Hackerangriff: Equifax räumt Verlust weiterer Daten ein

Das Unternehmen bestätigt die Ergebnisse einer Untersuchung von US-Senatoren. Die Hacker erbeuten unter anderem auch Steuernummern von in den USA arbeitenden ausländischen Staatsbürgern. Eine Senatsuntersuchung des Vorfalls liegt seit Kurzem auf Eis. weiter

Bericht: Durchgesickerter iOS-9-Code stammt von Apple-Mitarbeiter

Der Code war ursprünglich nur einer kleinen Gruppe aus der Jailbreak-Community zugänglich. Sie verliert jedoch irgendwann die Kontrolle über den Quellcode. Was jetzt auf GitHub veröffentlicht wurde ist zudem nur ein Teil des gesamten durchgesickerten iOS-Quellcodes. weiter

Windows 10 Pro erlaubt Anmeldung mit Handflächenvenen-Scan

Die Authentifizierung mit Fujitsu PalmSecure soll Passwörter überflüssig machen. Fujitsu verbaut die Sensoren in Notebooks und über USB anschließbaren Scannern. Der Hersteller verspricht eine höhere Sicherheit als mit anderen biometrischen Lösungen. weiter

Malvertising: Fake-Agenturen erzielen 1 Milliarde Seitenaufrufe

Sicherheitsforscher stoßen auf einen Verbund von 28 vorgetäuschten Werbeagenturen. Ihre Online-Inserate sorgen für unerwünschte Weiterleitungen zu anderen Websites. Dort warten Malware und Tech-Support-Scams auf die unfreiwilligen Besucher. weiter

Forscher trickst Ransomware-Schutz von Windows 10 aus

Er umgeht den "Überwachten Ordnerzugriff". Per Microsoft Word verschlüsselt er ohne Wissen und Zustimmung des Nutzers im Ordner Dokumente abgelegte Office-Dateien. Genau das soll der überwachte Ordnerzugriff aber laut Microsoft verhindern. weiter

Lenovo ruft ThinkPad X1 Carbon wegen Feuergefahr zurück

X1 Carbon-Laptops, die zwischen Dezember 2016 und Oktober 2017 hergestellt wurden, sind betroffen. Lenovo will in der weltweiten Aktion einen kostenlosen Austausch anbieten und damit das Risiko von Überhitzungen durch Kruzschlüsse in den Akkus minimieren. weiter

Cisco warnt vor kritischem VPN-Bug in seiner ASA-Software

Der Patch ergänzt bereits vor bis zu zwei Monaten veröffentlichte Sicherheitsupdates. Cisco-Forscher entdecken weitere Angriffsmöglichkeiten auf die eigentlich schon geschlossene Sicherheitslücke. Administratoren müssen also auch bereits gepatchte Systeme erneut aktualisieren. weiter

Apple, Cisco und Allianz bringen Cyberversicherung

Sie ist Kunden bestimmter Produkte von Apple und Cisco vorbehalten. Der Sicherheitsdienstleister Aon erweitert das Angebot um eine individuelle Risikoanalyse. In dem Fall sollen Kunden bessere Konditionen und unter Umständen einen Verzicht auf eine Selbstbeteiligung erhalten. weiter

Malwarebytes: Exploit-Kits verbreiten Ransomware GandCrab

Sie nutzt die Exploit Kits RIG und GrandSoft. Letzteres galt eigentlich als inaktiv. Die Exploit Kits greifen Schwachstellen in Internet Explorer, Flash Player und Java an. Die Hintermänner verlangen ein Lösegeld von umgerechnet rund 835 Euro – zahlbar in der Kryptowährung Dash. weiter

Play Store: Google entfernt 2017 mehr als 700.000 Android-Apps

Die Zahl der missbräuchlichen Apps steigt um 70 Prozent. Google entdeckt nach eigenen Angaben jedoch 99 Prozent der gefährlichen Apps bevor sie auf den Geräten von Nutzern landen. Bei der Erkennung setzt das Unternehmen verstärkt auf Machine Learning. weiter

Zahlreiche WordPress-Websites mit Keylogger infiziert

Hacker schleusen schädliche Skripte unter anderem in die WordPress-Datenbank ein. Die Skripte führen den Keylogger und auch einen Krypto-Miner aus. Die aktuelle Angriffswelle betrifft fast 2100 Websites. weiter

Malvertising-Kampagne missbraucht Google DoubleClick für Krypto-Mining

Einige über DoubleClick geschaltete Anzeigen enthalten ein Skript des Miners Coinhive. Trend Micro registriert einen Anstieg der Coinhive-Miner um 285 Prozent. Die Hintermänner der Kampagne nutzen aber auch einen privaten Miner, um der von Coinhive erhobenen Provision zu entgehen. weiter

Ransomware-Attacke: 4000 Server und 45.000 PCs neu installiert

In zehn Tagen erneuerte Møller-Maersk seine gesamte IT-Infrastruktur. Die Folgekosten von Petya/NotPetya beziffert der Reederei-Konzern mit 250 bis 300 Millionen Dollar. Er strebt jetzt mehr Cybersicherheit als Wettbewerbsvorteil an. weiter

Software-Schwachstellen erreichen neuen Höchststand

Experten des Hasso-Plattner-Insitutes warnen vor den wachsenden Gefahren durch Sicherheitslecks und fordern von der Politik verbindliche Sicherheitsrichtlinien für PCs, Smartphones aber auch für IoT-Geräte. weiter

Intel-CEO verspricht Prozessoren ohne Meltdown-Problem

Ein Fix auf Hardware-Ebene soll die Fehler Spectre und Meltdown in künfigten Intel-Prozessoren ausmerzen. Die dafür notwendigen Änderungen dürften sehr aufwändig sein, einen Zeitpunkt für die Veröffentlichung der neuen CPUs nennt Intel daher nicht. weiter

Malwarebytes: Cyberkriminelle ändern ihre Angriffsmethoden

Ransomware gewann 2017 erheblich an Verbreitung, scheint aber allmählich zu stagnieren. Gegen Ende des Jahres setzten Cyberkriminelle zunehmend auf Spyware, um Unternehmensdaten zu entwenden. Im Trend liegen auch Kryptominer, Bankentrojaner und Adware. weiter