Telekom schaltet MMS wegen Android-Lücke Stagefright ab

von Peter Marwan

Die Deutsche Telekom blockiert den automatischen Download von MMS ab sofort. Es handelt sich um eine vorübergehende Maßnahme, um Kunden mit Android-Smartphones vor Angriffen über die Stagefright genannte Sicherheitslücke schützen. Wer eine MMS empfangen will, kann dies nach wie vor manuell tun. weiter

WordPress 4.2.4 schließt sechs Sicherheitslücken

von Peter Marwan

Davon bietet eine die Möglichkeit, per SQL-Injection Schaden anzurichten. Drei der nun behobenen Schwachstellen erlauben Angriffe per Cross-Site-Scripting. Die Entwickler empfehlen Nutzern daher dringend, ihre Installationen zu aktualisieren. weiter

Exploit für ungepatchte Lücke in OS X 10.10 ermöglicht Root-Rechte

von Rainer Schneider

Die Schwachstelle wurde im Juli durch den Sicherheitsforscher Stefan Esser entdeckt. Ein Adware-Installer nutzt die vollumfängliche Austattung mit Admin-Rechten und die dadurch ausbleibende Passwort-Abfrage bereits aktiv aus, wie Malwarebytes herausgefunden hat. Über die Unix-Shell und die Anwendung VSInstaller spielt sie unerwünschte Software auf das System. weiter

Hacker erbeutet offenbar Anmeldedaten von Bitdefender-Kunden

von Rainer Schneider

Der Angreifer soll insgesamt mehr als 250 Nutzername-Passwort-Kombinationen von KMU-Kunden aus der Datenbank der "Bitdefender Cloud Security Console" entwendet haben. Brisanterweise sollen die Log-in-Daten im Klartext, also unverschlüsselt, vorgelegen haben. Am Wochenende veröffentlichte der Hacker bereits Teile der Informationen im Internet. weiter

Generalbundesanwaltschaft bestätigt erfolgreichen Hackerangriff

von Rainer Schneider

Die Attacke auf die Behörde ist nun auch offiziell bestätigt worden. Teile des Web-Auftritts der Bundesanwaltschaft wurden dadurch deaktiviert. So sind etwa die Pressemitteilungen auf generalbundesanwalt.de nun nicht mehr einsehbar. Der Angriff ist wahrscheinlich politisch motiviert. weiter

ARM kauft Sicherheitsfirma für IoT

von Florian Kalenda

Sansa Security aus Israel ist auf Sicherheitslösungen für Embedded-Systeme spezialisiert. Seine Lösungen untersuchen etwa eingehenden Traffic, achten auf ungewöhnliche Aktivitäten und prüfen Netzwerkverbindungen. Der Preis soll 85 bis 100 Millionen Dollar betragen. weiter

Anthem-Angreifer tauschten Zero-Day-Lücken mit anderen Kriminellen aus

von Florian Kalenda

Das steht in einer von Symantec vorgelegten Analyse der Hackergruppe Black Vine. Diese ist offenbar an dem Handel beteiligt, nutzte sie doch ungepatchte Lücken gleichzeitig mit rivalisierenden Gruppen. Zum Austausch dient ihnen wahrscheinlich die vor drei Jahren entdeckte Plattform Elderwood. weiter

AV-Test setzt Microsoft Windows Defender auf letzten Platz

von Florian Kalenda

AV-Comparatives hingegen legt schlicht eine Liste mit 16 Sicherheitsprodukten vor, denen es volle Kompatibilität zu Windows 10 bescheinigt. Dazu gehört, dass sie mit Windows Defender und Windows Firewall koexistieren und sich korrekt ins Control Panel integrieren. weiter

Im Juni verabschiedetes IT-Sicherheitsgesetz tritt nun in Kraft

von Rainer Schneider

Es kann ab sofort im Bundesgesetzblatt eingesehen werden. Das umstrittene Gesetz schreibt einerseits ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit fest sowie andererseits eine Meldepflicht von Sicherheitsvorfällen für Betreiber sogenannter "kritischer Infrastrukturen". Zuwiderhandlungen werden dabei mit einem Bußgeld von bis zu 100.000 Euro belegt. weiter

Hälfte der deutschen Behörden war schon Ziel von Cyberangriffen

von Björn Greif

49 Prozent verzeichneten laut einer Umfrage des Digitalverbands Bitkom in den vergangenen zwei Jahren Fälle von digitaler Spionage, Sabotage oder Datendiebstahl. Außer an politischen Informationen sind die Angreifer vor allem an wirtschaftlich verwertbaren Daten interessiert, etwa zu Vergabeverfahren. weiter

Gefälschte .onion-Websites spähen Tor-Nutzer aus

von Björn Greif

Die Betreiber der Fake-Sites könnten mittels Man-in-the-Middle-Attacken Daten der Besucher abgreifen. Darauf hat Juha Nurmi, Mitgründer der freien Tor-Suchmaschine ahmia.fi, hingewiesen. Er hat inzwischen 255 duplizierte .onion-Websites aufgespürt, die teilweise als Proxy für die echte Site fungieren. weiter

Facebooks Sicherheitschef fordert Ende von Flash

von Stefan Beiersmann

Ihm zufolge ist nur so eine Umstellung des gesamten Ökosystems auf eine Alternative möglich. Als Zeitraum schlägt er 18 Monate vor. Alex Stamos reagiert damit auf die jüngst entdeckten Zero-Day-Lücken in Flash Player. weiter

Nach Übernahme durch Twitter: Passwortmanager Mitro wird eingestellt

von Björn Greif

Die Schließung erfolgt am 31. August. Schon ab dem 18. Juli können keine neun Konten mehr angelegt werden. Ab 16. August lassen sich Daten nur noch lesen, aber keine weiteren hinzufügen. Die Entwickler bieten eine Exportfunktion zum einfachen Umstieg auf LastPass oder 1Password an. weiter

Morpho: Symantec entdeckt auf Konzerne abzielende Hackergruppe

von Rainer Schneider

Sie soll profitorientiert sein und beim Ausspähen der betroffenen Firmen extrem professionell vorgehen. Ziel von Morpho sind Unternehmen aus Europa und Nordamerika. Für ihre Attacken, etwa auf Apple, Facebook, Microsoft und Twitter, nutzte die Gruppe mindestens eine Zero-Day-Lücke aus. weiter

Hacker schmuggeln schädliche PDF-Dateien in Googles Suchergebnisse

von Björn Greif

Google hat zwar schon vor längerer Zeit Vorkehrungen gegen das bekannte PDF-Cloaking getroffen, die nun aber offenbar ausgehebelt wurden. Das Sicherheitsunternehmen Sophos fand nach eigenen Angaben hunderte verseuchte PDF-Dateien auf den oberen Rängen der Suchresultate. weiter

Firefox 39: Mozilla deaktiviert unsichere Verschlüsselungsverfahren

von Rainer Schneider

Die aufgrund eines Stabilitätsproblems verspätete Final des Mozilla-Browsers unterstützt nicht mehr das SSL-3.0-Protokoll und verzichtet größtenteils auch auf RC4-Verschlüsselung. Der Malware-Schutz für Downloads ist nun zusätzlich in Firefox für OS X und Linux integriert. weiter

Amazon patcht drei Schwachstellen in Fire Phone

von Florian Kalenda

Die Fehler wurden im Februar gemeldet und im Mai gepatcht. Jetzt hat MWR Labs sie veröffentlicht. Betroffen sind alle Fire-OS-Versionen vor 6.4.1. Angreifer können Zertifikate installieren und Kommunikation belauschen. Über USB ist zudem Software-Installation auch auf gesperrten Smartphones möglich. weiter

Cisco plant Übernahme des Sicherheitsanbieters OpenDNS

von Björn Greif

Es will insgesamt 635 Millionen Dollar für das in San Francisco ansässige Unternehmen zahlen. Das OpenDNS-Team soll Ciscos Security Business Group verstärken. Der Abschluss der Akquisition wird voraussichtlich im ersten Fiskalquartal 2016 erfolgen. weiter

Facebook wirbt CISO Alex Stamos von Yahoo ab

von Florian Kalenda

Der TrustyCon-Organisator ersetzt als Chief Security Officer den zu Uber gewechselten Joe Sullivan. Bei Yahoo führte Stamos etwa PGP-Verschlüsselung für Mail-Nutzer ein. Er sagt: "Es liegt in der Verantwortung unserer Branche, möglichst sichere, vertrauenswürdige Produkte zu entwickeln." weiter

Poodle-Lücke: Apple sichert Safari in Beta-Versionen ab

von Kai Schmerer

Obwohl Apple die Poodle-Lücke bereits kurz nach Bekanntwerden auf Betriebssysteme geschlossen hat, dichtet es seinen Safari-Browser nun unter den jeweiligen Beta-2-Versionen von iOS 9 und OS X 10.11 zusätzlich ab, weiter

Google stopft mindestens vier Sicherheitslöcher in Chrome 43

von Stefan Beiersmann

Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Details und die genaue Zahl der gepatchten Schwachstellen hält Google zurück. Zwei der vier veröffentlichten Lücken stecken jedoch in der Browser-Engine Blink. weiter

NSA und GCHQ spähten Antivirenhersteller aus

von Florian Kalenda

Möglicherweise wurden deren Programme auch als Angriffsvektor ausspioniert. Das GCHQ führte dazu ein Reverse Engineering durch. Im Genehmigungsantrag bezeichnete es Kasperskys Virenschutz als Hindernis für seine Arbeit. weiter