Cyberkriminelle ahmen die Checkm8-Website nach und laden zum Download eines gefälschten Jailbreak Tools ein. Es installiert wiederum zusätzliche legitime Apps wie Spiele. Die Hintermänner der Kampagne erhalten dafür eine Provision. weiter

Schädliche Anzeigen schleusen ausführbare HTA-Dateien ein. Diese HTML-Anwendungen wiederum starten eine Infektionskette, die Nodersok einschleust. Die Malware installiert schließlich einen Proxy-Server, der unter anderem für Klickbetrug genutzt wird. weiter

Betroffen sind Geräte mit den Betriebssystemen IOS und IOS XE. Unter anderem sind virtuelle Gastbetriebssysteme von 800-Series-Routern und 1000-Series-Routern angreifbar. Cisco deaktiviert zudem die Layer-2-Network-Traceroute-Funktion. weiter

Forscher finden eine Schwachstelle im Sicherheitsmodul bestimmter Cisco-Router. Sie erlaubt Eingriffe in den Bootloader. Die Forscher kombinieren den Bug mit einer Anfälligkeit im Web-Interface der Router, um aus der Ferne die vollständige Kontrolle über das Gerät zu erhalten. weiter

Der "dateilose" Loader Brushaloader setzt Scripting-Elemente wie PowerShell ein, um Spuren zu vermeiden. Ein an Spam-Mails angehängtes RAR-Archiv transportiert ein VBScript, das für die Infizierung sorgt und andere Malware nachladen kann. weiter

Emotet bleibt gefährlich, weil es sich immer wieder verändert. Es sorgt auch in Deutschland für hohe Schadensfälle, indem es weitere Schadprogramme nachlädt. Cisco Talos erwartet eine Zunahme modularer Malware-Familien wie Emotet. weiter

Sie stecken in Access-Points von Cisco, Meraki und Aruba. Die anfälligen Bluetooth-Chips stammen wiederum von Texas Instruments. Angreifer können die vollständige Kontrolle über ein Gerät übernehmen und von dort aus in andere Bereiche eines Unternehmensnetzwerks vordringen. weiter

Der Fehler steckt im Linux-Kernel Version 3.9 und höher. Betroffen sind Router und Switches für Unternehmenskunden und Service Provider. FragmentSmack führt zu einer CPU-Überlastung und lässt ungepatchte Geräte für die Dauer des Angriffs einfrieren. weiter

Cyberkriminelle nutzen eine MDM-Software, um auf iPhones Schadsoftware zu installieren. Dadurch erhalten so die vollständige Kontrolle über die Geräte. Daten stehlen sie unter anderem mithilfe von gefälschten Versionen von Apps wie Telegram und WhatsApp. weiter

Manipulierte Nachrichten können Cisco-Geräte angreifen – über einen Port, der per Voreinstellung offen ist, was offenbar von vielen Netzwerkadministratoren übersehen wird. Nutzer sollten dringend die Systeme aktualisieren. weiter

Cisco erleichtert den Einsatz der eigene Netzwerk-Technologien IOS XR, IOS XE sowie Nexus OS. Künftig können Anwender diese Betriebssysteme auch ohne die Hardware von Cisco nutzen. Auch lassen sich die Nexus-Geräte mit der Software anderer betreiben. weiter

Secure Access Control System (ACS) Cisco Prime Collaboration Provisioning (PCP) leiden beide an schwerwiegenden Lecks. Insgesamt schließt Cisco 22 Anfälligkeiten. weiter

Bessere Skalierbarkeit, vereinfachte Verwaltung von mehreren Systemen und bis zu 160 PB Storage zeichnen die neue Generation aus. Zudem können nun bis zu 800 Server verwaltet werden. weiter

Die Cisco Adaptive Security Appliance (ASA) leidet unter einem Sicherheitsleck mit einem CVSS Score von 10. Nachdem eine detaillierte Analyse und ein Proof-of-Concept veröffentlicht wurden, warnt der Hersteller vor gezielten Angriffen auf das Leck. weiter

Sicherheitsforscher von Cisco Talos hatten den Workflow des Schädlings erforscht. Der Exploit soll seinen Ursprung in Nordkorea haben. Der Exploit soll vor allem für Spionage-Aktivitäten in Südkorea eingesetzt worden sein. weiter

Der Patch ergänzt bereits vor bis zu zwei Monaten veröffentlichte Sicherheitsupdates. Cisco-Forscher entdecken weitere Angriffsmöglichkeiten auf die eigentlich schon geschlossene Sicherheitslücke. Administratoren müssen also auch bereits gepatchte Systeme erneut aktualisieren. weiter