Ein Abkommen zwischen beiden Staaten soll offenbar Erstschläge mit Cyberwaffen auf kritische Infrastrukturen ächten. Es wird wahrscheinlich schon diese Woche beim Besuch des chinesischen Präsidenten unterzeichnet. Es wäre das erste Abkommen dieser Art weltweit. weiter
Indirekt wirft es Entwicklern die Nutzung einer gefälschten Version seiner Entwicklungsumgebung Xcode vor. Zumindest die bekanntermaßen mit XcodeGhost verseuchten Apps hat Apple inzwischen gelöscht. Angeblich sind bis zu 344 Anwendungen im App Store betroffen. weiter
Die Schadsoftware beginnt ihren Verbreitungsweg mit einer modifizierten Version von Apples Entwicklungsumgebung Xcode. Damit geschaffene iOS-Apps werden infiziert und finden ihren Weg in Apples offiziellen App Store. Betroffen sind auch weltweit genutzte Anwendungen wie Tencents Messenger WeChat und der Visitenkarten-Scanner CamCard. weiter
Die von SucuriLabs auf den Namen "VisitorTracker" getaufte Schadsoftware hat in den letzten Tagen schätzungsweise 6000 Websites kompromittiert. Besucher einer solchen Site werden auf eine infizierte Zielseite umgeleitet, von der aus ihr System angegriffen wird. weiter
Forscher von Googles Project Zero zufolge kann ASLR Angriffe auf die Stagefright-Medienbibliothek bestenfalls erschweren. In Android spricht ASLR maximal 256 unterschiedliche Speicherbereiche an. Sie lassen sich jedoch per Brute Force erfolgreich vorhersagen. weiter
Die Zahl der mit SYNful Knock infizierten Router erhöht sich von 14 auf 79. Forscher finden alleine 25 Geräte in den USA. Sie scannen dafür den gesamten öffentlich zugänglichen IPv4-Adressraum. weiter
In den täuschend echt wirkenden E-Mails ist von einer angeblichen Kontosperrung die Rede. Für die Reaktivierung sollen Nutzer ihre Zugangsdaten bestätigen. Der angegebene Link führt allerdings nicht zu Amazon, sondern zu einem Server der Cyberkriminellen. weiter
Der Hack funktioniert aber nur in Verbindung mit einem Passwort. Die unsicherere PIN-Eingabe lässt sich nicht aushebeln. Google verteilt inzwischen einen Patch für seine Nexus-Geräte. weiter
Websitebetreiber können es für Verschlüsselung einsetzen und ihre Domains einfach auf HTTPS umstellen. Bisher stufen Browser es von Haus aus aber nicht als vertrauenswürdig ein. Daher muss in der Client-Software derzeit noch ein Root-Zertifikat installiert werden. weiter
Durch einen Austausch der Firmware erhalten Angreifer so uneingeschränkten Zugriff auf das Netzwerk. Der Sicherheitsanbieter FireEye konnte ein modifiziertes Betriebssystem bislang auf drei Routermodellen nachweisen. Es dürften aber noch weitere betroffen sein. weiter
Die Kampagne blieb fast drei Wochen unentdeckt. Schädliche Anzeigen erschienen unter anderem auf den Websites von Ebay UK und TalkTalk. Malwarebytes vermutet mehrere Millionen Opfer. weiter
Es erlaubt der Organisation, den Quellcode seiner Produkte auf Hintertüren zu prüfen. Zudem stellt es im Rahmen seines Government Security Program Informationen zu Cybersecurity-Bedrohungen und Schwachstellen bereit. Dadurch sollen Regierungen mehr Vertrauen in seine Produkte entwickeln. weiter
Sie hat es vor allem auf Nutzer in Russland und im deutschsprachigen Raum abgesehen. Wie andere Ransomware verschlüsselt Shade die Dateien auf dem Rechner des Nutzers und gibt sie erst nach Zahlung eines "Lösegeldes" wieder frei. Die Verbreitung erfolgt mittels Spam-Mails oder Drive-by-Downloads. weiter
Das Automotive Security Review Board (ASRB) setzt sich aus internationalen Experten zusammen. Gemeinsam sollen sie sowohl Sicherheitsrisiken rund um das vernetzte Auto untersuchen und Innovationen fördern. Ihre Ergebnisse werden fortlaufend veröffentlicht. weiter
Die Malware Lockerpin verbreitet sich derzeit vor allem in den USA. Sie verschafft sich die Rechte eines Geräteadministrators und erzeugt eine zufällige PIN. Betroffene müssen ihre Geräte unter Umständen auf die Werkseinstellungen zurücksetzen, um den Trojaner vollständig zu entfernen. weiter
Veröffentlicht hat ihn das Sicherheitsunternehmen Zimperium, das die Lücken in der Multimedia-Bibliothek von Android Ende Juli entdeckt hatte. Mit dem funktionierenden Exploit sollen Hersteller ihre Geräte testen können, um bei Bedarf Aktualisierungen zu entwickeln. weiter
Sie erlaubten den Empfang manipulierter vCard-Dateien. Dadurch konnte ein Angreifer theoretisch Schadcode auf ein betroffenes System einschleusen. Nach einem Hinweis des Sicherheitsanbieters Check Point hat WhatsApp die Schwachstellen innerhalb weniger Tage beseitigt. weiter
Diesen Monat gibt es zwölf Updates, die insgesamt 56 Schwachstellen beseitigen. Fünf Aktualisierungen sind als kritisch eingestuft, da sie Remotecodeausführung erlauben. Die übrigen Patches gelten als wichtig und ermöglichen unter anderem Rechteerweiterung und Denial of Service. weiter
Durch Verwendung eines voreingestellten Passworts könnten sich Angreifer über einen undokumentierten Telnet-Service Fernzugriff auf gespeicherte Daten verschaffen oder diese verändern. Betroffen sind die Modelle Wireless, Wireless Plus und LaCie Fuel. Ein Firmware-Update behebt das Problem. weiter
Vergangenen Freitag wurde bekannt, dass Blackberry EMM-Anbieter Good übernehmen will. Was die Übernahme für den EMM-Markt aber auch für BlackBerry bedeuten könnte, analysiert für ZDNet Cortado-Gründer Carsten Mickeleit. weiter
Kasersky hat die Lücke bereits geschlossen. Allerdings sind weitere entdeckt worden. FireEye will die Schwachstellen in Kürze beheben. Bisher habe man noch keine Angriffe registriert. Laut Sicherheitsforscher Hermansen hat er FireEye bereits vor 18 Monaten über die Mängel informiert. weiter
Das Kennwort gehörte zu einem privilegierten Account des Bug-Trackers Bugzilla. So gelangte der Angreifer an nicht öffentliche Daten zu Browser-Lücken und nutze mindestens eine für einen Exploit aus. Inzwischen wurden mit Firefox 40.0.3 aber alle fraglichen Schwachstellen geschlossen. weiter
Besonders im Zuge der digitalen Transformation sind viele Unternehmen Kundendaten einer der zentralen Aktivposten. Die angemessene Handhabung im Spannungsfeld zwischen Geschäftsnutzen, Vertrauen und Sicherheit sind eine zentrale Herausforderung für praktisch jedes Unternehmen. weiter
Durch via Twitter verbreitete Links auf trip.uber.com ließen sich Personen und zugehörige Adressen identifizieren. Laut Uber ist dies kein Fehler - die Passagiere selbst haben die Links gepostet. Es reagierte aber dennoch: Ab sofort ist der Zugriff auf veröffentlichte Fahrtdaten nur noch 48 Stunden möglich. weiter
Der Baukasten richtet sich an Hardware-Anbieter, Entwickler und Integratoren. Er umfasst Device Agents und eine Reihe von Clouddiensten zum Filtern von Traffic und Erkennen von Angriffen. Laut Hersteller bewahrt er vor "moderner Malware, Angriffen auf Zero-Day-Lücken und anderen externen Bedrohungen sowie internen Schwachstellen." weiter
Der auch als "Malware Detonation Platform as a Service" beschriebene Dienst soll beim Erkennen und Bekämpfen von Schadsoftware helfen. Er analysiert laut Microsoft Millionen potenzielle Exploit- und Malware-Muster in Virtuellen Maschinen auf Azure und sammelt dabei täglich Terabytes an Daten. weiter
Entdeckt wurde sie von Sicherheitsexperten von Palo Alto Networks und dem App-Marktplatz WeipTech. Sie sprechen von dem bisher "größten bekanntgewordenen Diebstahl von Apple-Kontodaten durch Malware". Betroffen sind ausschließlich iPhones und iPads mit Jailbreak. weiter
Charlie Miller und Chis Valasek waren im Juli bekannt geworden, als sie einen fahrenden Jeep mit einem 15 Kilometer entfernten Notebook übernahmen. Dazu nutzten sie eine Sicherheitslücke im Unterhaltungssystem. Ab Dienstag sind sie für Ubers Forschungslabor in Pittsburgh tätig. weiter
Snapdragon Smart Protect soll durch maschinelles Lernen beim Enttarnen von Zero-Day-Malware helfen. Es basiert auf Qualcomms Zeroth-Technik zur kognitiven Verhaltensanalyse. Nutzer werden bei auffälligem Verhalten einer App informiert und können Gegenmaßnahmen ergreifen. weiter
Er reagiert auf Berichte über mögliches Tor-Tracking und verdächtige Aktivitäten. Nun soll ein aufwändiges Update eingespielt und ein neuer Server bezogen werden. Zunächst haben aber User die Möglichkeit, ihre Bitcoin-Einlagen zu entnehmen. weiter
