Sicherheit

Im ersten Anlauf überwinden 193 Skills, die eigentlich gegen Richtlinien verstoßen, Amazons Kontrollen. Darunter sind auch Skills für Kinder. Sie sammeln unter anderem unerlaubt Nutzerdaten oder verbreiten Informationen, die für Kinder nicht zugänglich sein dürften. weiter

Offiziell spricht das Unternehmen von mehrtägigen Wartungsarbeiten. Es sind Dienste wie Garmin Connect, Garmin Pilot und flyGarmin betroffen. Mitarbeiter von Garmin behaupten indes, dass die Ausfälle die Folge einer Ransomware-Infektion sind. weiter

Forscher der Ruhr-Universität Bochum verändern im Nachhinein die Inhalte signierter Dokumente. 15 von 28 PDF-Viewern erkennen die Änderungen nicht und bestätigen fälschlicherweise die Gültigkeit der Signatur. Betroffen sind Anwendungen wie Adobe Acrobat und Foxit Reader. weiter

Die Cyberkriminellen übernehmen zu dem Zweck die Kontrolle über die fraglichen Accounts. Davon betroffen ist auch ein gewählter Amtsträger in den Niederlanden. Da Twitter bei Direktnachrichten auf eine Ende-zu-Ende-Verschlüsselung verzichtet, liegen sie im Klartext auf Twitters Servern. weiter

Die Hacker hosten auf Google Drive eine speziell gestaltete PDF-Datei. Die Google Cloud stellt für den Angriff auch eine Phishing-Website bereit. Ähnliche Attacken missbrauchen auch Cloud-Dienste anderer Anbieter wie Microsoft Azur. weiter

Der neue Termin für die Abschaltung der alten Version ist der 15. Oktober. HTTPS-Verbindungen stellt Office 365 ab dann nur noch per TLS 1.2 oder neuer her. Die Folgen für Nutzer schätzt Microsoft als gering ein. weiter

Die Kryptowährungsbörse sperrt die von den Hackern benutzte Bitcoin-Adresse. Rund 1000 Coinbase-Nutzer versuchen, 30,4 Bitcoin an die Betrüger zu schicken. Nur 14 von ihnen gelingt dies. Sie verlieren aber immer noch rund 3000 Dollar. weiter

Ein Sicherheitsforscher demonstriert seinen Angriff anhand von Adaware Antivirus. Das Windows-Store-Tool soll eigentlich Probleme mit dem App-Marktplatz beheben. Es kann aber auch benutzt werden, um beliebige Dateien von einem Windows-Rechner zu entfernen – mit Administratorrechten. weiter

Es stehen Patches für insgesamt 34 Anfälligkeiten zum Download bereit. Fünf kritische Bugs haben einen CVSS-Score von 9,8. Angreifer können aus der Ferne und ohne Eingabe eines Passworts Schadcode einschleusen und unter Umständen sogar mit Root-Rechten ausführen. weiter

Die unbekannten Täter greifen auf insgesamt 130 Konten zu. Passwörter setzten sie aber nur bei 45 Konten zurück. Entgegen erster Annahmen stehlen die Hacker auch persönliche Daten, allerdings nur von acht nicht verifizierten Twitter-Konten. weiter

Die aktuelle Kampagne richtet sich gegen Nutzer in den USA und Großbritannien. Sie erhalten Spam-Nachrichten mit einer schädlichen Word-Datei. Diese installiert den Emotet-Trojaner. weiter

Er soll aus dem Umfeld von SIM-Karten-Hackern stammen. Auf diese Gruppe von Hackern deuten indes Screenshots von Twitters internen Systemen hin, die im Vorfeld der Angriffe auf Prominente verbreitet wurden. Der Täter selbst verrät sich womöglich mit einem auf Instagram veröffentlichten Foto. weiter

Ihrer Ansicht nach könnte die derzeit verbreitete Arbeit im Home Office den Angriff begünstigt haben. Unklar ist den Experten zufolge, wie die wahrscheinlich für die Konten der Opfer und der gehackten Twitter-Mitarbeiter aktivierte Anmeldung in zwei Schritten ausgehebelt wurde. weiter

Angeblich verschenkt Bill Gates Geld im Gegenzug für eine Bitcoin-Zahlung an ihn. Hacker missbrauchen auch die Konten von Barack Obama, Elon Musk und Jeff Bezos. Twitter geht davon aus, dass nicht die Betroffenen, sondern eigene Mitarbeiter gehackt wurden. weiter

Die Sicherheitslücken betreffen insgesamt 13 Microsoft-Produkte. Die schweriegendste betrifft Windows-Server. Sie sollte sofort gepatcht werden. weiter

Die von Check Point entdeckte Schwachstelle befindet sich im DNS-Dienst. Sie soll bereits seit 17 Jahren exisitieren und sämtliche Server-Versionen betreffen. Microsoft hat bereits einen Patch veröffentlicht. weiter

Sie sollen aus einem Einbruch bei einem US-Sicherheitsanbieter stammen. Der dementiert jedoch den Verlust dieser Daten. Andere Experten schätzen die Zahl der Betroffenen sogar auf 200 Millionen. weiter

Die Vorgehensweise der Cyberkriminellen ist sehr einfach. Sie locken Opfer mit einem Emoji und einer ZIP-Datei an. Nutzer, die darauf hereinfallen, infizieren ihren Rechner mit der Ransomware Avaddon. weiter

Die Videokonferenz-Software Zoom arbeitet an einem Patch einer Zero-Day-Schwachstelle, die gestern in einem Blog-Beitrag des Cyber-Sicherheitsunternehmens ACROS Security beschrieben wurde. weiter

Palo Alto Networks führt die laut eigenen Angaben weltweit erste Next-Generation Firewall (NGFW) ein, die maschinelles Lernen (ML) integriert. Mit der neuen Betriebssystemversion PAN-OS 10.0 kommen zudem 70 neue Funktionen. weiter

Die Hackergruppe Evilnum hat sich auf Advanced Persistent Threats (APT) spezialisiert und attackiert derzeit vor allem die Finanzbranche. weiter

Consent Phishing ist ein Bedrohungsvektor, mit dem anwendungsbasierte Angriffe auf wertvollen Daten abzielen können. Microsoft-Experten erläutern, was Sie tun können, um sicher zu bleiben. weiter

Laut einer aktuellen Bitdefender-Studie traf die Corona-Krise viele Unternehmen unvorbereitet: 60 Prozent hatte keinen brauchbaren Notfallplan. Als Konsequenz fordern Sicherheitsfachleute IT-Support rund um die Uhr, IT-Sicherheitsschulungen, eine bessere Sichtbarkeit von Schwachstellen sowie eine Inventarisierung aller Endgeräte. weiter

Mozilla hat den File-Sharing-Dienst "Firefox Send" vorübergehend ausgesetzt, weil es Berichte über Missbrauch durch Malware-Betreiber gab. weiter

Microsoft hat vor einem US-Gericht einen Erfolg gegen Hacker erzielt und erlangte die Kontrolle über sechs von Phishing-Angreifern genutzte Domains. weiter

Das Testinstitut AV-Comparatives hat neun weit verbreitete Android Security Apps auf Herz und Nieren geprüft. Der integrierte Schutz von Google ist verbesserungswürdig, aber Sicherheits-Apps von Drittanbietern schützen auf hohem Niveau. weiter

Sicherheitsexperten von Fortinet haben die EKANS Ransomware gründlich analysiert und zeigen auf, welche Angriffstechniken die Hacker gegen kritische Infrastrukturen und industrielle Kontrollsysteme einsetzen. weiter

Sie kopiert sich auf Wechseldatenträger. Dort ersetzt Try2Cry alle gespeicherten Dateien durch LNK-Dateien mit deren Dateinamen. Die Verknüpfungen starten dann die Kopie der Erpressersoftware. weiter

Die Schadsoftware funktioniert trotz zahlreicher Programmierfehler. Eine neue Variante verschlüsselt nicht nur Dateien, sie verändert auch die Einstellungen von Industriekontrollsystemen. EKANS ist zudem auf bestimmte Ziele ausgerichtet und greift Opfer nicht wahllos an. weiter

Sie ermitteln vier Jahre lang gegen die Betreiber der EncroChat-Plattform. Zwei Monate lang hören sie jede Kommunikation wie Textnachrichten und VoIP-Anrufe ab. Am 13. Juni fliegt die sogenannte Operation Venetic auf. weiter