Die Malware YiSpecter genannte Malware missbraucht private APIs im iOS-Betriebssystem. Bisher richten sich Angriffe vor allem gegen iOS-Nutzer in China und Taiwan.
TECHNOLOGY POWERING BUSINESS
IT-News Cybersicherheit
Graph-Technologie für modernes Zugangsmanagement
Die Liste prominenter Datenverluste wird immer länger. Neue Ansätze für das Zugriffsmanagement in Echtzeit erkäutert heute Holger Temme, Datenbank-Experte von Neo4j.
Hacker nutzen Leck in VMware vCenter und ESXi
Drei bekannte Exploits gibt es für die Lecks in den VMware-Lösungen. Für Center Server 5.0 bis 6.0 beziehungsweise ESXi 5.0, 5.1 und 5.5. hat der Hersteller inzwischen aber Patches bereit gestellt.
Verschlüsselungs-Software TrueCrypt leidet unter kritischen Lecks
Die Verschlüsselungssoftware TrueCrypt erlaubt durch zwei Fehler die Ausweitung von Benutzerrechten. Wer sich davor wappnen will sollte jedoch gleich auf den Fork VeraCrypt umstellen.
Gefährliche Rootkit-Malware im Google Play Store entdeckt
Die Schadsoftware steckt in der Spiele-App "Brain Test". Bis zu eine Million Nutzer haben die gefährliche App bereits installiert.
Investitionen in IT-Sicherheit steigen weiter
Prominente Datenverluste, neue Gesetzgebung und initiativen von Regierungen werden auch in diesem Jahr für steigende Budgets und Ausgaben bei der IT-Sicherheit sorgen.
Adobe Flash Player: Update schließt 23 kritische Sicherheitslücken
Angreifer könnten durch die Schwachstellen die vollständige Kontrolle über ein betroffenes System übernehmen. Die Versionen für Windows, Mac OS und Linux sowie die Adobe Integrated Runtime sind von den aktuellen Lücken betroffen. Adobe ...
AVG verdient an Kunden-Daten
Kritiker sehen damit den Schritt zu Spyware, andere loben die Offenheit und die klare Formulierung. Nutzer können aufgrund einer Anonymisierung nicht persönlich identifiziert werden.
Malware “XcodeGhost”: Angriff auf Apples App Store bestätigt
Wie Apple inzwischen bestätigt hat, ist es Hackern gelungen, iOS-Apps mit der Malware XcodeGhost zu infizieren und in den App Store einzuschleusen. Auf der Liste der betroffenen Apps finden sich auch weltweit genutzte Anwendungen wie T ...
Malware SYNful Knock: gehackte Cisco-Router auch in Deutschland und den USA entdeckt
Am 15.September haben die Forscher von FireEye vier Scans des öffentlichen IPv4-Adressraums abgeschlossen und 79 Hosts gefunden, die ein dem SYNful-Knock-Implantat entsprechendes Verhalten zeigen. Sie haben alleine 25 Geräte in den USA ...
Cybersecurity Management muss Chef-Sache sein
Ein geklauter USB-Stick, ein entlassener Mitarbeiter mit Groll gegen die Geschäftleitung? Selbst kleine und interne Sicherheitslücken können schnell zu einem großen Problem werden, weiß Cisco-Security-Experte Volker Marschner.
Kritische Lecks in Windows und Office behoben
Fünf Lecks erlauben das Ausführen von Codes über Fernzugriff, sieben weitere stuft Microsoft als kritisch ein.
Seagate-Festplatten für Attacke verwundbar
Kabellose Festplatten von Seagate lassen sich über ein Default Password Leck angreifen. Hacker können Dateien verändern oder auch über einen "undokumentierten Telnet-Service" Schadsoftware auf die Fesplatten aufspielen.
Angeblich Zero-Day-Lücken in Sicherheitsprodukten von Kaspersky und FireEye gefunden
Zwei Sicherheitsforscher haben sie am Wochenende unabhängig voneinander entdeckt. Google-Mitarbeiter Tavis Ormandy hat einen Exploit in Antivirenprodukten von Kaspersky gefunden, Kristian Erik Hermansen eine Lücke in einer FireEye-Appl ...
Tinba-Trojaner versteckt sich in manipuliertem Microsoft-Tool
Die auf das Stehlen von Bankzugangsdaten spezialisierte Malware ist in dem Microsoft-Tool WinObj entdekct worden. Ersten Analysen zufolge hat es polnische Bankkunden im Visier. Zuvor wurden aber auch schon Angriffe auf Bankkunden ander ...
Adult Player: Android-Anwender werden von Ransomware mit Selfie erpresst
Die Erpressersoftware gehört zu einer bereits länger bekannten Malware-Familie. Der Sicherheitsanbieter Zscaler hat jetzt aber eine Variante identifiziert, die ihrer erpresserischen Forderung nach 500 Dollar für die Entschlüsselung ein ...
iOS-Malware KeyRaider befällt gejailbreakte Geräte
KeyRaider befällt über MobileSubstrate Systemprozesse und stiehlt dann Benutzernamen, Passwörter und Geräte-GUIDs von Apple-Konten. Laut Palo Alto Networks hat die Malware bisher Zugangsdaten von 225.000 Apple-Konten entwendet.
Googles Sicherheitschef sieht regelrechten Cyberkrieg kommen
In einer veränderten Bedrohungslage finden sich Gerhard Eschelbeck zufolge in zunehmendem Maße Staats-Hacker, die von gewissen Ländern Unterstützung bekommen. Vor diesem Hintergrund beinhalte das aufstrebende Internet der Dinge nahezu ...
T-Online warnt vor Spam-Kampagne
Mail-Server der Telekom seien nicht gehackt worden. Dennoch scheinen die Cyberkriminellen für ihre Kampagne in größerem Umfang auch Mail-Accounts von T-Online-Kunden zu verwenden. Wie diese Informationen in falsche Hände gelangen konnt ...
Stagefright-Nachfolger in Android aufgetaucht
Erneut sorgt der Mediaserver in Googles Betriebssystem Android für ein Einfallstor für Hacker.
Hacker tauschen Boot-Firmware von Cisco-Routern aus
Das manipulierte ROMMON-Image schleusen sie über eine dokumentierte Updatefunktion ein. Die Angreifer waren in den Cisco bekannten Fällen in Besitz von gültigen Anmeldedaten für einen Router oder Switch. Eine Sicherheitslücke ist es de ...
Windows-Rootkit installiert ungefragt Lenovo-Software
Selbst nach einer Neuinstallation überschreibt die Lenovo Service Engine eine Windows-System-Datei. Die Software ist im BIOS integriert. Lenovo bewertet die Engine mittlerweile selbst als Sicherheitsrisiko. Betroffen sind aber nur Gerä ...
Update schließt kritische Schwachstellen in Flash Player
Insgesamt 35 Sicherheitslücken schließt Adobe. Betroffen ist Flash Player für Windows, Mac OS X und Linux. Auch Adobe AIR ist anfällig. Die Fehler lassen sich ausnutzen, um Schadcode einzuschleusen und auszuführen.
Patchday: Microsoft schließt vier kritische Sicherheitslücken
Die Schwachstellen stecken in Windows, Office, IE und Edge. Insgesamt 13 Lücken beseitigt Microsoft in Internet Explorer. Für Windows 10 stellt der Softwarekonzern ein weiteres kumulatives Update bereit. Ein Patch für den fehlerhaften ...
Ältere Intel-CPUs: Rootkits können UEFI-BIOS löschen
Möglich macht das ein Design-Fehler in CPUs aus den Jahren 1997 bis 2010. Angreifer können ihn verwenden, um Schadsoftware in einem Bereich zu installieren, der für die Sicherheit auf Firmware-Ebene verantwortlich ist. Sicherheitsfunkt ...
Carphone Warehouse: 2,4 Millionden Kundendaten gestohlen
Cyberkriminelle haben zudem 90.000 verschlüsselte Kreditkartendaten vom britischen Mobilfunk-Retailer erbeutet. Bereits vor über zwei Wochen hat der Angriff stattgefunden. Aber erst am vergangenen Mittwoch hat Carphone Warehouse ihn en ...
Forscher entwenden remote Windows-Zugangsdaten
Für den Versuch haben sie eine seit 2001 bekannte Sicherheitslücke. Bislang konnte sie nur eingesetzt werden, um Daten im Intranet zu stehlen. Nun können die Forscher aber auch auf Cloud-basierte Exchange- und SharePoint-Server zugreif ...
Microsoft zahlt bis zu 100.000 Dollar für Schwachstellen
Der Softwarekonzern erhöht die Belohnungen für aufgedeckte Sicherheitslücken. Die sogenannten Bug-Bounty-Prämien betragen zwischen 50.000 und 100.000 Dollar. Damit soll der Verkauf von unentdeckten Exploits auf dem Cyber-Schwarzmarkt u ...
Cloud-Security von Zscaler bekommt neues Risikokaptial
Das Konzept der Cloud-basierten Sicherheitsplattform von Zscaler scheint konkurrenzfähig zu sein. Jetzt setzen bestehende Investoren noch einmal mit einer weiteren Finanzierungsrunde nach.
Man-in-the-Cloud-Angriffe gefährden Cloud-Dienste
Für solche Attacken benötigen Cyberkriminelle den Passwort-Token eines Diensts wie Dropbox, OneDrive oder Google Drive. Anschließend erhalten sie Zugriff auf das Konto eines Opfers. Auch Malware lässt sich auf diese Weise auf Rechner e ...