Sicherheit

Windows-Keylogger Phoenix schaltet Sicherheitssoftware ab

von Stefan Beiersmann

Die Schadsoftware geht gegen die Prozesse von 80 Antivirenprogrammen vor. Die Hintermänner entwickeln Phoenix zudem zu einem Infostealer weiter. Um eine Erkennung zu erschweren, verzichten sie auch darauf, Phoenix zusammen mit Windows zu starten. weiter

Google schließt schwerwiegende XSS-Lücke in Gmail

von Stefan Beiersmann

Der Fehler steckt in einer Funktion zur Darstellung dynamischer E-Mail-Inhalte. Google benötigt rund zwei Monate, um das Loch zu stopfen. Den von einem externen Forscher entdeckten Bug bezeichnet das Unternehmen als "großartig". weiter

Malware-Attacken auf Krankenhäuser nehmen rasant zu

von Stefan Beiersmann

In den ersten neun Monaten beträgt das Plus rund 60 Prozent. Am häufigsten setzen Cyberkriminelle Trojaner wie Emotet und Trickbot ein. Veraltete Infrastrukturen, schmale IT-Budgets und auch schlecht geschulte Mitarbeiter begünstigen die Attacken. weiter

Microsoft warnt erneut vor Angriffen auf BlueKeep-Lücke

von Stefan Beiersmann

Die zuletzt aufgedeckte und vergleichsweise harmlose Hacking-Kampagne ist für den Softwarekonzern keine Entwarnung. Microsoft rechnet mit "effektiveren Angriffen". Es will erreichen, dass Kunden ihre ungepatchten Systeme mit Windows 7 und Server 2008 aktualisieren. weiter

Pwn2Own: Hacker knacken Samsung Galaxy S10 und Amazon Echo

von Stefan Beiersmann

Teilnehmer des Wettbewerbs kompromittieren auch das Xiaomi Mi9 sowie Router von TP-Link und Netgear sowie Fernseher von Sony und Samsung. Galaxy S10 und Xiaomi Mi9 werden per Browser und NFC gehackt. Eine weitere kritische Lücke steckt im Baseband-Chip des S10. weiter

Bitkom: 100 Milliarden Euro Schaden pro Jahr durch Cyberangriffe

von Kai Schmerer

Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die mehr als 1.000 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen repräsentativ befragt wurden. Digitale Angriffe haben in den vergangenen beiden Jahren bei 70 Prozent der Unternehmen einen Schaden versursacht, im Jahr 2017 waren es erst 43 Prozent. weiter

OpenTitan: Google macht sichere Siliziumchips zu Open Source

von Stefan Beiersmann

Das von Google initiierte OpenTitan Project entwickelt Standards für sichere Siliziumchips. Sie basieren auf einem Design von lowRISC. Unterstützung erhält Google unter anderem von der ETH Zürich und von Western Digital. weiter

Hacking-Kampagne nimmt BlueKeep-Sicherheitslücke ins Visier

von Stefan Beiersmann

Unbekannte verteilen einen Crypto-Miner. Ihr Exploit basiert auf im September veröffentlichten Beispielcode des Metasploit-Teams. Die Angriffe scheitern oft, weil der Exploit die fraglichen Windows-Systeme abstürzen lässt. weiter

Sechs Jahre alter Trojaner versteckt sich mittels legitimer Java-Befehle

von Stefan Beiersmann

Sicherheitsanwendungen scheitern unter Umständen mit einer verhaltensbasierten Erkennung. Verschlüsselung und mehrfach gepackte Archive hebeln außerdem Sicherheitsdefinitionen aus. Adwind nimmt derzeit nur Windows-Systeme sowie Internet Explorer, Outlook und Chromium-Browser ins Visier. weiter

Adobe verliert Daten von 7,5 Millionen Creative-Cloud-Kunden

von Stefan Beiersmann

Quelle ist eine mit dem Internet verbundene ungesicherte Test-Umgebung. Die Datenbank enthält E-Mail-Adressen und Nutzernamen. Klarnamen von Nutzern oder gar Bezahldaten finden sich in dem Elasticsearch-Speicher indes nicht. weiter

Ziel CCleaner: Avast meldet Einbruch in internes Netzwerk

von Stefan Beiersmann

Hacker kompromittieren die VPN-Anmeldedaten eines Mitarbeiters. Dessen Konto ist zudem nicht mit einer Authentifizierung in zwei Schritten gesichert. Als Reaktion stattet Avast CCleaner mit einem neuen digitalen Zertifikat aus und widerruft alle ältere Zertifikate. weiter