Sicherheit

Obwohl Microsoft bereits im Februar einen Patch für die Lücke CVE-2020-0688 veröffentlicht hatte, sind aktuell noch über 350.000 Exchange-Server anfällig für die von Cyberkrminellen aktiv ausgenutzte Schwachstelle. weiter

Die Hacker schleusen über kompromittierte VPN-Server von Sangfor einen Backdoor-Trojaner ein. Möglicherweise geht es ihnen um Informationen über die COVID-19-Pandemie. Die Hintermänner stammen wahrscheinlich von der koreanischen Halbinsel. weiter

Forscher stufen die Verschlüsselung als ungeeignet für Behörden und Unternehmen ein. Eine Schwachstelle in der Wartezimmer-Funktion behebt Zoom kurzfristig. Zoom konzentriert sich zudem auf die Behebung von Fehlern und legt die Entwicklung neuer Funktionen vorübergehend auf Eis. weiter

Hacker kapern Docker-Instanzen über frei zugängliche APIs. Die Kinsing-Malware schürft in erster Linie Kryptowährungen. Sie sammelt aber auch SSH-Logins, um sich weiter im Netzwerk zu verbreiten. weiter

Illegale Marktplätze, Foren und Chats – im Kampf gegen Cyberkriminelle ist das Deep und Dark Web als Informationsquelle alles andere als uninteressant. Wer Dark Web Monitoring in seine Sicherheitsstrategie integriert, sollte jedoch klare Ziele feststecken. weiter

Forscher beschreiben mindestens fünf verschiedene Varianten. Sie löschen Dateien oder überschreiben den Master Boot Record, um einen Zugriff auf die Festplatte zu verhindern. In mindestens zwei Fällen werden Daten zerstört, um vom eigentlichen Ziel der Malware abzulenken. weiter

Die Software für macOS erlaubt das Einschleusen und Ausführen von Schadcode. Solcher Schadcode übernimmt zudem die Rechte für den Zugriff auf Kamera und Mikrofon. Entgegen den Angaben auf seiner Website bietet Zoom zudem keine Ende-zu-Ende-Verschlüsselung für Meetings. weiter

Die Angreifer knacken Administrator-Konten per Brute Force. Aktuell infiziert die Vollgar genannte Malware täglich rund 3000 MS-SQL-Server. Das Botnet verliert die meisten Systeme allerdings innerhalb von zwei Tagen. weiter

Die Anwendung wandelt UNC-Pfade in klickbare Links um. Die wiederum veranlassen Windows, automatisch die Anmeldedaten inklusive einem Hash des Passworts an den entfernten Server zu senden. Ein Angreifer kann die Daten abfangen und das Passwort mit frei verfügbaren Tools knacken. weiter

Die Betroffenen nutzen das Bonusprogramm von Marriott. Ein Hacker erbeutet Anmeldedaten von Hotelmitarbeitern und dringt in das Backend der App ein. Der Vorfall findet bereits im Januar statt – Marriott entdeckt den Einbruch Ende Februar. weiter

Er steht derzeit nur für Windows 7 und Server 2008 R2 zur Verfügung. Der Patch verhindert die Nutzung der anfälligen Adobe-Schriftarten. Windows 10 soll den Micropatch indes nicht erhalten. weiter

Nach Recherchen von Windows-Spezialist Günter Born überspringt Windows Defender Netzwerklaufwerke beim Scannen nach schadhafter Software. Ein Workaround schafft Abhilfe. Doch Microsoft rät davon ab. weiter

Während des zweitägigen Wettbewerbsprogramms gelang es sechs Teams, Anwendungen und Betriebssysteme wie Windows, macOS, Ubuntu, Safari, Adobe Reader und Oracle VirtualBox zu hacken. Sämtliche Fehler, die während des Wettbewerbs ausgenutzt wurden, wurden sofort an die jeweiligen Unternehmen gemeldet. weiter

Die meisten dieser Websites werden als Hosts für Phishing-Angriffe, zur Verbreitung von Malware oder für Finanzbetrug genutzt. Die Lockangebote umfassen angebliche COVID-19-Medizin, Nahrungsergänzungsmittel oder Impfstoffe. weiter

Die Fehler ermöglichen eine Rechteausweitung und machen die betroffenen VMware-Produkte anfällig für Denial-of-Service-Attacken. weiter

Mit Hilfe von Standortdaten von Google- und Facebook-Nutzern will die US-Regierung die Ausbreitung des Coronavirus überwachen. Die Unternehmen führen Berichten zufolge Gespräche mit der US-Regierung über die Verwendung anonymer und aggregierter Daten. weiter

Um die Ausbreitung des neuartigen Coronavirus SARS-CoV-2 zu verlangsamen, hat die Bundeszentrale für gesundheitliche Aufklärung zahlreiche Videos veröffentlicht. weiter

Wie üblich nutzen Cyberkriminelle Krisen für ihre Zwecke aus. Das ist auch beim Coronavirus nicht anders. Bereits im Februar 2020 warnte die Weltgesundheitsorganisation (WHO) vor Betrugsversuchen im Zusammenhang mit dem Ausbruch der Lungenkrankheit. weiter

Für die im SMB-Protokoll enthaltene Lücke CVE-2020-0796 steht nun ein Patch zur Verfügung. Wegen der Gefährlichkeit der Lücke sollte KB4551762 asap eingespielt werden. weiter

Das Necurs-Botnet gilt als eines der größten Netzwerke für den Versand von Spam-E-Mails. Weltweit umfasst es mehr als neun Millionen infizierte Rechner. Kriminelle nutzten es in der Vergangenheit für die Verbreitung von Trojanern. weiter

Der März-Patchday geht in die Geschichte ein: Er ist mit 115 gestopften Schwachstellen der größte Patchday in der Geschichte von Microsoft. weiter

Der neue Angriffsvektor Load Value Injection (LVI) lässt sich über Firmware-Updates auf Kosten erheblicher Leistungseinbußen schließen. Für einen vollständigen Schutz ohne Leistungseinbußen sind neue Prozessoren nötig. weiter

Googles Scan-Tool erkennt im Test nur etwas mehr als ein Drittel der knapp 6700 Schädlinge. Über 4000 gehen dem Android-Sicherheitstool durch die Lappen. Andere Sicherheitslösungen erkennen laut AV-Test mindestens 98,9 Prozent der Schädlinge. weiter

Die Schwachstelle hatte Microsoft im Februar geschlossen. Admins sollten die Patches so schnell wie möglich einspielen, da die Exchange-Schwachstellen bereits aktiv ausgenutzt werden. weiter

Im Durchschnitt werden etwa 0,5 Prozent aller Konten jeden Monat kompromittiert, was im Januar 2020 immerhin etwa 1,2 Millionen Konten betraf. Insgesamt nutzen nur 11 Prozent aller Unternehmenskonten eine Multi-Faktor-Authentifizierung (MFA). weiter

Der Angriff auf ein Netzwerk mit einer Datenbank von Militärangehörigen erfolgte bereits am 24. Januar. Kurz darauf wurde die Datenbank vom Netz genommen. Ob die Attacke durch ein mangelhaftes Patch-Management begünstigt wurde, ist unklar. weiter

Die Organisationen fordern Datenschutzbehörden auf, die Datenweitergabe bei Apps wie Grindr, Tinder und OkCupid zu untersuchen. Eine Studie belegt die Weitergabe sensibler Daten wie Standort, sexuelle Orientierung, religiöse und politische Überzeugungen. weiter

Ransamware-Attacken auf deutsche Unternehmen sind in den letzten Jahren stark gestiegen. Auch Webseiten-Hacking hat zugelegt. Die Bedrohungslage im eigenen Unternehmen beurteilen die Experten deutlich positiver als in Deutschland insgesamt. weiter

Nach Angaben von Chinas größtem Anbieter von Cybersicherheitslösungen, Qihoo 360, befinden sich darunter Organisationen aus der Luftfahrtindustrie, der Wissenschaft, der Erdölindustrie, Internetfirmen und Regierungsbehörden. Die Angriffe fanden angeblich zwischen September 2008 und Juni 2019 statt. weiter

Alle Anzeichen deuten auf einen Angriff hin, der die Google-Pay-Integration von Paypal ausnutzt. Laut Anwenderberichten erstattet Paypal die fehlerhaften Buchungen. weiter