USA erlassen Haftbefehle gegen drei syrische Hacker

Sie steckten hinter diversen Angriffen auf Twitter-Konten von Medien, wo sie für den syrischen Präsidenten Baschar al-Assad warben und Falschinformationen verbreiteten. In anderen Fällen erpressten sie ihre Opfer mit gestohlenen Daten. Die Forderungen in Höhe von bis zu 300.000 Dollar flossen teils über den dritten Mann in Deutschland. weiter

Google erstellt Liste nicht vertrauenswürdiger Zertifikatsanbieter

Dabei kann es sich um Certificate Authorities oder kurz CAs handeln, die das in sie gesetzte Vertrauen verloren haben. Google reagiert mit der Liste auf Vorfälle im letzten Jahr. Aufgeführt werden aber auch neue Anbieter, die erst auf dem Weg sind, von Browsern als vertrauenswürdige Root-Aussteller gesehen zu werden. weiter

Uber startet Prämienprogramm für Sicherheitslücken

Es umfasst seine Websites einschließlich der Testsite und jeweils beide Apps für Android und iOS. Die maximale Belohnung beträgt 10.000 Dollar. Als innovativ gilt sein Ansatz, Forschern eine "Schatzkarte" der Architektur zu stellen, damit sie sich aufs Wesentliche konzentrieren können. weiter

Malvertising-Kampagne verbreitet Exploitkit Angler über beliebte Websites

Schadsoftware wird über Werbung bei bekannten Websites wie AOL, MSN, BBC, New York Times und Answers.com verteilt. Mehrere Sicherheitsfirmen melden einen Anstieg dafür typischen Traffics über das Wochenende. Die Kampagne könnte schon innerhalb der ersten 24 Stunden Zehntausende Nutzer betroffen haben. weiter

„Celebgate“: Hacker von iCloud- und Gmail-Konten bekennt sich schuldig

Der Beschuldigte hat sich auf eine Prozessabsprache eingelassen, um mit 18 Monaten Haft davonzukommen. Ihm wird nicht vorgeworfen, die erbeuteten Nacktaufnahmen von Prominenten auch verbreitet zu haben. Die Anklage geht auf andauernde FBI-Ermittlungen zurück - es könnte zu weiteren Verhaftungen kommen. weiter

Ransomware: BSI-Papier zu Bedrohungslage, Prävention und Reaktion

Das 19-seitige Papier ist für professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen gedacht. Es gibt konkrete Empfehlungen und Hilfestellungen für Prävention sowie die Reaktion im Schadensfall. Von Lösegeldzahlungen rät das BSI dringend ab. weiter

Sicherheitsbehörden warnen vor „neuer Qualität“ von Cybercrime-Angriffen

Anlass sind durch Schadsoftware lahmgelegte Kliniksysteme sowie die zunehmende Verbreitung von Ransomware. Das BSI erwartet von den Betreibern Kritischer Infrastrukturen wirksame Abwehrmaßnahmen. Der IT-Anwenderverband Voice fordert mittelständische Unternehmen zu massiven Investitionen in Cybersicherheit auf. weiter

US-Militär kündigt Cyberangriff auf IS an

Die geplante Störung der Kommunikationsnetze ist Teil der Schlacht um die Stadt Mossul im Irak. Die dortige Telekommunikationsinfrastruktur wurde nach dem Irakkrieg größtenteils von US-Firmen aufgebaut. US-Verteidigungsminister Ashton Carter will "die Netze so überlasten, dass sie nicht mehr funktionieren." weiter

Apple vs. FBI: Zuckerberg unterstützt Apple, Gates das FBI

Der Facebook-CEO hält den Angriff auf die Verschlüsselung für weder regulatorisch noch wirtschaftlich sinnvoll. Microsoft-Gründer Bill Gates teilt das FBI-Argument vom klar definierten Einzelfall. Das Wall Street Journal berichtet jedoch von einem Dutzend ähnlicher Fälle, in denen das Justizministerium Apples Mitwirkung erzwingen will. weiter

Apple: „US-Justiz schlimmer als China“

Der Streit um die verlangte Hilfe zur iPhone-Entschlüsselung eskaliert. Ein Apple-Manager nennt die Forderungen des US-Justizministeriums "so ungewöhnlich wie von keinem anderen Land". Ein Geheimdokument verrät die Strategie von US-Behörden, mit Umgehungsmethoden an die Inhalte verschlüsselter Smartphones zu kommen. weiter

US-Militär aktualisiert vier Millionen Geräte auf Windows 10

Alle dem Verteidigungsministerium unterstellten Behörden sollen sofort mit der Umstellung beginnen und sie bis Februar 2017 abschließen. Danach sind nur noch begrenzte Ausnahmen vorgesehen. Microsofts Surface-Geräte wurden vom US-Militär hinsichtlich Sicherheit und Interoperabilität zertifiziert. weiter

Dokumentarfilm: Stuxnet war Teil eines geplanten US-Cyberangriffs

Operation "Nitro Zeus" sollte sich gegen zivile ebenso wie militärische Infrastruktur richten und Kraftwerke ebenso wie die Luftabwehr lahmlegen. Das sagen Insider im heute anlaufenden Dokumentarfilm "Zero Days". Der Angriff wurde wegen unabsehbarer Folgen für die Zivilbevölkerung abgeblasen. weiter

HPE: Zahl der Schadprogramme für mobile Geräte nimmt drastisch zu

Der Cyber Risk Report 2016 analysiert die Sicherheitsrisiken für Unternehmen im vergangenen Jahr. Die zehn am häufigsten ausgenutzten Software-Schwachstellen waren über ein Jahr alt. Windows zog auch 2015 die meisten Angriffe auf sich, aber bei Android und iOS steigerten sich die Bedrohungen überproportional. weiter

Google belohnt Konten-Sicherheitscheck mit 2 GByte Cloudspeicher

Anlass ist wie schon im vergangenen Jahr der Safer Internet Day. Ein paar einfache Schritte dienen dem Schutz des Google-Kontos vor unberechtigten Zugriffen. Den dauerhaften kostenlosen Cloudspeicher soll anschließend zugeschrieben bekommen, wer sie bis spätestens 18. Februar 2016 abschließt. weiter

Apple stellt Firmware-Hacker ein

Xeno Kovah und Corey Kallenberg machten im letzten Jahr durch einen wirksamen Angriff auf die Firmware von Rechnern mit OS X auf sich aufmerksam. Sie schufen einen Wurm, der Mac-Firmware dauerhaft infizieren konnte. Ihre Aufgabe bei Apple könnte sein, die grundlegende Sicherheit von iOS und OS X zu verbessern. weiter

Rückkauf von Google.com kostete Google rund 12.000 Dollar

Dem Zufallskäufer versprach es zunächst 6006,13 Dollar Belohnung - Google in Zahlen geschrieben. Da er die Summe spenden wollte, wurde sie verdoppelt. Google verkaufte seine Domain versehentlich über den Januar 2015 gestarteten hauseigenen Registrierungsservice. weiter

Samsung veröffentlicht Sicherheitsupdates für Smartphones

Mit enthalten sind die von Google im Januar bereitgestellten Patches für fünf kritische Sicherheitslücken. Der koreanische Hersteller behebt darüber hinaus Schwachstellen, die nur seine eigenen Geräte betreffen. Die Updates sind für ausgewählte Flaggschiff-Modelle vorgesehen - und außerdem abhängig von der Mitwirkung der Mobilfunkanbieter. weiter

Nur 15 Prozent der deutschen Internetnutzer verschlüsseln ihre E-Mails

Das sind 9 Prozent mehr als vor Bekanntwerden der NSA-Affäre Mitte 2013, aber lediglich ein Prozent mehr als 2014. Auch der Einsatz von Dateiverschlüsselung steigt laut einer Umfrage des Bitkom nur geringfügig auf 12 Prozent an. Vielen Anwendern ist die Nutzung zu aufwendig. weiter

Privat-PCs: 75 Prozent nutzen veralteten Flash Player

Die End-of-Life-Version Flash Player 19 wird von Adobe nicht mehr mit Updates versorgt. Das verbreitete Programm erfreut sich großer Beliebtheit bei Datendieben und Hackern, die in neuen Versionen entdeckte Schwachstellen für Angriffe auf ältere Versionen nutzen. Seine Deinstallation empfiehlt sich daher dringend. weiter

Apple-Patch lässt Gatekeeper-Lücke offen

Auch im zweiten Anlauf beseitigt der Hersteller die Mitte letzten Jahres entdeckte Schwachstelle nicht wirksam. Der Malwareschutz von OS X ist daher auch weiterhin leicht zu umgehen, berichtet der Entdecker der Lücke. Laut Apple ist eine umfassende Lösung in Arbeit. weiter

Samsung Knox in Frankreich und China zertifiziert

Der Hersteller kann dadurch auf Aufträge von Behörden, Ministerien und regulierten Sektoren der Wirtschaft hoffen. Bei der chinesischen Prüfbehörde kamen die aktuellen Smartphone-Modelle Galaxy S6 Edge+ und Galaxy Note 5 zum Einsatz. In Frankreich erhielt Knox Workspace 2.3 die höchste Sicherheitseinstufung CSPN. weiter

Ebay schließt kritische Cross-Site-Scripting-Lücke

Ein Sicherheitsforscher informierte die Auktionsplattform am 11. Dezember vertraulich über die Schwachstelle. Sie hätte potentiell Millionen Nutzer Phishing-Kampagnen und Passwort-Diebstahl aussetzen können. Ebay reagierte jedoch erst, als ein Medienbericht angekündigt wurde. weiter

Neue Phishing-Mails sprechen Paypal-Nutzer mit korrekter Anrede an

Kriminelle wollen so an die Kontoinformationen der Empfänger gelangen. Offenbar verfügen sie über einen anderswo entwendeten Adressbestand. Die Nachrichten weisen auf ein angebliches Problem bei einem Online-Einkauf hin. Ein Link zur Stornierung der Transkation führt zu einer Phishing-Seite. weiter

Google schließt fünf kritische Sicherheitslücken in Android

Eine Anfälligkeit im Mediaserver erlaubt das Einschleusen und Ausführen von Schadcode. Weitere Fehler stecken im Kernel sowie den Komponenten WLAN, Bluetooth, Setup Wizard und SyncManager. Der Januar-Patchday bringt Fixes für insgesamt 12 Schwachstellen. weiter

Paypal-Konto von Sicherheitsblogger Brian Krebs gehackt

Der Täter versuchte, Geld an eine mit der Terrormiliz Islamischer Staat verbundene Hackergruppe zu überweisen. Trotz aktiver 2-Faktor-Authentifizierung konnte er das Konto durch einen Anruf beim Paypal-Support übernehmen. Für die Passwort-Rücksetzung genügte die Beantwortung weniger Fragen mit leicht zugänglichen Antworten. weiter

Sicherheitslücken: Updates für Flash und AIR verfügbar

Der Notefall-Patch soll insgesamt 19 Schwachstellen in Flash Player und Adobe AIR beseitigen, darunter eine Zero-Day-Lücke. Ein Exploit ist bereits in Umlauf und wird "in begrenzten, gezielten Attacken" eingesetzt. Durch einen Integer-Überlauf ist Angreifern die Ausführung beliebigen Codes möglich. weiter

Dokumente von 2011 belegen NSA-Kenntnis von Juniper-Hintertür

Dass der US-Geheimdienst den Code selbst einschleuste, lässt sich mit dem Schriftstück aus dem Fundus von Edward Snowden nicht belegen. Die NSA informierte den US-Anbieter von Netzwerklösungen aber auch nicht. Vielmehr beschreibt er Junipers Sicherheitsbemühungen als "Gefahr für die Signalaufklärung." weiter