Xerox-Drucker weisen weiterhin Sicherheitslücken auf

Laut dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie finden sich schon 2012 offengelegte Schwachstellen immer noch in einigen Modellen. Auch Geräte mit aktueller Firmware sollen sich manipulieren lassen, um Zugriff auf vertrauliche Dokumente zu erhalten. weiter

ThreatLabZ: Bankdaten stehlende Android-Malware tarnt sich als Chrome-Update

Sie wird mit Social Engineering oder als Scareware verteilt. Angeblich behebt das Update eine bereits vorhandene Malware-Installation. Die Bankdaten versucht das Schadprogramm durch eine falsche Google-Play-Kreditkartenabfrage zu erhalten. Es deaktiviert auch bekannte Antivirenprogramme. weiter

Google stopft mit Chrome 50 neun Sicherheitslöcher

Betroffen sind die Versionen für Windows, Mac OS X und Linux. Der Browser ist unter anderem anfällig für das Einschleusen und Ausführen von Schadcode aus der Ferne. Angreifer können unter Umständen persönliche Informationen ausspähen. weiter

Mozilla schließt 14 Sicherheitslücken in Firefox 46

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Der Browser ist aber auch anfällig für Cross-Site-Scripting und den Diebstahl persönlicher Daten. Firefox für Android blockiert nun alle Add-ons, die nicht von Mozilla signiert sind. weiter

Kaspersky stellt Entschlüsselungstool für Ransomware CryptXXX bereit

Opfer können damit ihre verschlüsselten Dateien wiederherstellen, ohne das geforderte Lösegeld von mehr als 400 Euro zu zahlen. Dafür wird jedoch eine noch nicht verschlüsselte Originaldatei benötigt. Die Erpressersofware versucht auch, vertrauliche Daten auszuspähen und auf dem Rechner vorhandenes Bitcoin-Guthaben zu stehlen. weiter

Werbung auf Pirate Bay infiziert Besucher mit Ransomware

Eine falsche Anzeige lud mit einem Pop-under-Fenster das Exploit-Kit Magnitude. Es klopft Opfer vor allem auf Browser- und Flash-Lücken ab. Fand es eine Lücke, installierte es das als "sprechende Malware" bekannt gewordene Cerber. Es fordert 1,25 Bitcoin oder umgerechnet gut 500 Euro. weiter

Phishing-Kampagne umgeht Facebooks Sicherheitszertifikate

Betrüger haben ein täuschend echt aussehendes Formular zur Verifizierung einer Facebook-Seite erstellt, das in einem iFrame auf der legitimen Facebook-Website erscheint. Auf diese Weise hebeln sie die TLS-Zertifikate des Social Network aus. Schutz bietet die Zwei-Faktor-Authentifizierung. weiter

FBI will Apple nicht über iPhone-Sicherheitslücke informieren

Angeblich kennt die US-Bundespolizei gar keine Details der Schwachstelle. Sie hat nach eigenen Angaben nur ein Tool zum Entsperren des iPhone 5C des San-Bernardino-Attentäters gekauft. In einem anderen Fall gibt das FBI aber erstmals Details zu einer Sicherheitslücke an Apple weiter. weiter

Banking-Trojaner GozNym nimmt Kurs auf Europa

Die jüngsten Angriffe richten sich gegen Kunden polnischer und portugiesischer Banken. Die Konfigurationsdatei von GozNym enthält alleine 230 Webadressen polnischer Geldinstitute. Forscher von IBM erwarten, dass sich der Trojaner zu einer ernsten Bedrohung entwickelt. weiter

Kontodaten von hunderten Spotify-Kunden kompromittiert

Unbekannte haben am 23. April Datensätze mit Benutzernamen, Passwörtern, E-Mail-Adressen und Kontotypen bei Pastebin eingestellt. Woher sie stammen ist unklar, Betroffene berichten aber von ungewöhnlichen Aktivitäten in ihren Konten. Spotify selbst erklärte, nicht gehackt worden zu sein. weiter

Malware-Infektion in bayerischem Kernkraftwerk Gundremmingen gefunden

Der betroffene Rechner für die Brennelement-Lademaschine war 2008 zur Datenverarbeitung und - visualisierung nachgerüstet worden. Bei dem entdeckten Schädling handelte es sich laut Betreiber um eine Malware für Bürocomputer. Daher habe sie keine Auswirkungen auf das System gehabt. weiter

Transtec stellt Dienste zur Verwaltung und Sicherung von Endpunkten bereit

Über eine neue Plattform mit Zwei-Faktor-Authentifizierung können Firmen etwa den Virenschutz oder Patchstatus von nicht mit ihrem Netzwerk verbundenen Geräten zentral managen. Dafür werden monatlich ab 3 Euro pro Gerät fällig. Seine Cloud-Backup-Dienste bietet Transtec jetzt aus einem neuen Rechenzentrum in Stuttgart an. weiter

US-Justiz entsperrt weiteres iPhone ohne Apples Hilfe

Es handelt sich um das Gerät eines New Yorker Drogendealers. Eine nicht näher genannte Person übergibt den Ermittlern das Gerätepasswort. Das US-Justizministerium zieht daraufhin den Antrag, der Apple zur Zusammenarbeit zwingen sollte, zurück. weiter

Pilotenvereinigung sieht Nachholbedarf bei IT-Sicherheit von Flugzeugen

Hersteller und Behörden müssten von ihrer Vogel-Strauß-Politik ablassen und eine offene Diskussion zu dem Thema führen, fordert der Sprecher der Vereinigung Cockpit. Da die Computertechnik an Bord nicht immer auf dem neuesten Stand sei, biete sie eventuell Ansatzpunkte für Manipulationen. weiter

Autoren des Banking-Trojaners SpyEye zu hohen Gefängnisstrafen verurteilt

Der 27-jährige Russe Aleksandr Andrejewitsch Panin muss als Hauptentwickler für neun Jahre und sechs Monate in Haft. Gegen seinen gleichaltrigen Kompagnon Hamza Bendelladj aus Algerien, der vor allem für den Vertrieb des zugehörigen Botnetz-Kit verantwortlich war, verhängte das US-Gericht eine 15-jährige Haftstrafe. weiter

Sony führt Zwei-Faktor-Authentifizierung für Playstation Network ein

Der Schritt erfolgt fünf Jahre nach einem Hackerangriff, bei dem Daten von mehr als 77 Millionen Kunden kompromittiert wurden. Das verbesserte Sicherheitsverfahren soll demnächst Anwendung finden. Microsoft nutzt für sein Xbox-Live-Netzwerk Zwei-Faktor-Authentifizierung schon seit 2014. weiter

Opera integriert kostenlosen VPN-Client in seinen Browser

Der norwegische Anbieter verzichtet auch auf ein Datenlimit. Der Funktionsumfang entspricht dennoch dem kostenpflichtiger Erweiterungen für andere Browser. Nutzer können verschlüsselt und anonym online gehen sowie einen virtuellen Standort wählen. weiter

Oracle stopft kritische Löcher in Java SE und MySQL

Der April-Patchday bringt Fixes für neun Java-Lücken. Eine davon erlaubt das Einschleusen von Schadcode aus der Ferne ohne Interaktion mit einem Nutzer. In seinen anderen Produkten schließt Oracle weitere 127 Sicherheitslücken. weiter

Apple verweigerte China Zugriff auf Quellcode

Chefjustiziar Bruce Sewell dementiert bei einer Kongressanhörung jegliche Zusammenarbeit Apples mit China. Den von China geforderten Quellcode hat der iPhone-Hersteller demnach nie herausgegeben. Die US-Regierung wirft Apple vor, aus geschäftlichen Gründen mit China zusammenzuarbeiten – jedoch nicht mit den eigenen Behörden. weiter

Google legt zweiten Android-Security-Jahresbericht vor

Darin gibt es einen Überblick über neu eingeführte Sicherheitsmaßnahmen und die Zusammenarbeit mit Ökosystem-Partnern sowie Sicherheitsforschern. Mittels maschinellem Lernen hat es 2015 beispielsweise sechs Milliarden installierte Apps pro Tag überprüft. Die Installationsversuche von Schadanwendungen gingen deutlich zurück. weiter

Smart City: Kaspersky Lab warnt vor Schwachstellen bei Verkehrssensoren

Bei einem Feldversuch stellten die Sicherheitsexperten fest, dass sich Verkehrsüberwachungssysteme leicht manipulieren lassen. Als Ursache nennen sie unter anderem unzureichende Authentifizierungsprozesse. Angreifer könnten die erfassten Daten verfälschen oder sogar löschen. weiter