Sicherheit

17 behobene Sicherheitslöcher sind als kritisch eingestuft. Der wichtigste Fix gilt der Zero-Day-Lücke, die Ende August über Twitter öffentlich wurde. Auch bei drei weiteren Sicherheitsfehlern wurden zuvor schon Einzelheiten bekannt. weiter

Obwohl die Anwendungen eindeutig gegen die Datenschutz-Richtlinien verstoßen, bleiben sie lange im App Store. Apple reagiert erst, nachdem Sicherheitsforscher ausführliche Analysen veröffentlichen. weiter

Weil dateilose Angriffe vertrauenswürdige Systemkomponenten kapern, bedarf es besonderer Abwehrstrategien, um mit ihnen fertig zu werden. Einige Tools versprechen, die Folgen zu lindern, doch am wichtigsten ist eine umfassende Sicherheitsstrategie. weiter

Der Datendiebstahl erfolgte bei Buchungen über die Website BA.com oder über die Mobil-App der Fluggesellschaft. Abgegriffen wurden Name, E-Mail-Adresse und die Kreditkartendaten einschließlich der Prüfzahl. BA will jeden finanziellen Schaden ersetzen. weiter

Dateilose Angriffe, eine raffinierte, bislang wenig verbreitete Angriffsmethode, breiten sich zusehends aus und sind für Sicherheitssoftware wegen ihrer Tarnmechanismen nur schwer erkennbar. In dieser Serie geht es in Teil 1 zunächst um eine Charakterisierung dieser Angriffsform. Mit den Abwehrmaßnahmen befasst sich der zweite Teil näher. weiter

Elf Schwachstellen sind mit kritisch eingestuft. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE). weiter

Komponenten eines verbreiteten Sicherheitssystems kommunizieren im Firmennetzwerk mit einem fest programmierten Kodierungsschlüssel. Präparierte Nachrichten mit dem replizierten Schlüssel können unbefugt Türen öffnen und schließen. weiter

Microsoft ermöglicht es Google-Anwendern, mit anderen Benutzern über Azure Active Directory B2B zusammenzuarbeiten, ohne dass sie ein Microsoft-Konto benötigen. weiter

Bald will die Facebook-Tochter die Zwei-Faktor-Authentifizierung mit der Unterstützung von Authenticator Apps erleichtern. Außerdem erweitert es sein Verifizierungsprogramm. weiter

Die Lücke betrifft die im Windows-Kernel integrierte Kommunikationsschnittstelle Advanced Local Procedure Call (ALPC). Dadurch ist es einem Angreifer möglich, die Kontrolle des Systems zu übernehmen. Die Schwachstelle kann offenbar aber nur lokal ausgenutzt werden. weiter

Im ersten Quartal 2018 tauchten alte Bekannte auf: Gold Dragon sowie die Gruppen Lazarus und Hidden Cobra. Cyber-Kriminelle verbessern ihr Werkzeug und steigen auf neue Angriffstypen um. weiter

Nachdem die Open-Source-Community gegen restriktive Lizenzbestimmungen protestieren, die unter anderem ein Benchmark-Verbot beinhalteten, hat Intel nun nachgegeben. weiter

Das Plug-in überwacht browserseitig die sichere Ausführung von Webprotokollen. Besonderen Schutz bietet es beim Einloggen mit Social-Media-Konten. Entwickelt wurde die Erweiterung von Forschern der TU Wien und einer italienischen Universität. weiter

Sie gehört zu einer zielgerichteten Spionagekampagne. Die Verteilung erfolgt über eine legitim erscheinende Porno-App. Derzeit nehmen die Hintermänner überwiegend Ziele in Israel ins Visier. Die Kampagne ist Bitdefender zufolge weiterhin aktiv. weiter

Betroffen sind die Versionen CC 2017 und 2018. Ein Angreifer kann auch ohne Wissen des Nutzers Schadcode einschleusen und ausführen. Angriffe auf die Lücken hält Adobe für unwahrscheinlich. Trotzdem veröffentlicht es ein außerplanmäßiges Update. weiter

Die Hintermänner sammeln in nur zwei Wochen mehr als 640.000 Dollar ein. Ein Opfer soll bis zu 320.000 Dollar Lösegeld gezahlt haben. Ähnlichkeiten im Code legen eine Verbindung zu der aus Nordkorea aus agierenden Lazarus-Gruppe nahe. weiter

Es soll sich um die als Fancy Bear und Apt 28 bekannte Strontium-Gruppe handeln. Sie fälschen Websites des US-Senats und von politischen Organisationen. Microsoft übernimmt per Gerichtsbeschluss die Kontrolle über die Domains. weiter

Neue Regeln sollen Entwicklern und Anbietern helfen, einer fälschlichen Erkennung ihrer Software vorzubeugen. Microsoft empfiehlt unter anderem die Signierung von Installationsdateien. Der sicherste Weg ist laut Microsoft jedoch die Veröffentlichung im Microsoft Store. weiter

Die Schutzleistung von McAfee Global Threat Intelligence erhöhte sich im ersten Quartal 2018 massiv. Der auffälligste Trend in den Statistiken des ersten Quartals 2018: Angreifer erkennen die Vorteile von Coin-Miner-Malware und setzen vermehrt auf diese Variante von Schadsoftware. weiter

Angeblich erbeutet er 90 GByte Daten. Apple dementiert eine Kompromittierung von Kundendaten. Seine Taten bescheren dem Jugendlichen angeblich einen gewissen Bekanntheitsgrad in der internationalen Hacker-Community. weiter