Bitkom: 100 Milliarden Euro Schaden pro Jahr durch Cyberangriffe

Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die mehr als 1.000 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen repräsentativ befragt wurden. Digitale Angriffe haben in den vergangenen beiden Jahren bei 70 Prozent der Unternehmen einen Schaden versursacht, im Jahr 2017 waren es erst 43 Prozent. weiter

OpenTitan: Google macht sichere Siliziumchips zu Open Source

Das von Google initiierte OpenTitan Project entwickelt Standards für sichere Siliziumchips. Sie basieren auf einem Design von lowRISC. Unterstützung erhält Google unter anderem von der ETH Zürich und von Western Digital. weiter

Hacking-Kampagne nimmt BlueKeep-Sicherheitslücke ins Visier

Unbekannte verteilen einen Crypto-Miner. Ihr Exploit basiert auf im September veröffentlichten Beispielcode des Metasploit-Teams. Die Angriffe scheitern oft, weil der Exploit die fraglichen Windows-Systeme abstürzen lässt. weiter

Hacker schleusen Malware per NFC in Android-Geräte ein

Sie nutzen einen seit Januar bekannten und im Oktober gepatchten Bug in Android 8 und 9. Er führt dazu, dass Android nicht vor der Installation von Apps aus unbekannten Quellen warnt. Android 10 ist nicht betroffen, da die neue OS-Version auf den fehlerhaften Dienst Android Beam verzichtet. weiter

Google weist Kritik an DNS-over-HTTPS in Chrome zurück

Die Vorwürfe richten sich gegen die Beschränkung von DoH auf bestimmte DNS-Anbieter. Comcast unterstellt sogar, Google wolle Nutzer zum Umstieg auf seine DNS-Server bewegen. Ein Sicherheitsexperte lobt Google indes für seine Umsetzung von DoH. weiter

Sechs Jahre alter Trojaner versteckt sich mittels legitimer Java-Befehle

Sicherheitsanwendungen scheitern unter Umständen mit einer verhaltensbasierten Erkennung. Verschlüsselung und mehrfach gepackte Archive hebeln außerdem Sicherheitsdefinitionen aus. Adwind nimmt derzeit nur Windows-Systeme sowie Internet Explorer, Outlook und Chromium-Browser ins Visier. weiter

17 Apps in Apples App Store mit Trojaner verseucht

Die Schadsoftware öffnet im Hintergrund und ohne Interaktion Websites mit Online-Anzeigen. Dort klickt sie auf die Werbung und generiert Umsatz für ihre Hintermänner. Forscher von Wandera Threat Labs finden Verbindungen zu einem ähnlichen Android-Trojaner. weiter

Chrome 78: Google testet DNS-over-HTTPS

Das neue Release bringt auch mehr Optionen zur Individualisierung der Seite Neuer Tab. Nutzer können auch einen dunklen Modus für alle Websites erzwingen. Chrome 78 stopft des Weiteren 37 Sicherheitslöcher. weiter

Ziel CCleaner: Avast meldet Einbruch in internes Netzwerk

Hacker kompromittieren die VPN-Anmeldedaten eines Mitarbeiters. Dessen Konto ist zudem nicht mit einer Authentifizierung in zwei Schritten gesichert. Als Reaktion stattet Avast CCleaner mit einem neuen digitalen Zertifikat aus und widerruft alle ältere Zertifikate. weiter

179 GByte Daten von Hotelkunden und Militärpersonal entdeckt

Es ist die Datenbank eines Buchungssystems der Hotelkette Best Western. Forscher finden unter anderem Reisepläne für hochrangige US-Militärs. Den Forschern gelingt es anfänglich nicht, eine Sperrung der Datenbank zu erreichen. weiter

Google bringt Seitenisolierung von Chrome auf Android

Sie unterstützt aber nur Seiten, die Anmeldedaten abfragen. Das ist eine Konzession an die begrenzten Ressourcen von Android-Geräten. Zudem setzt die Seitenisolierung Smartphones mit mindestens 2 GByte RAM voraus. weiter

Krack: Eset warnt vor Schwachstellen in Echo- und Kindle-Geräten

Sie sind anfällig für die Krack genannten Angriffe auf die WPA2-Verschlüsselung von WLAN-Netzen. Die Fehler stecken in Echo-Geräten der ersten Generation und den Kindle-Readern der achten Generation. Amazon bietet bereits seit Januar 2019 Patches an. weiter

Steganografie: Cyberkriminelle verstecken Schadcode in WAV-Dateien

Bisher ist ausschließlich Malware bekannt, die Bilder für Steganografie einsetzt. Nun setzt unter anderem Crypto-Miner auf diese Technik und nutzt Wave-Dateien als Transportmittel. Grundsätzlich kann Steganografie Schadcode in beliebigen Dateiformaten verstecken. weiter

Qu1ckR00t: Beispielcode für Android-Zero-Day-Lücke veröffentlicht

Ein Sicherheitsforscher entwickelt den Proof-of-Concept für das Pixel 2. Er geht weit über die Funktion des bisher von Google bereitgestellten Beispielcodes hinaus. Angreifer sind nun in der Lage, schädliche Apps zu entwickeln, die einen Root-Zugriff herstellen. weiter

Symantec-Definitionsupdate lässt Windows abstürzen

Endpoint Protection verursacht einen Blue Screen of Death. Auslöser ist ein fehlerhaftes Update der Definitionen für das Intrusion Prevention System. Unter Umständen lässt sich Windows nur über den abgesicherten Modus manuell reparieren. weiter