Sicherheitsforscher knackt macOS über Microsoft-Office-Makros

Patrick Wardle erstellt eine Exploit-Kette, die Sicherheitsvorkehrungen von Office und Apple aushebelt. Unter anderem löst sein Angriff keine Warnung für die Ausführung von Makros aus. Die von ihm entdeckten Schwachstellen sind inzwischen beseitigt. weiter

Googles Android-Dateimanager erhält PIN-geschützten Ordner

Files von Google sichert Inhalte auf Wunsch in einem verschlüsselten Ordner. Ein Zugriff ist nur mit einer zuvor hinterlegten PIN möglich. Die Funktion ist auf Dateien beschränkt – Apps lassen sich so nicht vor unberechtigten Zugriffen schützen. weiter

Sophos: Ransomware WastedLocker trickst Sicherheitsanwendungen aus

Die Hintermänner haben offenbar sehr gute Kenntnisse über interne Funktionen von Windows. Sie nutzen diese, um Dateien im Windows-Cache statt direkt auf der Festplatte zu verschlüsseln. Damit vereiteln sie eine verhaltensbasierte Analyse ihrer Schadsoftware. weiter

EvilCorp-Hacker angeblich für Angriff auf Garmin verantwortlich

Sie betreiben auch das Botnet Dridex. Nebenbei verdienen sie mit der Ransomware WastedLocker ihr Geld. Sicherheitsexperten zufolge haben sich die Hacker zumindest bisher mit der Verschlüsselung von Daten begnügt und keine persönlichen Informationen als weiteres Druckmittel entwendet. weiter

Kaspersky: Nordkorea setzt Ransomware gegen Unternehmen ein

Werkzeuge und Techniken der Hacker stellen eine Verbindung zur nordkoreanische Lazarus-Gruppe her. Unter anderem verbreiten sie die Ransomware VHD über das Malware-Framework MATA. Es wird nur von den Lazarus-Hackern eingesetzt. weiter

Bug legt Sicherheitsfunktionen von Windows 10 lahm

Betroffen sind die Windows Sandbox und Windows Defender Application Guard. Beide Anwendungen lassen sich unter Umständen nicht öffnen. Microsoft arbeitet an einem Patch und empfiehlt als Behelfslösung, ein betroffenes System neu zu starten. weiter

Banking-App Dave verliert Daten von 7,5 Millionen Nutzern

Hacker dringen in ein Netzwerk des Dave-Partners Waydev ein. Darüber erhalten sie Zugang zu Nutzerdaten wie Namen, Anschriften und verschlüsselten Passwörtern. Die Daten bietet der Hacker derzeit kostenlos in einem Untergrund-Forum zum Download an. weiter

GIFs statt Malware: Unbekannter Hacker sabotiert Emotet-Botnet

Er übernimmt die Kontrolle über von der Emotet-Gang gekaperte WordPress-Seiten. Sie dienen der Verteilung der eigentlichen Schadsoftware. Diese ersetzt der unbekannte Hacker durch verschiedene animierte GIF-Dateien, was den Betrieb von Emotet massiv stört. weiter

Ransomware-Angriff legt Dienste und Produktion von Garmin lahm

Offiziell spricht das Unternehmen von mehrtägigen Wartungsarbeiten. Es sind Dienste wie Garmin Connect, Garmin Pilot und flyGarmin betroffen. Mitarbeiter von Garmin behaupten indes, dass die Ausfälle die Folge einer Ransomware-Infektion sind. weiter

eID: Personalausweis kommt aufs Samsung Galaxy S20

Es ist das erste für diesen Zweck vom BSI zertifizierte Smartphone. An dem Projekt sich auch die Bundesdruckerei und die Deutsche Telekom Security beteiligt. Der elektronische Personalausweis eID startet noch in diesem Jahr. weiter

Twitter-Hack: Auch Direktnachrichten von 36 Nutzern kompromittiert

Die Cyberkriminellen übernehmen zu dem Zweck die Kontrolle über die fraglichen Accounts. Davon betroffen ist auch ein gewählter Amtsträger in den Niederlanden. Da Twitter bei Direktnachrichten auf eine Ende-zu-Ende-Verschlüsselung verzichtet, liegen sie im Klartext auf Twitters Servern. weiter

Apple öffnet iOS für Sicherheitsforscher

Es stellt im Rahmen des Security Research Device Program spezielle iPhones zur Verfügung. Sie bieten Sicherheitsforschern einen Shell-Zugang. Einige Forscher, darunter auch Googles Project Zero, kritisieren Apples strenge Regeln und fühlen sich dadurch ausgeschlossen. weiter

Offizielles Windows-10-Store-Tool hebelt Schutz von Antivirenprogrammen aus

Ein Sicherheitsforscher demonstriert seinen Angriff anhand von Adaware Antivirus. Das Windows-Store-Tool soll eigentlich Probleme mit dem App-Marktplatz beheben. Es kann aber auch benutzt werden, um beliebige Dateien von einem Windows-Rechner zu entfernen – mit Administratorrechten. weiter

Bericht: 21-jähriger Brite angeblich für Twitter-Hack verantwortlich

Er soll aus dem Umfeld von SIM-Karten-Hackern stammen. Auf diese Gruppe von Hackern deuten indes Screenshots von Twitters internen Systemen hin, die im Vorfeld der Angriffe auf Prominente verbreitet wurden. Der Täter selbst verrät sich womöglich mit einem auf Instagram veröffentlichten Foto. weiter

Neuer Mac-Trojaner leert Geldbörsen für Kryptowährungen

Er kopiert legitime Trading-Apps wie Kattana. Eset analysiert vier verschiedene schädliche Trading-Apps. Sie installieren die Malware Gmera, die wiederum Daten stiehlt – unter anderem Anmeldeinformationen für Krypto-Geldbörsen. weiter