Kategorie: heise Security

Schwarzmarkt: Preis für mobile Malware zieht an

Sicherheitsforschern zufolge floriert der Handel mit mobiler Malware. Der Anbieter des Android-Trojaners GM Bot zieht indes die Preise auf Malware-Marktplätzen spürbar an. Der ganze Artikel lesen: Schwarzmarkt: Preis für mobile Malware zieht an

PCI DSS: Firmen müssen Kreditkartendaten besser schützen

Als Reaktion auf den massiven Diebstahl von Kartendaten bei Firmen, die diese verarbeiten, müssen die nachbessern. Der neue Sicherheitsstandard PCI DSS 3.2 fordert konsequenten Einsatz von Multifaktor-Authentifizierung und organisatorische Verbesserungen. Der ganze Artikel lesen: PCI DSS: Firmen müssen Kreditkartendaten besser…

Kaspersky: Fast alle Geldautomaten unsicher

Vor allem wegen Windows XP – aber auch aufgrund anderer Sicherheitsmängel sind laut einer Analyse von Kaspersky Lab fast alle Geldautomaten anfällig für Angriffe, an deren Ende das Leeren des Bargeldbestandes oder das Abgreifen von Kundendaten steht. Der ganze Artikel…

Kasperky: Fast alle Geldautomaten unsicher

Vor allem wegen Windows XP – aber auch aufgrund anderer Sicherheitsmängel sind laut einer Analyse von Kaspersky Lab fast alle Geldautomaten anfällig für Angriffe, an deren Ende das Leeren des Bargeldbestandes oder das Abgreifen von Kundendaten steht. Der ganze Artikel…

Wichtige OpenSSL-Patches voraus

Kommenden Dienstag, den 3. Mai, schließen die OpenSSL-Entwickler mehrere Sicherheitslücken in ihrerer Krypto-Bibliothek. Der ganze Artikel lesen: Wichtige OpenSSL-Patches voraus

Hacker-Gruppe nutzte offenbar Windows-Feature für Backdoor

Die Hacker-Gruppe Platinum soll Microsoft zufolge über den Hotpatching-Ansatz von Windows eine Hintertür in Systeme geöffnet haben. Ein solches Angriffsszenario wurde bereits 2013 beschrieben. Der ganze Artikel lesen: Hacker-Gruppe nutzte offenbar Windows-Feature für Backdoor

FBI gibt alte Schwachstelle an Apple, behält neue für sich

Zum ersten Mal hat die US-Bundespolizei Sicherheitslücken in älteren iOS- und OS-X-Versionen an Apple übermittelt. Die Methode zum Entsperren des San-Bernardino-iPhones mit iOS 9 wurde bislang nicht mit dem Hersteller geteilt. Der ganze Artikel lesen: FBI gibt alte Schwachstelle an…

Spionage-Angriff auf deutsche Anwaltskanzleien

Online-Ganoven versuchen derzeit, einen Trojaner in hiesige Anwaltskanzleien einzuschleusen. Die Täter verschicken gut angepasste Mails im Namen anderer Kanzleien. Der ganze Artikel lesen: Spionage-Angriff auf deutsche Anwaltskanzleien

Erpressungs-Trojaner CryptXXX kostenlos entschlüsseln

Die Ransomware CryptXXX verschlüsselt nicht nur Dateien und fordert Lösegeld, sondern kopiert auch Daten und klaut Bitcoins. Ein Entschlüsselungs-Tool macht nun zumindest die Zahlung des Lösegelds obsolet. Der ganze Artikel lesen: Erpressungs-Trojaner CryptXXX kostenlos entschlüsseln

AKW Gundremmingen: Infektion mit Uralt-Schadsoftware

Im Atomkraftwerk Gundremmingen wurde mindestens ein Rechner mit Schadsoftware infiziert. Bei genauerer Betrachtung scheint die Situation allerdings weniger dramatisch, als zuerst angenommen. Der ganze Artikel lesen: AKW Gundremmingen: Infektion mit Uralt-Schadsoftware

Industrie 4.0: BSI gibt grünes Licht

Laut dem Bundesamt für Sicherheit in der Informationstechnik besteht kein Anlass, an der Sicherheit der Kommunikation zwischen Maschinen zu zweifeln. Der ganze Artikel lesen: Industrie 4.0: BSI gibt grünes Licht

Smarte Verkehrsleitsysteme leicht zu manipulieren

Viele Systeme zur Optimierung des Verkehrsflusses sind unzureichend abgesichert und Angreifer können Daten auslesen. Das schildert Kaspersky nach einem Feldversuch in Moskau. Der ganze Artikel lesen: Smarte Verkehrsleitsysteme leicht zu manipulieren

Abo-Falle: Online-Routenplaner kostet 500 Euro

Mal eben online eine Route planen? Das kann richtig teuer werden: Die Polizei warnt vor einem Dienst, der seinen Nutzern ein teures Abo andrehen will. Der ganze Artikel lesen: Abo-Falle: Online-Routenplaner kostet 500 Euro

iCloud: Notfunktionen ohne „zweiten Faktor“ verfügbar

Nutzer von Apples Zwei-Faktor-Authentifizierung können jetzt auf bestimmte iCloud.com-Funktionen zugreifen, ohne ein verifiziertes Gerät zu benötigen – etwa nach dem Diebstahl oder Verlust des iPhones. Der ganze Artikel lesen: iCloud: Notfunktionen ohne „zweiten Faktor“ verfügbar

Schadsoftware im Atomkraftwerk Gundremmingen

Im Block B des bayerischen Atomkraftwerks Gundremmingen wurde offenbar eine Schadsoftware eingeschleust, die ein IT-System, das unter anderem die Brennelement-Lademaschine steuert, mit dem Internet verbinden sollte. Der ganze Artikel lesen: Schadsoftware im Atomkraftwerk Gundremmingen

Manipulierte PNG-Datei schießt iOS- und Mac-Apps ab

Das Öffnen einer präparierten Bilddatei bringt Apps in iOS wie OS X zum Absturz, darunter den iOS-Homescreen. Die iMessage-App öffnet sich dadurch unter Umständen nicht mehr. Der ganze Artikel lesen: Manipulierte PNG-Datei schießt iOS- und Mac-Apps ab

Apple ID und iCloud: Gezieltes Phishing mit Textnachricht

Betrüger versuchen derzeit per SMS, Nutzer auf eine gefälschte Apple-ID-Anmeldeseite zu locken, um persönliche Daten in Erfahrung zu bringen. Die Mitteilung ist persönlich adressiert. Der ganze Artikel lesen: Apple ID und iCloud: Gezieltes Phishing mit Textnachricht

Entwickler des SpyEye-Trojaners zu langen Haftstrafen verurteilt

Unter Online-Kriminellen war SpyEye lange Zeit erste Wahl unter den Bankingtrojanern. Seine 2013 verhafteten Entwickler müssen nun in den USA ins Gefängnis. Der entstandene Schaden soll rund eine Milliarde US-Dollar betragen. Der ganze Artikel lesen: Entwickler des SpyEye-Trojaners zu langen…

Nuclear Exploit-Kit bombardiert hunderttausende Rechner mit Locky

Ransomware wird im großen Stil über Exploit-Kits verteilt. Sicherheitsforschern ist es jetzt gelungen, ins Backend einer solchen Schadcode-Schleuder einzudringen und Statistiken über die Verbreitung der Trojaner zu sammeln. Der ganze Artikel lesen: Nuclear Exploit-Kit bombardiert hunderttausende Rechner mit Locky

Linux: NetworkManager 1.2 schützt Privatsphäre besser

Das neue Werkzeug zur Konfiguration von Netzwerk-Verbindungen erschwert die Anwender-Identifikation bei WLANs und IPv6. Das Tool ist zudem mächtiger geworden und bringt ein verbessertes Konfigurationsprogramm für die Kommandozeile mit. Der ganze Artikel lesen: Linux: NetworkManager 1.2 schützt Privatsphäre besser

Lieferando.de schließt Sicherheitslücke

Der Pizza-Bestelldienst Lieferando.de hat auf seiner Webseite eine Lücke geschlossen, über die Angreifer potentiell Accounts übernehmen konnten. Nutzerdaten sollen aber zu keinem Zeitpunkt in Gefahr gewesen sein, versichert das Unternehmen. Der ganze Artikel lesen: Lieferando.de schließt Sicherheitslücke

Java: Neue JDK-Versionen bringen strengere Sicherheitsvorgaben

Die Updates JDK 8u91 und 8u92 adressieren erneut vor allem das Thema Security: Unter anderem gilt der MD5-Algorithmus nun als unsicher, und die JVM bekommt Einstellungen zur Behandlung von Speicherüberlauffehlern. Der ganze Artikel lesen: Java: Neue JDK-Versionen bringen strengere Sicherheitsvorgaben

Messenger Viber verspricht Ende-zu-Ende-Verschlüsselung

Der weniger bekannte Messenger Viber soll nun auch alle Nachrichten und darüber laufenden Telefonate Ende-zu-Ende verschlüsseln. Das zumindest versprechen die Entwickler und folgen damit auf den Schritt des großen Konkurrenten WhatsApp. Der ganze Artikel lesen: Messenger Viber verspricht Ende-zu-Ende-Verschlüsselung

Zahlen, bitte! Täglich 390.000 neue Schadprogramme

Momentan hat man das Gefühl, in jedem Mail-Anhang und hinter jedem Link versteckt sich irgendeine Malware. Antiviren-Hersteller und Test-Labore verstärken diesen Eindruck noch durch irrwitzig hohe Zahlen neuer Schadprogramme. Der ganze Artikel lesen: Zahlen, bitte! Täglich 390.000 neue Schadprogramme

Banking-Trojaner Retefe ist zurück

Das Internet Storm Center warnt vor einer neuen Verbreitungs-Welle des Trojaners Retefe. Derzeit komme es weltweit, etwa in Österreich und der Schweiz, zu Computer-Infektionen. Der ganze Artikel lesen: Banking-Trojaner Retefe ist zurück

Wider den Zwang zur Passwort-Änderung

Die IT-Abteilungen vieler Firmen und Behörden zwingen Nutzer zu regelmäßigen Wechseln ihrer Passwörter; die britische CESG rät davon ab. Der ganze Artikel lesen: Wider den Zwang zur Passwort-Änderung

Badlock-Details: Samba-Entwickler im Gespräch mit c’t

Am vergangenen Patchday haben Microsoft und das Samba-Team in einer konzertierten Aktion Fixes für eine Sicherheitslücke veröffentlicht, die Badlock getauft wurde. c't hatte Gelegenheit, mit Mitgliedern des Samba-Teams über die Details zu sprechen. Der ganze Artikel lesen: Badlock-Details: Samba-Entwickler im…

Wie BlackBerry half, zwei Mafia-Zellen aufzudecken

Konzernchef John Chen hatte Ende vorigen Jahres klargestellt, dass BlackBerry keine Kriminellen deckt. Nur wird in einem Bericht erklärt, wie BlackBerry der kanadischen Polizei half, zwei Mafia-Zellen zu beobachten. Der ganze Artikel lesen: Wie BlackBerry half, zwei Mafia-Zellen aufzudecken

Chrome 50 nicht für Windows XP und Vista

Die neue Chrome-Version gibt es nicht mehr für Nutzer von Windows XP und Vista. Wie angekündigt hat Google den Support der älteren Betriebssysteme eingestellt. Davon betroffen sind auch Mac-Nutzer. Der ganze Artikel lesen: Chrome 50 nicht für Windows XP und…

Sicherheitsforscher: Timeserver-Spoof schickt iPad ins Koma

Ein Angreifer mit Kontrolle über einen WLAN-Hotspot kann iPads zurück in das Jahr 1970 schicken und das Gerät dadurch außer Gefecht setzen, berichten Sicherheitsforscher. Erst iOS 9.3.1 sorgt angeblich für Abhilfe. Der ganze Artikel lesen: Sicherheitsforscher: Timeserver-Spoof schickt iPad ins…

l+f: Bankräuber mit Aluhut

Bankräuber wollten, komplett in Alufolie gekleidet, die Bewegungssensoren einer Bank überlisten. Ein kurzer Test zeigt: Die Idee ist gar nicht so schlecht. Der ganze Artikel lesen: l+f: Bankräuber mit Aluhut

Bitkom: Stress mit der Passwort-Flut

Viele Deutsche sind genervt von der Vielzahl ihrer Passwörter. Gleichzeitig wissen nicht alle über den richtigen Umgang damit Bescheid. Die Bitkom gibt Ratschläge dazu. Der ganze Artikel lesen: Bitkom: Stress mit der Passwort-Flut

Apple vs. FBI: Professionelle Hacker sollen dem FBI geholfen haben

Angeblich soll nicht die israelische Firma Cellebrite dem FBI geholfen haben, das iPhone des San-Bernardino-Attentäters zu knacken – professionelle Hacker hätten eine bisher unbekannte Schwachstelle verkauft. Apple will nicht nachhaken. Der ganze Artikel lesen: Apple vs. FBI: Professionelle Hacker sollen…

Kripo: Neuer Bundestrojaner taugt nicht für die Praxis

Kriminalbeamte beklagen, dass die vom BKA entwickelte Spähsoftware zur Quellen-TKÜ nur sehr eingeschränkt nutzbar ist. Die Kommunikation über gängige Messenger wie Whatsapp könne damit nicht abgehört werden. Der ganze Artikel lesen: Kripo: Neuer Bundestrojaner taugt nicht für die Praxis

US-Gesetzentwurf zur Verschlüsselung: Nur legal wenn knackbar

Ein im Internet aufgetauchter Entwurf, der in den Vereinigten Staaten den Einsatz von Verschlüsselung regeln soll, sorgt für Aufruhr: Legal wären zukünftig demnach nur solche Systeme, die sich umgehen oder leicht knacken ließen. Der ganze Artikel lesen: US-Gesetzentwurf zur Verschlüsselung:…

Krypto-Messenger Signal kommt auf den Desktop

Der Desktop-Begleiter des Android- und iOS-Messengers ist nach einer geschlossenen Beta nun für Chrome-Nutzer erhältlich. Er bietet Ende-zu-Ende-Verschlüsselung und ist Open Source. Der ganze Artikel lesen: Krypto-Messenger Signal kommt auf den Desktop