FireEye entdeckt Android-Malware Kemoge

von Stefan Beiersmann

Sie hat sich bereits in mehr als 20 Ländern verbreitet. Kemoge tarnt sich als legitime App, sichert sich Root-Rechte und installiert weitere schädliche Anwendungen. Die Verteilung erfolgt allerdings ausschließlich über App Stores dritter. weiter

Outlook Web Access mit Sicherheitslücken

von Bernd Kling

Bei einem gezielten Angriff wurden die Anmeldedaten von über 11.000 Mitarbeitern einer großen Organisation erbeutet. Auf dem OWA-Server lief eine manipulierte DLL-Datei, die zugleich eine Hintertür einrichtete. Open Web Access ist ein interessantes Ziel für Angreifer, da es als Vermittler zwischen dem öffentlichen Internet und internen Ressourcen hinter der Firewall einer Firma fungiert. weiter

HTC: Monatliche Sicherheitsupdates für Android sind „unrealistisch“

von Stefan Beiersmann

Das gilt vor allem für von Mobilfunkanbietern vertriebene Geräte. HTC kritisiert damit das von Google und Samsung gegebene Versprechen, einmal pro Monat Sicherheitsupdates für ihre Android-Geräte bereitzustellen. HTCs Umsatz bricht indes erneut um fast 50 Prozent ein. weiter

Bugs in VMware vCenter und ESXi ermöglichen Remote-Codeausführung

von Florian Kalenda

Betroffen waren vCenter Server 5.0 bis 6.0 beziehungsweise ESXi 5.0, 5.1 und 5.5. Patches sind jetzt verfügbar. Die vServer-Lücke war im Februar gemeldet worden. Es existieren bereits drei bekannte Exploits, darunter zwei für das Angriffswerkzeug Metasploit. weiter

Crowdfunding-Site Patreon verliert fast 14 GByte Nutzerdaten

von Florian Kalenda

Darunter sind Passwort-Hashes und mit 2048 Bit verschlüsselte Sozialversicherungsnummern, aber auch Quelltexte und Privatnachrichten zwischen Usern. Die erzielten Umsätze lassen sich für jedes Projekt nachvollziehen. Außerdem finden sich in dem Archiv 2,3 Millionen E-Mail-Adressen. weiter

Zero-Day-Lücke in WinRAR betrifft 500 Millionen Nutzer

von Stefan Beiersmann

Die Schwachstelle steckt im SFX-Modul der WinRAR-Version 5.21. Ein Angreifer könnte Schadcode einschleusen, der beim Entpacken einer SFX-Datei automatisch ausgeführt wird. Nach Herstellerangaben handelt es sich nicht um eine Sicherheitslücke. weiter

OS X 10.11 El Capitan schließt 100 Sicherheitslücken

von Stefan Beiersmann

Sie erlauben das Ausführen von Schadcode oder den Diebstahl vertraulicher Informationen. Die Fehler stecken in OS X 10.6.8 und später. Zwei bekannte Zero-Day-Lücken in OS X bleiben indes ungepatcht. weiter

Simpler Exploit umgeht Malware-Schutz von Mac OS X

von Stefan Beiersmann

Es handelt sich um einen Designfehler. Gatekeeper prüft keine bereits von Apple signierten Binärdateien. Sie lassen sich somit benutzen, um nicht signierte Malware an Gatekeeper vorbei zu schleusen. weiter

Rootkit-Malware in Googles Play Store entdeckt

von Stefan Beiersmann

Sie tarnt sich in der App Brain Test. Bis zu eine Million Nutzer haben die gefährliche App installiert. Betroffene werden sie unter Umständen nur durch das Flashen eines offizielle ROMs wieder los. Die Hintermänner der Malware stammen angeblich aus China. weiter

Details zu Sicherheitslücken in Kaspersky-Produkten enthüllt

von Björn Greif

Tavis Ormandy von Googles Project Zero gelang es, den Versionen 15 und 16 von Kaspersky Antivirus beim Scanvorgang einen Exploit unterzuschieben. Er nutzte dabei aus, dass Module für das Entpacken, Emulatoren und Parser mit Systemrechten ausgeführt wurden. Kaspersky hat die Schwachstellen inzwischen beseitigt. weiter

Erpresser drohen deutschen Unternehmen mit DDoS-Angriffen

von Björn Greif

Die cyberkriminelle Gruppe DD4BC - oder mögliche Nachahmer - fordern bis zu 50 Bitcoins, was aktuell rund 10.400 Euro entspricht. Diesen Betrag sollen die per E-Mail kontaktierten Firmen bezahlen, um einer Attacke zu entgehen. Im Visier der Angreifer sind vor allem Finanzunternehmen. weiter

XcodeGhost: Apple bietet Xcode künftig auch in China zum Download an

von Stefan Beiersmann

Eine offizielle Bezugsquelle in China soll Entwicklern den Zugang zu einer geprüften Xcode-Version erleichtern. Apple will zudem in Kürze eine Liste mit 25 infizierten Apps veröffentlichen. Laut Marketing-Chef Phil Schiller gibt es bisher keine Hinweise auf gestohlene Nutzerdaten. weiter

iOS 9 gibt trotz Gerätesperre Fotos und Kontakte preis [UPDATE]

von Stefan Beiersmann

Die Gerätesperre lässt sich allerdings nur durch ein aufwendiges Verfahren umgehen. Dabei wird unter anderem Siri aufgerufen, eine neue Weltzeit und ein neuer Kontakt angelegt. Der Fehler betrifft zudem in erster Linie nur das iPhone – iPad und iPod Touch sind nur bei aktiver iMessage-App anfällig. weiter

WatchOS 2.0 stopft 36 Sicherheitslöcher

von Stefan Beiersmann

Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Die Apple Watch ist aber auch anfällig für den Verlust von Nutzerdaten und Denial-of-Service-Angriffe. Das rund 517 MByte große Update steht für Apple Watch, Apple Watch Sport und Apple Watch Edition zur Verfügung. weiter

Adobe schließt 23 kritische Sicherheitslücken in Flash Player

von Stefan Beiersmann

Betroffen sind die Versionen für Windows, Mac OS und Linux sowie die Adobe Integrated Runtime. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer sollten die neue Flash-Player-Version so schnell wie möglich installieren. weiter

Sicherheitsanbieter zahlt eine Million Dollar für iPhone-Hack

von Stefan Beiersmann

Es geht um bisher unbekannte Sicherheitslücken in iOS 9, die einen Einbruch in ein iPhone oder ein iPad erlauben. Dahinter steckt das Start-up Zerodium des Vupen-Gründers Chaouki Bekrar. Ihm zufolge ist iOS 9 das derzeit sicherste Mobil-OS. weiter

Südkorea trafen in den letzten fünf Jahren über 114.000 Cyberangriffe

von Björn Greif

Die Mehrheit ging direkt von Südkorea aus. Dahinter folgen als Ursprungsorte China, die USA, Taiwan und Russland. Die auf Nordkorea zurückführbaren Angriffe machen nicht einmal einen Prozentpunkt aus. Ziele waren verschiedene Ministerien, allen voran das Außenministerium. weiter

Neue Malware-Kampagne bedroht tausende WordPress-Websites

von Björn Greif

Die von SucuriLabs auf den Namen "VisitorTracker" getaufte Schadsoftware hat in den letzten Tagen schätzungsweise 6000 Websites kompromittiert. Besucher einer solchen Site werden auf eine infizierte Zielseite umgeleitet, von der aus ihr System angegriffen wird. weiter

Android: ASLR schützt nicht vor Stagefright-Lücke

von Stefan Beiersmann

Forscher von Googles Project Zero zufolge kann ASLR Angriffe auf die Stagefright-Medienbibliothek bestenfalls erschweren. In Android spricht ASLR maximal 256 unterschiedliche Speicherbereiche an. Sie lassen sich jedoch per Brute Force erfolgreich vorhersagen. weiter

Malware „SYNful Knock“ nutzt kritische Lücke in Cisco-Routern aus

von Björn Greif

Durch einen Austausch der Firmware erhalten Angreifer so uneingeschränkten Zugriff auf das Netzwerk. Der Sicherheitsanbieter FireEye konnte ein modifiziertes Betriebssystem bislang auf drei Routermodellen nachweisen. Es dürften aber noch weitere betroffen sein. weiter

Microsoft schließt Sicherheitsabkommen mit NATO

von Björn Greif

Es erlaubt der Organisation, den Quellcode seiner Produkte auf Hintertüren zu prüfen. Zudem stellt es im Rahmen seines Government Security Program Informationen zu Cybersecurity-Bedrohungen und Schwachstellen bereit. Dadurch sollen Regierungen mehr Vertrauen in seine Produkte entwickeln. weiter

Hälfte der in Firmen eingesetzten iPhones läuft mit veralteter Software

von Björn Greif

Das ist das Ergebnis einer Studie von Duo Labs. Erst auf neun Prozent der Geräte läuft demnach das aktuelle iOS 8.4.1, das über 70 kritische Sicherheitslücken beseitigt. 31 Prozent verwenden weiterhin eine Version zwischen 8.0 und 8.2 und 14 Prozent sogar noch iOS 7 oder älter. weiter