Sicherheit

Microsoft: Nodersok-Malware infiziert Tausende PCs

von Stefan Beiersmann

Schädliche Anzeigen schleusen ausführbare HTA-Dateien ein. Diese HTML-Anwendungen wiederum starten eine Infektionskette, die Nodersok einschleust. Die Malware installiert schließlich einen Proxy-Server, der unter anderem für Klickbetrug genutzt wird. weiter

LKA Rheinland-Pfalz hebt Cybercrime-Rechenzentrum aus

von Stefan Beiersmann

Die Aktion richtet sich gegen den Bulletproof-Hoster Cyberbunker. Die Behörden neben sieben Personen fest. Sie beschlagnahmen mehr rund 200 Server. Sie sind die Infrastruktur für den Handel mit Drogen, gestohlenen Daten und Kinderpornografie. weiter

Cisco warnt vor kritischen Schwachstellen in IOS-Routern

von Stefan Beiersmann

Betroffen sind Geräte mit den Betriebssystemen IOS und IOS XE. Unter anderem sind virtuelle Gastbetriebssysteme von 800-Series-Routern und 1000-Series-Routern angreifbar. Cisco deaktiviert zudem die Layer-2-Network-Traceroute-Funktion. weiter

Zero-Day-Lücke in vBulletin betrifft Zehntausende Internet-Foren

von Stefan Beiersmann

Die Schwachstelle erlaubt eine Remotecodeausführung ohne vorherige Authentifizierung. Ein Angreifer kann Shell-Befehle auf einem Server ausführen. Ein unbekannter Sicherheitsforscher macht alle Details der Sicherheitslücke anonym auf einer Mailing-Liste öffentlich. weiter

BSI warnt vor Emotet-Angriffswelle

von Kai Schmerer

Als Lockmittel verwenden die Angreifer das neue Buch von Edward Snowden "Permanent Record". Bereits seit wenigen Tagen steigt der Datenverkehr zu entsprechenden Command and Control Servern (C2). weiter

Mac-Malware gibt sich als Börsen-App aus und stiehlt Nutzerdaten

von Stefan Beiersmann

Unbekannte fälschen die legitime App Stockfolio. Sie kombinieren sie mit einem Trojaner und einem gefälschten digitalen Zertifikat. Die Malware stiehlt persönliche Daten und Informationen über den Mac des Opfers und empfängt per Reverse Shell zusätzliche Befehle. weiter

Bug in LastPass gibt Anmeldedaten preis

von Stefan Beiersmann

Per JavaScript lassen sich die Kennwörter der zuletzt besuchten Websites auslesen. Eine Interaktion mit dem Nutzer ist dafür nicht notwendig. Google-Forscher Tavis Ormandy meldet den Bug vertraulich an LastPass. Inzwischen ist auch ein Patch erhältlich. weiter

Kaspersky: Phishing und Schadsoftware für macOS auf dem Vormarsch

von Stefan Beiersmann

Die Zahl der Phishing-Angriffe soll sich in diesem Jahr verdoppeln. Die Verbreitung von Schadprogrammen und unerwünschter Software erreicht 2018 einen vorläufigen Höhepunkt. Letztere betreffen vor allem Nutzer in den USA, Deutschland und Frankreich. weiter

Patch-Tuesday: Microsoft patcht zwei Zero-Day-Lücken

von Kai Schmerer

Dabei handelt es sich um CVE-2019-1214 und CVE-2019-1215. Beide Schwachstellen erlauben die Ausweitung von Benutzerrechten. Insgesamt enthält der September-Patch 80 Korrekturen, von denen 17 als "kritisch" eingestuft sind. weiter

Office 365 ATP reagiert automatisch auf Sicherheitsvorfälle

von Kai Schmerer

Die Automatisierungsfunktion soll Sicherheitsanalysten helfen, schneller und systematischer auf eine Flut von Sicherheitswarnungen zu reagieren. Nach einem Beta-Test steht sie Unternehmenskunden nun allgemein zur Verfügung. weiter

Studie: Mittelstand unterschätzt Gefahren von Cyberkriminalität

von Michael Sauermann

In den letzten beiden Jahren waren 39 Prozent der deutschen Unternehmen von e-Crime betroffen. Die Dunkelziffer dürfte allerdings weitaus höher sein. Denn viele Unternehmen sind derzeit kaum in der Lage, Fälle von Computerkriminalität hinreichend aufzuklären. weiter

Facebook-Datenbank mit über 400 Millionen Telefonnummern von Nutzern frei zugänglich

von Kai Schmerer

Die Datensätze lassen sich Anwendern verschiedener Regionen zuordnen, darunter 133 Millionen Datensätze von US-amerikanischen Facebook-Nutzern, 18 Millionen Datensätze mit Benutzern in Großbritannien und ein weiterer mit mehr als 50 Millionen Datensätzen mit Benutzern in Vietnam. Ob auch deutsche Nutzer von dem Leak betroffen sind, ist unbekannt. weiter