Der Schadcode wird seit einigen Monaten im Dark Web gehandelt. Jetzt hat ihn Heimdal Security erstmals in der Praxis entdeckt - verteilt als angeblicher MMS-Download. Die .apk-Datei kann Daten stehlen oder löschen und Web-Sessions entführen. weiter

Aufgrund eines Authentifizierungsfehlers stand die zugrunde liegende Datenbank offen im Netz. Angreifer konnten darüber theoretisch Wasserloch-Attacken ausführen oder Browser-Exploits sowie Phishing-Kampagnen an Jobsuchende ausliefern. Inzwischen hat der zuständige Dienstleister die Schwachstelle beseitigt. weiter

Zuletzt traf es das Lukaskrankenhaus in Neuss. Dort gelangte eine per E-Mail-Anhang verbreitete Ransomware ins System und verschlüsselte Daten. Ähnliche Fälle ereigneten sich nach Informationen von RP Online auch in Kliniken in Essen, Köln und Mönchengladbach. weiter

Speziell präparierte UDP-Pakete erlauben Remotecodeausführung. Betroffen sind allerdings nur als VPN-Server konfigurierte Firewalls. Der eigentliche Fehler steckt in der Implementierung der Protokolle IKEv1 und IKEv2. weiter

Von drei Schwachstellen geht ein hohes Risiko aus. Sie erlauben unter anderem das Umgehen der Same-Origin-Richtlinie. Darüber hinaus sind die Komponenten Brotli, Chrome Instant und PDFium fehlerhaft. weiter

In Flash Player für Windows, Linux und Mac OS X stecken insgesamt 22 Anfälligkeiten. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Sicherheitsupdates stehen auch für Adobe Experience Manager und Connect zur Verfügung. weiter

Es weist auf Provider ohne TLS-Verschlüsselung ebenso hin wie auf nicht verifizierbare Domains. Ein Klick auf das rote Schloss bringt weitere Informationen. Google löst damit ein Versprechen von 2015 ein. weiter

Weitere sicherheitsrelevante Fehler stecken in Office und .NET Framework. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System erhalten. Insgesamt bringt der Februar-Patchday 13 Sicherheitsupdates. weiter

Sie sollen im kommenden Jahr um 5 Milliarden Dollar auf 19 Milliarden Dollar steigen. 3,1 Milliarden Dollar sollen in den Ausbau der Netzwerke von Bundesbehörden fließen. Darüber hinaus sucht das Weiße Haus nun einen Chief Information Security Officer. weiter

Die Malware nutzt einen mehrstufigen Installationsprozess. So versucht sie, einer Entdeckung durch Sicherheitsanwendungen zu entgehen. Bisher wurde T9000 nur für zielgerichtete Angriffe gegen Organisationen in den USA eingesetzt. weiter

Er knackt das E-Mail-Konto eines Mitarbeiters und erhält darüber schließlich Zugriff auf dessen Rechner. Die Daten selbst stammen aus dem Intranet des Ministeriums. Sie enthalten Namen und Telefonnummern von rund 29.000 Angehörigen von FBI und Heimatschutz. weiter

Laut Apple handelt es sich nicht um einen Fehler, sondern um eine Sicherheitsfunktion. Sie soll Manipulationen des Fingerabdrucksensors verhindern. Als Folge können nur von Apple autorisierte Werkstätten den Sensor austauschen. weiter

Sie steckt in Java SE 6, 7, und 8 für Windows. Der Fehler lässt sich nur während der Installation von Java ausnutzen. Ein Hacker könnte allerdings die vollständige Kontrolle über ein betroffenes System übernehmen. weiter

Es wurde offenbar von Unbekannten gehackt. Statt Banking-Malware liefert das Botnetz jetzt zum Teil den aktuellen Web-Installer für Avira Antivirus aus. Der Hersteller hat den Sachverhalt und die Echtheit der übertragenen Software bestätigt, betont aber, dass er nicht dahinter stecke. weiter

Google erweitert seine Sicherheitsfunktion Safe Browsing. Sie blockiert nun auch Werbung, die sich beispielsweise als Meldung einer vertrauenswürdigen Anwendung ausgibt. Auch andere Social-Engineering-Techniken von Anzeigen kann Chrome nun erkennen und unterbinden. weiter

Er hebelt laut Google-Sicherheitsforscher Tavis Ormandy die Same-Origin-Policy aus, eine zentrale Schutzmaßnahme moderner Browser. Dadurch bewegt sich der Nutzer praktisch ungeschützt durchs Web. Chromodo wird automatisch bei der Installation von Comodo Internet Security als Standardbrowser eingerichtet. weiter

Ebays Skripterkennung erkennt JSFuck nicht, das JavaScript-Code nur mit den Zeichen "[]()!+" erstellt. So könnten Kriminelle beliebige Skripte auf der Plattform ausführen und etwa ein erforderliches Log-in vortäuschen, um Zugangsdaten zu stehlen, oder Downloads von Schadsoftware anstoßen. weiter

Sie erlauben unter anderem das Einschleusen von Schadcode durch Man-in-the-Middle-Angriffe. Entdeckt hat die Schwachstellen Tavis Ormandy von Googles Project Zero. Laut Malwarebytes kann es noch drei bis vier Wochen dauern, bis alle Lecks gestopft sind. weiter

Dem Zufallskäufer versprach es zunächst 6006,13 Dollar Belohnung - Google in Zahlen geschrieben. Da er die Summe spenden wollte, wurde sie verdoppelt. Google verkaufte seine Domain versehentlich über den Januar 2015 gestarteten hauseigenen Registrierungsservice. weiter

Sie spielen laut einem NSA-Vertreter bei staatlichen Hackerangriffen eher eine untergeordnete Rolle. Stattdessen setzt die NSA offenbar auf Beharrlichkeit. Ihm zufolge sind beispielsweise privat genutzte Firmencomputer ein wichtiger Angriffspunkt. weiter

Ein Angreifer kann ein betroffenes Gerät unter Umständen aus der Ferne kontrollieren. Der Fehler steckt in der vorinstallierten App Smart Notice. Sie erlaubt das Einschleusen von JavaScript-Code beispielsweise über eine speziell präparierte Visitenkarte. weiter

Ein Angreifer kann unter Umständen den privaten Teil eines Schlüssels ausspähen. Davon ist allerdings nur die Version 1.0.2 betroffen. Der Patch wirkt sich aber möglicherweise negativ auf die Performance eines TLS-Servers aus. weiter

25 Prozent aller gemeldeten Angriffe lagen Arbor Networks zufolge über 100 GBit/s. Im Jahr zuvor kamen erst 20 Prozent der Angriffe über 50 GBit/s. 35 Prozent aller Angriffe ging ein Erpressungsversuch voraus. weiter

Websites können Nutzer auch dann beispielsweise über neue E-Mails informieren, wenn sie gar nicht geöffnet sind. Nutzer müssen den Push-Benachrichtigungen jedoch zuvor zustimmen. Firefox 44 stopft außerdem 17 Sicherheitslöcher. weiter

Die Links zu der fraglichen Website werden derzeit über Soziale Netze verbreitet. Es sind aber auch andere Browser und Plattformen betroffen. Unter Windows stürzt beispielsweise auch Google Chrome 48 ab. weiter

Sie liefert einen Überblick über verschiedene Prämienprogramme von Software- und Serviceanbietern. Wie die US-Vorbilder BugCrowd oder HackerOne soll auch die französische Initiative Sicherheitsforschern helfen, für das legale Aufdecken von Schwachstellen entlohnt zu werden. weiter

Wie schon 2014 erhielt es die meisten Nennungen der befragten Unternehmen. Knapp dahinter folgt der Dauerbrenner Cloud-Computing. Erstmals unter den Top drei findet sich das Thema Industrie 4.0, vor Big Data und dem Internet der Dinge. weiter

Das Protokoll Mikey-Sakke erlaubt unter Umständen eine Entschlüsselung von VoIP-Kommunikation. Laut GCHQ ist dies aber nur dem Betreiber eines VoIP-Diensts möglich. Der Geheimdienst weist deswegen den Vorwurf einer Hintertür zurück. weiter

Dazu zählt es unter anderem Annoncen, die Malware enthielten, für Fake-Produkte warben oder zu Phishing-Seiten führten. Zur Filterung setzt es auf ein System aus Algorithmen und Malware-Scannern sowie menschlichen Prüfern. Inzwischen widmen sich weltweit mehr als 1000 Mitarbeiter ausschließlich der Bekämpfung solcher Anzeigen. weiter

Der Patch steht ab sofort dem Android Open Source Project und auch Googles Partnern zur Verfügung. Laut Google sind die eigenen Nexus-Geräte nicht betroffen. Red Hat bestreitet jedoch, dass die Sicherheitsfunktion SELinux vor Angriffen auf die Lücke schützt. weiter