigen" kann. weiter
Grund sind Lücken im Framework Sparkle, über das viele Apps Updates beziehen. Da dabei eine unverschlüsselte HTTP-Verbindung genutzt wird, können Angreifer theoretisch den Datenstrom abfangen und modifizieren. Ein Fix von Sparkle steht bereit, ist allerdings nicht ganz einfach zu implementieren. weiter
In Flash Player für Windows, Linux und Mac OS X stecken insgesamt 22 Anfälligkeiten. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Sicherheitsupdates stehen auch für Adobe Experience Manager und Connect zur Verfügung. weiter
Es weist auf Provider ohne TLS-Verschlüsselung ebenso hin wie auf nicht verifizierbare Domains. Ein Klick auf das rote Schloss bringt weitere Informationen. Google löst damit ein Versprechen von 2015 ein. weiter
Weitere sicherheitsrelevante Fehler stecken in Office und .NET Framework. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System erhalten. Insgesamt bringt der Februar-Patchday 13 Sicherheitsupdates. weiter
Sie sollen im kommenden Jahr um 5 Milliarden Dollar auf 19 Milliarden Dollar steigen. 3,1 Milliarden Dollar sollen in den Ausbau der Netzwerke von Bundesbehörden fließen. Darüber hinaus sucht das Weiße Haus nun einen Chief Information Security Officer. weiter
