FireEye - Page 3 of 4

Hacking-Team-Leaks: Adobe warnt vor weiteren Zero-Day-Lücken in Flash Player

13. Juli 2015, 07:32 Uhr von Stefan Beiersmann

Sie stecken in Flash Player für Windows, Mac OS X und Linux. FireEye und Trend Micro finden in den gestohlenen Hacking-Team-Unterlagen Beispielcode für beide Anfälligkeiten. Adobe stuft sie als kritisch ein und kündigt für diese Woche einen Patch an. weiter

iOS 8.4: FireEye beschreibt drei Sicherheitslücken der Vorgängerversionen

2. Juli 2015, 09:03 Uhr von Stefan Beiersmann

In iOS 8.3 und früher stecken zwei Bugs, die die Manipulation von Apps und unautorisierte Datenzugriffe erlauben. Unter iOS 8.1.2 und früher war es zudem möglich, VPN-Verbindungen abzufangen. Laut FireEye läuft iOS 8.1.2 und früher noch auf rund einem Drittel aller iPhones und iPads. weiter

Krankenversicherung CareFirst gehackt – 1,1 Millionen Datensätze entwendet

21. Mai 2015, 14:49 Uhr von Florian Kalenda

Die kompromittierende Datenbank enthielt Namen, Geburtsdaten und E-Mail-Adressen - aber keine Sozialversicherungs- oder Kreditkartennummern. Auch Passwörter und medizinische Daten blieben unter Verschluss. Der Vorfall wurde erst nach fast einem Jahr entdeckt. weiter

US-E-Mail-Dienst SendGrid bestätigt Hackerangriff

29. April 2015, 08:03 Uhr von Stefan Beiersmann

Die unbekannten Täter kompromittierten das Konto eines SendGrid-Mitarbeiters. Darüber verschafften sie sich Zugang zu Nutzernamen, E-Mail-Adressen und verschlüsselten Passwörtern. Sie erbeuteten auch eine Kundenliste von SendGrid. weiter

APT30: FireEye deckt angeblich von China gestützte Spionagekampagne auf

13. April 2015, 15:07 Uhr von Stefan Beiersmann

Die APT30 genannte Gruppe ist mindestens seit 2005 aktiv. Sie geht gegen Regierungen und Unternehmen in Indien und weiteren südostasiatischen Ländern vor. Ihre Werkzeuge haben die Cyberspione seit ihren Anfangstagen praktisch nicht verändert. weiter

Ex-Hacker: 90 Prozent aller Firmen so anfällig wie Sony Pictures

13. April 2015, 14:17 Uhr von Florian Kalenda

Jon Miller sagte im US-Fernsehen: "Es gibt heute vielleicht fünftausend Leute, die diesen Angriff durchführen könnten. Das ist heute wie im Wilden Westen. Leute werden auf die Straße gezerrt und erschossen, und es gibt keinen Sheriff." weiter

FireEye: Über 1200 beliebte Android-Apps sind noch für Freak-Lücke anfällig

18. März 2015, 19:10 Uhr von Florian Kalenda

Diese Programme entsprechen insgesamt 6,3 Milliarden Downloads. Selbst im Apple App Store fanden sich sieben verbreitete Apps, die eine eigene OpenSSL-Version nutzen und dadurch auch unter iOS 8.2 verwundbar bleiben. Unter iOS vor 8.2 sind 771 Apps gefährdet. weiter

US-Krankenversicherung Premera Blue Cross meldet Hackerangriff

18. März 2015, 13:12 Uhr von Florian Kalenda

Bis zu 11 Millionen Kunden sind betroffen. Der erste Angriff ereignete sich im Mai 2014 und wurde im Januar entdeckt. Neben Sozialversicherungsnummern könnten Versicherungsansprüche eingesehen worden sein. weiter

FireEye Mobile Threat Prevention für Samsung Knox verfügbar

2. März 2015, 17:28 Uhr von Kai Schmerer

FireEye Mobile Threat Prevention untersucht Apps vor abgeschlossener Installation auf ein mögliches Gefahrenpotential. Schädliche Anwendungen werden blockiert und der Nutzer fortlaufend über verdächtige Aktivitäten auf seinem Gerät informiert. Besucher des MWC können FireEye Mobile Threat Prevention mit einer kostenlosen 90-Tage-Lizenz testen. weiter

Nicht nur eigene Kunden von Datendiebstahl bei Anthem betroffen

26. Februar 2015, 13:36 Uhr von Florian Kalenda

Bis zu 18,8 Millionen Betroffene sind Versicherte anderer Gesellschaften, deren Ansprüche Anthem stellvertretend bearbeitete. Mehrere US-Staaten kritisieren Anthems zu langsam voranschreitende Kontaktaufnahme zu den insgesamt 78,8 Millionen Opfern. weiter

Bericht: Gehackter US-Krankenversicherer nutzte keine Verschlüsselung

6. Februar 2015, 18:31 Uhr von Florian Kalenda

Daten wie Sozialversicherungsnummern waren im Klartext gespeichert. Hashes oder Verschlüsselung hätten einem Informanten des WSJ zufolge Recherchen in der Datenbank und die Weitergabe erschwert. CrowdStrike verdächtigt die chinesische Gruppe Deep Panda hinter dem Angriff. weiter

FireEye: Moderne Sicherheitssoftware schützt nur unzureichend vor Malware

9. Januar 2015, 10:12 Uhr von Stefan Beiersmann

Einer Studie zufolge wurden 97 Prozent der Unternehmen im ersten Halbjahr 2014 trotz Sicherheitssoftware erfolgreich von Hackern angegriffen. In den Branchen Rüstung und Luftfahrt liegt der Anteil bei 76 Prozent. Viele Angriffe erfolgen per E-Mail mit Varianten bekannter Malware. weiter

FireEye: Cyberkriminelle betreiben Insiderhandel mit Aktien

2. Dezember 2014, 18:33 Uhr von Florian Kalenda

Sie nutzen Social Engineering und betten VBA-Makros in Dokumente ein, um an Zugangsdaten zu kommen. So verschaffen sie sich börsenrelevante Informationen vorab. Seit Mitte 2013 wurden vermutlich rund 100 Firmen ausspioniert. weiter

Kritische Sicherheitslücke in iOS ermöglicht das Einschleusen gefälschter Apps

11. November 2014, 09:02 Uhr von Stefan Beiersmann

Apple ist die Schwachstelle schon seit Juli bekannt. Sie steckt in iOS ab Version 7.1.1. Auch die aktuelle Beta von iOS 8.1.1 ist betroffen. Die vor Kurzem entdeckte Malware WireLurker nutzt ebenfalls die von FireEye als "Masque Attack" bezeichnete Anfälligkeit aus. weiter

Russland späht Regierungen und Unternehmen angeblich per Malware aus

29. Oktober 2014, 10:07 Uhr von Stefan Beiersmann

FireEye beschreibt ein als "APT28" bezeichnetes Spionagetool. Es wurde angeblich von russischsprachigen Hackern entwickelt. Sie sollen es bereits seit sieben Jahren gegen US-Rüstungsfirmen und Regierungsnetzwerke in Osteuropa und der Kaukasus-Region einsetzen. weiter

Bericht: Syrische Gruppierung steht hinter Blackworm RAT

1. September 2014, 11:05 Uhr von Florian Kalenda

Syrian Malware Team hat mindestens zwei Varianten des RAT eingesetzt: die Urversion 0.3.0 und auch 2.1. FireEye glaubt, dass ihr einer der Entwickler angehört. SMT unterstützt den Präsidenten al-Assad und hat auch Verbindungen zur Syrian Electronic Army. weiter

Microsoft bringt Fix für Zero-Day-Lücke in Internet Explorer – auch für Windows XP

2. Mai 2014, 09:07 Uhr von Stefan Beiersmann

Der Patch steht seit gestern Abend zum Download bereit. Er schließt die seit fast einer Woche bekannte Zero-Day-Lücke in Internet Explorer 6, 7, 8, 9, 10 und 11. Microsoft drängt seine Kunden aber weiterhin zum Umstieg von Windows XP auf Windows 7 oder 8.1. weiter

Microsoft warnt vor Zero-Day-Lücke in Internet Explorer

28. April 2014, 09:51 Uhr von Stefan Beiersmann

Sie steckt in allen Versionen des Microsoft-Browsers. Ein Exploit ist bisher aber nur für Internet Explorer 9, 10 und 11 im Umlauf. Er verwendet eine Flash-Datei, um einen Use-After-Free-Bug auszunutzen. weiter

Studie: Millionen Android-App-Downloads weiterhin von Heartbleed-Fehler betroffen

24. April 2014, 09:50 Uhr von Stefan Beiersmann

Am 10. April waren es noch 220 Millionen, am 17. April 150 Millionen. Die Studie von FireEye berücksichtigt allerdings nur Apps aus Googles Play Store. Die meisten Heartbleed-Scanner für Android liefern offenbar keine zuverlässigen Ergebnisse. weiter

Google schließt Phishing-Lücke in Android

16. April 2014, 08:16 Uhr von Stefan Beiersmann

Betroffen sind alle Android-Versionen ab 1.x. Eine schädliche App kann ohne Wissen des Nutzers die Symbole anderer Anwendungen auf dem Homescreen manipulieren. Das Problem ist, dass dafür nur Zugriffsrechte der Stufe "normal" benötigt werden, die Android automatisch jeder App erteilt. weiter