Sicherheit

Microsoft: Windows Defender erkennt Staatstrojaner FinFisher

von Stefan Beiersmann

Forscher des Unternehmens analysieren die Schadsoftware per Reverse Engineering. Die so gewonnenen Erkenntnisse verbessern Windows Defender Advanced Threat Protection und Office 365 Advanced Threat Protection. Letzteres trickst beispielsweise die Sandbox-Erkennung von FinFisher aus. weiter

GitHub trifft weltweit größter DDoS-Angriff

von Stefan Beiersmann

Er erreicht in der Spitze 1,35 Terabit pro Sekunde. Bisher lag der Rekord bei 1,1 Terabit pro Sekunde. Die Angreifer nutzen eine neue Technik, die auf anfälligen Memcached-Servern basiert. Sie verstärkt den Datenverkehr um Faktor 51.000. weiter

Hackerangriff auf Bundesdatennetz dauert weiterhin an

von Stefan Beiersmann

Die Täter agieren nur noch "eingegrenzt, isoliert und kontrolliert". Sie sollen nach Auskunft der Bundesregierung bisher nur sechs Dokumente erbeutet haben. Zugang zum Bundesdatennetz haben sie aber schon seit Ende 2016. weiter

Protokollfehler macht Single-Sign-on-Lösungen angreifbar

von Stefan Beiersmann

Betroffen sind Systeme, die für die Übermittlung von Authentifizierungsdaten SAML verwenden. Ein Implementierungsfehler erlaubt Manipulationen dieser Daten. Als Folge erhalten Hacker unter Umständen ohne Kenntnis des Passworts Zugang zu beliebigen Konten. weiter

Facebook: Sicherheitslücke gibt Daten von Seiten-Administratoren preis

von Stefan Beiersmann

Facebook verschickt die Daten versehentlich in Einladungen an Personen, die nicht mit dem Administrator befreundet sind. Sie finden sich im Header der per E-Mail verschickten Einladung. Facebook schließt die Lücke und zahlt dem Forscher eine Prämie von 2500 Dollar. weiter

Bericht: Cellebrite kann angeblich iPhones mit iOS 11 entsperren

von Bernd Kling

Der israelische Forensikspezialist hat laut Forbes-Informanten neue Entsperrmethoden entwickelt. Cellebrite bietet als Dienstleister Entsperrungen weltweit Ermittlungsbehörden an. Nach einem US-Gerichtsdokument wurde mit seiner Hilfe ein iPhone X entsperrt. weiter

Hacker verbreiten Android-Spyware per Facebook

von Stefan Beiersmann

Drei Profile von "attraktiven" jungen Frauen laden Nutzer zum Download einer gefälschten Version des Kik-Messengers ein. Die App stiehlt Daten wie Kontakte und Fotos. Sie ermittelt zudem den Standort des Nutzers und hört dessen Umgebung ab. weiter

Coldroot: Mac-Trojaner bleibt zwei Jahre unentdeckt

von Stefan Beiersmann

Er stiehlt Passwörter und überträgt Bildschirminhalte in Echtzeit. Der Code von Coldroot ist mindestens seit 2016 frei verfügbar. Eine Sicherheitsfunktion von macOS Sierra und neuer schränkt die Funktion von Coldroot ein. weiter

Forscher entdecken neue Angriffsvektoren für Meltdown und Spectre

von Martin Schindler

MeltdownPrime und SpectrePrime nutzen anders als Meltdown und Spectre den Zugriff zweier Rechenkerne auf den Arbeitsspeicher. Die Informationen, die darüber gewonnen werden können, seien jedoch die gleichen wie bei den Vorgängern. Intel werde wohl einen zusätzlichen Hardware-Fix bereitstellen müssen, vermuten die Forscher. weiter

Hack The Air Force 2.0: Über 100 Schwachstellen entdeckt

von Stefan Beiersmann

Die US-Luftwaffe schüttet Prämien in Höhe von 103.883 Dollar aus. Eine Schwachstelle belohnt das Pentagon mit 12.500 Dollar. Bei der ersten Ausgabe des Wettbewerbs fanden Hacker sogar mehr als 200 Sicherheitslücken. weiter

Microsoft will Blockchain für Identity-Management nutzen

von Martin Schindler

"Decentralized Digital Identities" nennt Microsoft ein neues Projekt für föderierte digitale Identitäten. Größtes Problem dabei scheint aktuell die Skalierbarkeit von Blockchain zu sein. Doch will Microsoft hier einen neuen Ansatz gefunden haben. weiter

Adobe stopft 41 Sicherheitslöcher in Reader und Acrobat

von Stefan Beiersmann

Betroffen sind alle unterstützten Versionen für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. Auch Adobe Experience Manager ist anfällig. weiter

Skype lässt schwerwiegende Sicherheitslücke ungepatcht

von Stefan Beiersmann

Sie steckt im Skype Updater. Ein lokaler Nutzer erhält unter Umständen System-Rechte. Per DLL-Hijacking kann ein Angreifer die Schwachstelle allerdings auch aus der Ferne ausnutzen. Microsoft wird die Lücke erst mit einem künftigen Update des Clients schließen. weiter