Kategorie: sicherheit WinFuture News: Sicherheit

Erpressung: Neue Petya-Welle; Systemsperre bisher nicht knackbar

Die Ransomware Petya, die ganze Systeme lahmlegen kann, verbreitet sich laut einem Bericht aktuell in einer neuen Welle auf Systemen in Deutschland. Der Mechanismus, mit dem der Erpressungstrojaner Systeme unzugänglich macht, hält Knackversuchen bisher stand. (Weiter lesen) Der ganze Artikel:…

Erpressungstrojaner PowerWare lässt PowerShell die dreckige Arbeit

Über einen perfiden Hackerangriff, der sich Windows PowerShell zu Nutze macht, berichten Sicherheitsforscher von Carbon Black. Das Unternehmen hat nun den Angriff auf eine Firma aus dem Gesundheitsbereich durch den "PowerWare" getauften Verschlüsselungstrojaner publik gemacht. (Weiter lesen) Der ganze Artikel:…

Erpressungstrojaner: Ransomware „Petya“ riegelt Rechner ganz ab

Laut einem Medienbericht verbreitet sich aktuell eine neue Ransomware im deutschsprachigen Raum. Der Erpressungs-Trojaner "Petya" wird über den Cloud-Service Dropbox verteilt und scheint infizierte Windows-Rechner komplett abriegeln zu können. (Weiter lesen) Der ganze Artikel: Erpressungstrojaner: Ransomware „Petya“ riegelt Rechner ganz…

Google warnt vor „Staatszugriff“ auf das eigene Email-Konto

Google hat die Warnfunktionen für Email-Konten rundum erneuert. Im Google Security Blog stellt das Unternehmen alle neuen Banner vor, mit denen Nutzer künftig gewarnt werden, wenn es Hinweise zu Sicherheitsproblemen gibt. Dazu gehört die Warnung vor einem möglichen Ausspähversuch durch…

Microsoft, Google & Co. bringen neuen Standard für E-Mail-Sicherheit

Der Versand von E-Mails gilt bekanntlich als nicht gerade sichere Form der Nachrichtenübermittlung. Doch das soll sich nun endlich ändern, ohne, dass zusätzliche Krypto-Technologien an das Protokoll angeflanscht werden müssen. Dafür will ein Zusammenschluss der größten Internet-Firmen sorgen. (Weiter lesen)…

Trotzreaktion auf Apple vs. FBI: WhatsApp & Co. bekommen mehr Krypto

Der Versuch der US-Bundespolizei FBI, den Computerkonzern Apple zur Umgehung der Sicherheits-Funktionen eines iPhones zu zwingen, ruft bei führenden US-Anbietern von Online-Kommunikationsdiensten eine regelrechte Trotzreaktion hervor – zu Gunsten der Anwender. (Weiter lesen) Der ganze Artikel: Trotzreaktion auf Apple vs.…

Malware-Verbreiter missbrauchen große Namen unter TLD des Oman

Aufgefallen ist es bisher weder den zuständigen Registraren noch den jeweiligen Markeninhabern: Kriminelle haben sich in der letzten Zeit zahlreiche Web-Adressen mit großen Namen unter der Top-Level-Domain des arabischen Staates Oman gesichert. (Weiter lesen) Der ganze Artikel: Malware-Verbreiter missbrauchen große…

Fehlerhafter Java-Patch lässt Sicherheitslücke seit 2013 unangetastet

Sicherheits-Experte Adam Gowdiak hat bei der in der zurückliegenden Woche stattgefunden JavaLand-Konferenz im Phantasialand in Brühl schwere Vorwürfe gegen die großen Software-Konzerne erhoben. Vor allem Oracle habe immer wieder gezeigt, wie fehlerhafte Entscheidungen zu schwerwiegenden Sicherheitslücken geführt hätten. (Weiter lesen)…

KeRanger: Analyse der OS X-Ransomware zeigt Überraschendes

Weitergehende Untersuchungen der Ransomware "KeRanger", die auf Nutzer des Apple-Betriebssystems OS X abzielt, haben überraschendes zu Tage befördert. Entgegen erster Vermutungen hat die Malware ihren Ursprung nicht bei einem der zahlreichen Krypto-Trojaner für Windows-Systeme. (Weiter lesen) Der ganze Artikel: KeRanger:…

Malware-Autoren entdecken plötzlich die Vorzüge von Java

Über 20 Jahre ist es nun schon her, dass man versuchte, mit Java ein Programmiersystem zu entwickeln, bei dem einmal geschriebener Code auf beliebigen Plattformen lauffähig ist. Aber erst jetzt versuchen Malware-Autoren, diese Besonderheit in größerem Umfang für ihre Zwecke…

Stadt-IT angegriffen: Steuergeld fließt an Ransomware-Erpresser

Mittlerweile fließen sogar Steuergelder direkt an die Versender von Ransomware. In der Stadtverwaltung von Dettelbach in Bayern hatte man sich nicht ausreichend gegen Datenverluste abgesichert und letztlich gezahlt, damit die vom Krypto-Trojaner verschlüsselten Informationen wieder freigegeben werden. (Weiter lesen) Der…

Schweizer Geheimdienst verlor unbemerkt halbes Terabyte Daten

Die NSA ist bei weitem nicht der einzige Geheimdienst, dem gelegentlich Daten abhanden kommen. In der Schweiz beginnt jetzt ein Gerichtsverfahren gegen einen Informatiker, der den Vorwürfen zufolge beim Nachrichtendienst des Bundes (NDB) eine größere Menge an Informationen mitgehen ließ.…

Braucht niemand: Amazon schafft Geräte-Verschlüsselung in Fire OS ab

Während in der Tech-Szene intensiv über die Auseinandersetzung zwischen Apple und dem FBI debattiert wird und der kalifornische Computerkonzern seine Krypto-Features noch weiter härten will, baut Amazon die Geräte-Verschlüsselung aus seinem Betriebssystem wieder aus. (Weiter lesen) Der ganze Artikel: Braucht…

Software-Libraries des Mars-Rovers jetzt in Malware entdeckt

Open Source-Libraries lassen sich oft erstaunlich vielseitig einsetzen. Doch der aktuelle Fall verwunderte selbst die Experten: Zwei Bibliotheken, die auch in den Rovern der NASA auf der Marsoberfläche herumfahren, fanden sich in einer Spionage-Malware wieder. (Weiter lesen) Der ganze Artikel:…

Nissan deaktiviert nach Hackerangriff die App für das E-Auto Leaf

Der Nissan Leaf ist derzeit das meistverkaufte Elektroauto weltweit. Umso unerfreulicher, dass das Unternehmen nicht viel Wert auf die Absicherung der NissanConnect gelegt hat. Ein Sicherheitsforscher aus Australien hat die Schwachstellen jetzt offenlegt und den Konzern damit gezwungen, die Funktionen…

Hauptsache gratis: MWC-Besucher loggen sich in jedes WLAN ein

Wenn Nutzer die Möglichkeit bekommen, kostenlos via WLAN auf das Internet zuzugreifen, greifen sie ohne nachzudenken zu. Selbst wenn es sich um ein zumindest technisch interessiertes Publikum handelt, wie es auf dem derzeit stattfindenden Mobile World Congress (MWC) in Barcelona…

Linux Mint gehackt: ISOs manipuliert und Foren-Datenbank geklaut

Nutzer der Linux-Distribution "Linux Mint" sollten aktuell achtsam sein. Das Entwickler-Team teilte mit, dass die Webserver des Projektes gehackt wurden. Im Zuge dessen wurden vorübergehend manipulierte ISO-Dateien ausgeliefert. Weiterhin ging die User-Datenbank des Forums verloren. (Weiter lesen) Der ganze Artikel:…

2in1-Malware für Android stiehlt und verschlüsselt in Einem

Bei den meisten Malware-Varianten entscheiden sich die dahinter steckenden Kriminellen für einen bestimmten Weg, auf dem sie von ihrer Software finanziell profitieren wollen. Nicht so die Urheber des neuen Android-Trojaners Xbot – hier gehen die Macher lieber gleich auf Nummer…

High End-Krypto-Keys ohne Netz und durch Wände geklaut

Es gibt neues Wasser auf die Mühlen der Kulturpessimisten: Sicherheitsforschern ist es gelungen, Verschlüsselungs-Keys von einem Rechner zu entwenden, der nicht ans Internet angebunden war und zu dem auch kein physikalischer Zugang bestanden hat. (Weiter lesen) Der ganze Artikel: High…

Gezielte Ransomware: Krankenhaus wird auf 3,2 Mio. Euro erpresst

In der nächsten Zeit könnte es verstärkt zu Vorfällen kommen, in denen Kriminelle Ransomware wesentlich gezielter als bisher einsetzen, um mit geringerem Aufwand höhere "Lösegelder" herauszuschlagen. Ein solcher Vorfall scheint jetzt ausgerechnet ein Krankenhaus getroffen zu haben. (Weiter lesen) Der…

Für 25 Cent gibt es gestohlene Netflix-Accounts auf dem Schwarzmarkt

Mit der Beliebtheit und der breiten Verfügbarkeit des Videostreamingdienst Netflix wächst auch das Potential für Betrüger. Vor dem Handel mit gestohlenen Nutzerdaten und den dahinter liegenden Phishing-Aktivitäten, mit denen Hacker an die Daten kommen, warnt jetzt das Sicherheitsunternehmen Symantec. (Weiter…

Datenschutzskandal: Patientenakten als Faschingskonfetti verschossen

Patienten-. Bzw. Krankenakten zählen zu den wahrscheinlich privatesten Daten, die man schützen kann und muss. Deshalb ist das, was in Dermbach in Thüringen passiert ist, umso ungeheuerlicher: Denn beim Karnevalsfeierlichkeiten sind dort nur unzureichend geschredderte Patientenakten als Konfetti verwendet worden.…

Daten tausender FBI- & Heimatschutz-Beamter veröffentlicht

Das US-Heimatschutzministerium DHS hat die persönlichen Daten von über 9.000 Mitarbeitern verloren. Die Angreifer haben diese jetzt öffentlich ins Netz gestellt. Kurz danach haben sie außerdem eine weiteren Liste veröffentlicht, bei der es um rund 20.000 Beamte der US-Bundespolizei FBI…

Schwere Lücke: Notfall-Patch für Windows-Versionen von Java

Üblicherweise werden Java-Lücken bzw. sonstige Sicherheitsprobleme (und da soll es ja durchaus welche geben) in regelmäßigen Schüben auf einmal geschlossen, Oracle ist da auch einigermaßen konsequent. Aktuell hat man diese "Gewohnheit" aber durchbrochen und einen außertourlichen Notfall-Patch gegen eine Schwachstelle,…

T9000: Spionage-Trojaner belauscht Skype und klaut Dateien

Nutzer von Microsofts Kommunikations-Tool Skype werden durch einen neu aufgetauchten Trojaner ausspioniert. Dieser wird relativ gezielt auf die Rechner von Anwendern gebracht und ist darauf ausgelegt, Dateien zu entwenden, Screenshots anzufertigen und VoIP-Telefonate abzuhören. (Weiter lesen) Der ganze Artikel: T9000:…

Sicherheitsleck: DayZ-Foren gehackt, Passwort-Änderung empfohlen

Das Zombie-Überlebens-Spiel DayZ ist und bleibt sehr populär, entsprechend aktiv sind die Nutzer im dazugehörigen offiziellen Forum. Allerdings sollten jene, die dort Mitglieder sind, ihre Passörter ändern, da es eine erfolgreiche Hacker-Attacke gegeben hat. Die Angreifer konnten Nutzernamen, E-Mails und…

Anti-Virus statt Malware: Dridex-Botnetz verteilt Avira-Installer

Ein Botnetz ist an sich für schä(n)dliche Zwecke gedacht, üblicherweise werden über solche "Geister-Netzwerke" Viren und Trojaner verteilt bzw. werden sie für sonstige zwielichtige Aktivitäten eingesetzt. Ein Botnetz, das an betroffene Rechner ein Antiviren-Programm verteilt, ist ungewöhnlich und nicht im…

Seltsame Begegnung: Auch Ransomware-Autoren sind nur Menschen

Die Offenlegung von Quellcodes ist seitens der Malware-Szene nicht besonders gern gesehen. Der Entwickler eines Ransomware-Tools, das als "Magic" bezeichnet wird, versuchte einen Sicherheitsforscher mit Zugeständnissen dazu zu bewegen, die Sourcen wieder offline zu nehmen. (Weiter lesen) Der ganze Artikel:…

AV-Test: Windows Defender landet erstmals im (guten) Mittelfeld

Das Magdeburger Institut AV-Test überprüft regelmäßig Anti-Viren-Software diverser Hersteller. Auch Microsofts eigene Lösung, der in Windows integrierte Defender, wird dabei unter die Lupe genommen. Das schlechte Abschneiden hat in Vergangenheit schon mehrfach für Auseinandersetzungen zwischen AV-Test und den Redmondern gesorgt.…

Simple Ransomware richtet Millionenschaden bei Banken an

Eine relativ unspektakuläre Ransomware hat ausgerechnet bei mehreren Banken für massive Probleme und einen Schaden im Bereich mehrerer Millionen Dollar gesorgt. Eklatante Sicherheitslücken sorgten dafür, dass der Angreifer leichtes Spiel hatte. (Weiter lesen) Der ganze Artikel: Simple Ransomware richtet Millionenschaden…

Das Tor Projekt sammelt über $200.000 per Crowdfunding ein

Über 5.000 Personen haben sich an der ersten Crowdfunding-Kampagne des Tor Projekts beteiligt. Im November hatten die Initiatoren des Tor Projekts eine Kampagne gestartet, um sich unabhängiger von der staatliche Unterstützung zu machen, die sie jedes Jahr erhalten. (Weiter lesen)…

E-Mail-Verschlüsselung: Kurzem Boom folgt nun Stagnation

Die Menge der Internet-Nutzer, die ernsthafte Konsequenzen aus den Veröffentlichungen im Zuge des so genannten NSA-Skandals gezogen haben, lässt sich inzwischen recht eindeutig beziffern. Der Anteil jener, die auf eine Verschlüsselung von E-Mails umstiegen, zog sprunghaft an und stagniert seitdem.…

Commerzbank muss wegen Datenlecks 15.000 Kreditkarten austauschen

Das deutsche Geldinstitut Commerzbank hat heute bestätigt, dass man rund 15.000 Kreditkarten austauschen muss. Allzu genau erläutert man die Hintergründe nicht, die betroffenen Karten bzw. die dazugehörigen Daten sollen aber "möglicherweise" in den Besitz Unbefugter gelangt sein. (Weiter lesen) Der…

Polizeien behaupten Daten aus PGP-Blackberrys auslesen zu können

Die Sicherheits der Kommunikation war der ganze Stolz der Blackberry-Plattform, ein wichtiges Verkaufsargument gegenüber Geschäftskunden und Gegenstand so mancher Auseinandersetzung mit Behörden. Doch nun deutet einiges darauf hin, dass die Verschlüsselung zumindest in Teilen brüchig ist. (Weiter lesen) Der ganze…

Authenticator: Smartphone soll auch bei Microsoft Passwort ersetzen

Der Software-Konzern Microsoft öffnet jetzt einen weiteren Weg, der dabei helfen soll, die klassischen Passwörter aus dem Leben des Nutzers zu verbannen. Im Download-Store des Unternehmens tauchte nun die Beta-Fassung des "Microsoft Authenticators" auf. (Weiter lesen) Der ganze Artikel: Authenticator:…

Google und Nvidia produzieren recht seltsamen und pikanten Bug

Es dürfte wohl einer der merkwürdigsten Bugs seit längerer Zeit sein, den der kanadische Student Evan Andersen vor einiger Zeit entdeckte: Weder Googles Chrome-Browser noch die Treiber der Nvidia-Grafikkarten löschen ihre Bildinformationen ordentlich aus dem Arbeitsspeicher, wodurch sich Probleme ergeben…

Klickbetrüger missbrauchen derzeit Cookie-Infos um User umzuleiten

Durch veränderte Datenschutz-Gesetze müssen zahlreiche Webseiten ihre Nutzer seit einiger Zeit über den Einsatz von Cookies informieren. Kriminelle machen sich dies nun zu nutze, um die seitdem überall aufpoppenden Informations-Boxen für Klickbetrug zu missbrauchen. (Weiter lesen) Der ganze Artikel: Klickbetrüger…

Nigeria Connection mit neuen Methoden wieder da – und vor Gericht

Neue Methoden der so genannten Nigeria Connection ermöglichten einem mutmaßlichen Betrüger einen beachtlichen Erfolg. Doch US-Behörden gelang es, die Sache aufzuklären. Nun muss sich ein 28-Jähriger vor Gericht verantworten und mit einer hohen Haftstrafe rechnen. (Weiter lesen) Der ganze Artikel:…

Microsoft vertuschte Überwachung von politischen Gegnern Chinas

Zwei ehemalige Mitarbeiter haben sich nach der Bekanntgabe von Microsoft zu Wort gemeldet, in der das Unternehmen angekündigt hatte, Warnungen bei staatlichen Hackerangriffen an die Nutzer herauszugeben. Die Ex-Angestellten erheben dabei schwere Vorwürfe gegen ihren ehemaligen Arbeitgeber. (Weiter lesen) Der…

Panikmache mit Aluhut: Aufregung rund um Windows-10-Krypto-Keys

Es gibt wieder einmal Aufregung rund um Microsoft, das Redmonder Unternehmen ist mit Vorwürfen konfrontiert, deren Hintergründe aber weder neu sind, noch eine Bösartigkeit oder Fahrlässigkeit seitens des Redmonder Unternehmens darstellen. Dennoch lohnt es sich, über dieses Windows-Feature Bescheid zu…

32C3: Kinderschutz-Software der Telekom wird scharf kritisiert

Die Kinderschutzsoftware der Telekom muss bei dem Chaos Computer Club Kongress 32C3 scharfe Kritik einstecken. Demnach sollen rechtswidrig ohne Wissen der Nutzer persönliche Daten ins Ausland übertragen werden. Das ganze System müsse "sofort vom Markt". (Weiter lesen) Der ganze Artikel:…

Datenleck bei VBB-Fahrcard: Umfassende Bewegungsprofile möglich

Der Verkehrsverbund Berlin-Brandenburg (VBB) bewirbt seine Fahrcard als die Zukunft des Öffentlichen Personennahverkehrs, die Umstellung auf das elektronische Ticket ist derzeit voll im Gange. Doch nun gerät Sand ins Getriebe, denn der Fahrgastverband IGEB hat herausgefunden, dass die Fahrcard entgegen…

Juniper findet Hintertür in seinem Betriebssystem für Netzwerke

Der Netzwerkausrüster Juniper hat bei einem internen Code-Review entdeckt, dass irgendwer Hintertüren in sein Betriebssystem ScreenOS eingebaut hat. Diese ermöglichten es im Grunde, auch verschlüsselte Verbindungen für einen Lauscher von Außen zugänglich zu machen. (Weiter lesen) Der ganze Artikel: Juniper…

„For the Lulz“: Europäische Raumfahrtagentur wurde zum Hack-Opfer

Die europäische Raumfahrtagentur ESA ist einem Hacker-Angriff zum Opfer gefallen, verantwortlich sind angebliche Anonymous-Mitglieder, was allerdings so gut wie nichts aussagt. Ausgenutzt wurde eine SQL-Schwachstelle in mehreren Unterdomains der ESA, die Angreifer konnten auf diese Weise auf einige Datenbanken zugreifen…

Playstation 4 ist offen: Kernel-Hacker schafft den Jailbreak

Es hat etwas gedauert, doch nun ist eine Schwachstelle gefunden worden, durch die sich die Schutzsysteme der Playstation 4 durchbrechen lassen. Ein nicht unbekannter Hacker verkündete, dass er jetzt einen kompletten Jailbreak der Spielekonsole hinbekommt. (Weiter lesen) Der ganze Artikel:…

Torrent-Portale verdienen 70 Mio. $ durch Malware-Verbreitung

Der Betrieb von Seiten, die den Zugang zu Warez und illegalen Kopien von Filmen und Musik ermöglichen, kann ein sehr lukratives Geschäft sein. Dafür muss man als Betreiber allerdings bereit sein, den Besuchern des Angebotes rücksichtslos Malware unterzuschieben. (Weiter lesen)…

DNS-Root-Server widerstehen ungewöhnlich heftigem DDoS-Angriff

Vor einigen Tagen versuchten Unbekannte die Root-Server des Domain Name Systems (DNS) mit einem großangelegten DDoS-Angriff außer Gefecht zu setzen. Allerdings zeigte die Attacke trotz ihrer Wucht vor allem, wie gut die Namensauflösung auch solchen Vorfällen widerstehen kann. (Weiter lesen)…

Nemesis: Bootkit-Malware tarnt sich gut und klaut Finanzdaten

Sicherheitsforscher haben aktuell eine neue Malware entdeckt, die sich vergleichsweise raffiniert versteckt und es vor allem auf Finanzdaten der Nutzer abgesehen hat. Hinter dem Schädling soll eine Gruppe von Kriminellen stecken, die als FIN1 bezeichnet wird und vermutlich aus Russland…

Let’s Encrypt Beta jetzt mit gratis SSL-Zertifikate für jedermann

Let’s Encrypt, die Certificate-Authority-Initiative, die sich zum Ziel gemacht hat, kostenlose SSL/TLS-Zertifikate für jedermann ausgeben zu wollen, ist gestern in die öffentliche Beta-Phase gestartet. Ab sofort steht der Let’s Encrypt Client frei zur Verfügung. (Weiter lesen) Der ganze Artikel: Let’s…

VTech bestätigt Hack der Lernplattform, Daten waren schwach gesichert

Unbekannte haben auf die Kundendatenbank des chinesischen Herstellers von Kinder-Lerncomputern VTech zugegriffen. Dabei ist die Datenbank kompromittiert worden, die hinter dem Learning Lodge App Store steht. Die Hacker erhielten Zugriff auf rund fünf Millionen Kunden-Datensätze. (Weiter lesen) Der ganze Artikel:…

PSN offline – Lizard Squad verhagelt Sony den Black Friday

Sony hatte ausgerechnet am berühmten Black Friday, dem Tag der Schnäppchenangebote für das beginnende Weihnachtsgeschäft, mit großen Probleme beim Playstation Network zu kämpfen. In den USA war das PSN zeitweise komplett offline. Auch hierzulande in Deutschland gab es Ausfälle. (Weiter…

Hunderttausende Geräte im Netz nutzen alle die gleichen SSL-Keys

Es mag ein guter Ansatz sein, wenn Hersteller von Embedded-Geräten die Netzwerkverbindung ihrer Produkte verschlüsseln. Allerdings muss die Integration von Kryptographie eben auch ordentlich umgesetzt sein. In zahlreichen Fällen fand ein Sicherheitsforscher aber haarsträubende Konstruktionen. (Weiter lesen) Der ganze Artikel:…

Microsoft setzt Windows Defender auf gefährliches Dell-Zertifikat an

Microsoft ergreift in der Affäre um ein von Dell zusammen mit einem Wartungs-Tool vertriebenes unsicheres Sicherheitszertifikat rigorose Maßnahmen. Der Softwarekonzern lässt seit kurzem die hauseigene Sicherheitslösung Windows Defender das problematische Dell-Zertifikat von den Rechnern gefährdeter Kunden entfernen. (Weiter lesen) Der…

Dell: Support-Tool bringt Rechner mit unsicherem Zertifikat in Gefahr

Auf einigen Rechnern des US-Computerherstellers Dell gibt es offenbar ein zweites unsicheres Root-Zertifikat, das ebenso wie das jüngst bekanntgewordene "eDellRoot" von Angreifern genutzt werden könnte, um die verschlüsselte Kommunikation des betroffenen PCs mit Internet-Diensten sozusagen abzuhören. (Weiter lesen) Der ganze…

Superfish reloaded: Dell lieferte PCs mit unsicherem Zertifikat aus

Der US-Computerkonzern Dell hat offenbar eine Vielzahl verschiedener PC-Modelle mit einem vorinstallierten Digitalen Zertifikat ausgeliefert, das es Angreifern leicht macht, sich zum Beispiel als Google, eine Bank oder praktisch jede beliebige HTTPS-geschützte Website auszugeben. (Weiter lesen) Der ganze Artikel: Superfish…

Fraunhofer: TrueCrypt ist noch immer das Maß aller Dinge

Die seit einiger Zeit nicht mehr gepflegte Krypto-Software TrueCrypt ist noch immer ziemlich gut dabei. Grundsätzlich sind die Anwender mit dieser weiterhin auf einer ziemlich sicheren Seite, so das Ergebnis eines neuen Security-Audits vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT). (Weiter…