Outlook Web Access mit Sicherheitslücken

Bei einem gezielten Angriff wurden die Anmeldedaten von über 11.000 Mitarbeitern einer großen Organisation erbeutet. Auf dem OWA-Server lief eine manipulierte DLL-Datei, die zugleich eine Hintertür einrichtete. Open Web Access ist ein interessantes Ziel für Angreifer, da es als Vermittler zwischen dem öffentlichen Internet und internen Ressourcen hinter der Firewall einer Firma fungiert. weiter

OS X 10.11 El Capitan schließt 100 Sicherheitslücken

Sie erlauben das Ausführen von Schadcode oder den Diebstahl vertraulicher Informationen. Die Fehler stecken in OS X 10.6.8 und später. Zwei bekannte Zero-Day-Lücken in OS X bleiben indes ungepatcht. weiter

GreenDispenser: Malware leert Geldautomaten

Die neue Angriffsmethode wurde zuerst in Mexiko beobachtet. Ist die Schadsoftware installiert, lassen Kriminelle durch Eingabe korrekter PIN-Codes das im Automatentresor vorgehaltene Bargeld auswerfen. Sie hinterlassen keine auffälligen Spuren, da sie die Malware nach ihrem Raubzug wieder löschen können. weiter

Adobe schließt 23 kritische Sicherheitslücken in Flash Player

Betroffen sind die Versionen für Windows, Mac OS und Linux sowie die Adobe Integrated Runtime. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer sollten die neue Flash-Player-Version so schnell wie möglich installieren. weiter

Südkorea trafen in den letzten fünf Jahren über 114.000 Cyberangriffe

Die Mehrheit ging direkt von Südkorea aus. Dahinter folgen als Ursprungsorte China, die USA, Taiwan und Russland. Die auf Nordkorea zurückführbaren Angriffe machen nicht einmal einen Prozentpunkt aus. Ziele waren verschiedene Ministerien, allen voran das Außenministerium. weiter

iOS 9 schließt 101 Sicherheitslücken

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Ein Angreifer könnte aber auch SSL-Verbindungen entschlüsseln oder Facetime-Anrufe starten. Apple stopft weitere 66 Sicherheitslöcher in iTunes 12. weiter

Microsoft schließt Sicherheitsabkommen mit NATO

Es erlaubt der Organisation, den Quellcode seiner Produkte auf Hintertüren zu prüfen. Zudem stellt es im Rahmen seines Government Security Program Informationen zu Cybersecurity-Bedrohungen und Schwachstellen bereit. Dadurch sollen Regierungen mehr Vertrauen in seine Produkte entwickeln. weiter

Patchday: Microsoft schließt kritische Lücken in Windows und Office

Diesen Monat gibt es zwölf Updates, die insgesamt 56 Schwachstellen beseitigen. Fünf Aktualisierungen sind als kritisch eingestuft, da sie Remotecodeausführung erlauben. Die übrigen Patches gelten als wichtig und ermöglichen unter anderem Rechteerweiterung und Denial of Service. weiter

WLAN-Festplatten von Seagate über verborgenen „Root“-Account angreifbar

Durch Verwendung eines voreingestellten Passworts könnten sich Angreifer über einen undokumentierten Telnet-Service Fernzugriff auf gespeicherte Daten verschaffen oder diese verändern. Betroffen sind die Modelle Wireless, Wireless Plus und LaCie Fuel. Ein Firmware-Update behebt das Problem. weiter

Entwendetes Passwort gab Hacker Zugriff auf Dutzende Firefox-Lücken

Das Kennwort gehörte zu einem privilegierten Account des Bug-Trackers Bugzilla. So gelangte der Angreifer an nicht öffentliche Daten zu Browser-Lücken und nutze mindestens eine für einen Exploit aus. Inzwischen wurden mit Firefox 40.0.3 aber alle fraglichen Schwachstellen geschlossen. weiter

Project Sonar: Microsoft arbeitet an cloudbasierter Sicherheitslösung

Der auch als "Malware Detonation Platform as a Service" beschriebene Dienst soll beim Erkennen und Bekämpfen von Schadsoftware helfen. Er analysiert laut Microsoft Millionen potenzielle Exploit- und Malware-Muster in Virtuellen Maschinen auf Azure und sammelt dabei täglich Terabytes an Daten. weiter

Googles Sicherheitschef warnt vor sich anbahnendem Cyberkrieg

Laut Gerhard Eschelbeck gibt es in einer gewandelten Bedrohungslage immer mehr Staats-Hacker, die von bestimmten Ländern unterstützt werden. Vor diesem Hintergrund berge das aufkommende Internet der Dinge kaum absehbare Risiken. Daher fordert er dafür einheitliche Sicherheitsstandards. weiter

Deutsche Telekom warnt vor neuer Spamwelle

Sie trifft aktuell auch Kunden von T-Online. Die Telekom betont allerdings, dass ihr Mailservice nicht gehackt wurde. "Die Spam-Mails verwenden gefälschte Absenderadressen und werden nicht von den Mailaccounts unserer Kunden über die Server der Telekom verschickt." weiter

Datendiebstahl bei US-Steuerbehörde umfangreicher als bisher bekannt

Statt wie zunächst gemeldet 114.000 Haushalten sind bis zu 330.000 betroffen. Außerdem gab es 280.000 fehlgeschlagene Versuche, Sicherheitsabfragen wie nach dem Mädchennamen der Mutter zu erraten. Zusätzlich nutzten die Angreifer gestohlene Sozialversicherungsnummern für die Authentifizierung. weiter

Zero-Day-Lücke in OS X 10.10.5 Yosemite erlaubt Rechteausweitung

Sie steckt im XNU-Darwin-Kernel des Betriebssystems. Ihr Entdecker ist der italienische Entwickler Luca Tedesco, der auf Github bereits einen Machbarkeitsnachweis veröffentlicht hat - offenbar ohne Apple zuvor zu informieren. Nutzer können sich vorerst durch eine Boot-Einstellung schützen. weiter

Android-Lücke Stagefright: Weiterer Patch nötig

Google räumt ein, dass die Schwachstelle nicht vollständig behoben ist. Es will einen überarbeiteten Patch mit dem monatlichen Sicherheitupdate im September nachliefern. Sicherheitsforscher fanden heraus, dass Android-Smartphones noch immer durch eine manipulierte MP4-Datei zum Absturz gebracht werden können. weiter

Apple schließt Root-Lücke in OS X 10.10 Yosemite

Der Fix ist Bestandteil von OS X 10.10.5. Nutzern älterer OS-X-Version stellt Apple das Sicherheitsupdate 2015-006 zur Verfügung. Insgesamt patcht es 135 Sicherheitslücken in seinem Betriebssystem. weiter

Cisco warnt vor Angriffen auf seine Router-Firmware

Hacker nutzen eine dokumentierte Updatefunktion für das Einschleusen eines manipulierten ROMMON-Image. In den Cisco bekannten Fällen verfügten sie über gültige Anmeldedaten für einen Router oder Switch. Nach Unternehmensangaben handelt es sich nicht um eine Sicherheitslücke. weiter

Dropbox unterstützt ab sofort USB-Sicherheitskeys

Es setzt wie etwa auch Google auf Universal 2nd Factor, kurz U2F - einen Standard der FIDO Alliance. Bekanntester Anbieter solcher Sticks ist Yubico. Anders als SMS- und App-Codes muss nichts eingetippt werden, und der Schlüssel lässt sich weder abfangen noch kopieren. weiter

Lenovo installierte System-Software per Windows-Rootkit

Die Lenovo Service Engine residiert im BIOS und überschreibt eine Windows-System-Datei. Sie spielt auch nach einer Neuinstallation von Windows Lenovos eigene Software automatisch ein. Inzwischen stuft auch Lenovo die Engine als Sicherheitsrisiko ein. weiter

IBM: Schwachstelle in Android lässt Angreifer beliebigen Code ausführen

Die von IBM-Sicherheitsforschern entdeckte Lücke betrifft über 55 Prozent aller Android-Smartphones - von Android 4.3 bis zu 5.1 und der ersten Vorschauversion von Android M. Angreifer können weitreichende Systemrechte erhalten und eine bösartige App als eine Art "Super-App" einsetzen. Google hat den Fehler bereits behoben. weiter

Design-Fehler macht ältere Intel-CPUs anfällig für Rootkits

Betroffen sind Prozessoren aus den Jahren 1997 bis 2010. Sie erlauben die Installation von Schadsoftware in einem Bereich, der eigentlich die Sicherheit auf Firmware-Ebene kontrolliert. Dadurch werden auch Sicherheitsfunktionen wie Secure Boot unwirksam. weiter