Das Tool Nomorp hebelt die Schutzmechanismen von Promon Shield aus, auf die sich viele Apps deutscher Banken verlassen. Vincent Haupert sieht in zusätzlichen Sicherungsmaßnahmen keinen ausreichenden Schutz, wenn Onlinebanking mit nur einer App genutzt wird. weiter
Die Lösung ist bei tausenden US-Strafverfolgungsbehörden im Einsatz. Ein Backdoor konnte bisher noch nicht gefunden werden, allerdings soll die Software aus dem Dunstkreis des russischen Innenministeriums stammen. weiter
Die Anwendung soll heimliche Zugriffe auf einen PC oder Datenspeicher etwa in einem Hotelzimmer verhindern. Sie läuft auf jedem Android-Smartphone und nutzt dessen Sensoren. Die App kommuniziert sicher über den Messenger Signal und Tor. weiter
In den USA ist es Regierungsorganisationen bereits untersagt, die Sicherheitslösungen des russischen Antivirenspezialisten einzusetzen. Der Hersteller weist die Vorwürfe zurück und versucht juristisch dagegen vorzugehen. weiter
Keeper Security ist nicht amüsiert über eine aufgedeckte Sicherheitslücke und fühlt sich verleumdet. Die Schwachstelle betrifft seinen gleichnamigen Passwortmanager und wurde von Google-Sicherheitsforscher Tavis Ormandy gemeldet. weiter
Der "Biometricks"-Angriff umgeht die biometrische Authentifizierung von Windows Hello mit einem Papierausdruck. Sicher ist die Gesichtserkennung erst mit aktuellsten Versionen von Windows 10 und nach Aktivierung von "Enhanced Anti-Spoofing". weiter
Angeblich liegen der US-Regierung Beweise für eine Beteiligung Nordkoreas vor. Heimatschutzberater Thomas Bossert beruft sich zudem auf Erkenntnisse anderer Regierungen und von Unternehmen. Konkret nennt er allerdings nur die Verbindung zur Lazarus-Gruppe. weiter
Das US-Heimatschutzministerium soll Kaspersky ein ordentliches Verfahren verweigert haben. Kaspersky wirft dem Ministerium zudem Geschäftsschädigung vor. Es soll zudem alle Kommunikationsversuche des russischen Unternehmens ignoriert haben. weiter
Der "Hansdampf in allen Gassen" schürft Kryptowährungen, verschickt SMS und führt DDoS-Angriffe aus. Loapi blendet aber auch unerwünschte Werbung ein. Ein Testgerät von Kaspersky belastete der Trojaner so stark, dass sich dessen Akku aufblähte. weiter
Einen Hinweis auf die Verbindung zu den nordkoreanischen Hackern liefert ein Kommunikationsprotokoll. Neu ist jedoch, dass es die Gruppe auf Bitcoins abgesehen hat. Ihr angestammtes Ziel ist nämlich die Rüstungsindustrie. weiter
Das erste Android-Smartphone von Blackberry erhält ab sofort keine Sicherheitspatches mehr. Blackberry erfüllt damit seine Zusage, Android-Geräte zwei Jahre nach der Markteinführung mit Updates zu versorgen. Ein Trade-in-Programm soll in Kürze beim Umstieg auf ein neues Blackberry-Gerät helfen. weiter
Ein aktueller Vorfall richtet sich gegen ein Safety Instrumented System des Herstellers Schneider Electric. Der Angriff fällt nur auf, weil die Täter offenbar versehentlich eine Sicherheitsabschaltung auslösen. FireEye vermutet, dass die Hintermänner staatliche Unterstützung erhalten. weiter
Sie nutzt vermehrt Funktionen herkömmlicher Malware. Unter anderem sichert sie sich Root-Rechte, um unerwünschte Werbung auf infizierten Macs anzuzeigen. Der Herausgeber der Software weist den Vorwurf zurück, es handele sich um Adware. weiter
Das Update reaktiviert den in der vergangenen Woche abgeschalteten Zugriff für gemeinsame Benutzer. Es verhindert zudem nicht autorisierte Zugriffe auf die Home-App mittels speziell gestalteter Nachrichten. An Entwickler verteilt Apple zudem eine erste Beta von iOS 11.2.5. weiter
Die bisher größte Datenbank dieser Art hat fast 800 Millionen Einträge. Die neue Datenbank ist zudem durchsuch- und sortierbar. Sie gibt auch Einblicke darin, wie Nutzer Passwörter wieder verwerten oder bei dem Versuch scheitern, sichere Passwörter zu erstellen. weiter
Sie stecken unter anderem in Edge und Internet Explorer sowie Office und Exchange Server. 20 Anfälligkeiten stuft Microsoft als kritisch ein. Außerdem steht ein Sicherheitsupdate für Adobe Flash Player zur Verfügung. weiter
Betroffen sind die Sprachen JavaScript, Perl, Ruby und Python. Bestimmte Funktionen erlauben unter Umständen ein anderes Verhalten einer App. Die Schwachstellen findet ein Forscher durch den Einsatz eines Fuzzing-Tools gegen diverse Interpreter. weiter
Ian Beer von Googles Project Zero kündigt die Veröffentlichung eines Exploits an. Er soll für Sicherheitsforscher nützlich sein, die sich mit der Kernel-Sicherheit von iOS beschäftigen. Die Jailbreaking-Community hofft auf einen öffentlichen Jailbreak. weiter
Die Aufzeichnung von Tastatureingaben wird durch einen Touchpad-Treiber von Synaptics möglich. Rund 460 verschiedene Notebook-Modelle sind betroffen. HP stellt bereinigte Treiber bereit - eine Aktualisierung soll auch über Windows Update erfolgen. weiter
Entwickler erhalten weitere 30 Tage, um die Nutzung der Bedienungshilfen zu begründen. Google will sie gemäß seiner Richtlinien generell auf Apps für Nutzer mit körperlichen Einschränkungen begrenzen. Aber auch beliebte Apps wie Passwortmanager sind auf die Accessibility API angewiesen. weiter
Nutzer sollen die Höhe des Lösegelds per E-Mail mit den Cyberkriminellen verhandeln. Forscher sehen dies als Reaktion auf den stetig steigenden Bitcoin-Kurs an. Scarab verbreitet sich über Spam-E-Mails beziehungsweise ein Botnet, das auch die Ransomware Locky nutzt. weiter
Eine Abteilung des britischen Geheimdienstes GCHQ meldet die Fehler, die Angreifern Remotecodeausführung erlauben. Windows Defender und weitere Sicherheitsprodukte Microsofts nutzen die Malware Protection Engine als Virenschutzkomponente. weiter
Die Sicherheitsfunktion Certificate Pinning verschleiert einen kritischen Bug. Die betroffenen Banking-Apps sind nicht in der Lage, Hostnamen korrekt zu überprüfen. Gefunden wird der Fehler nur durch den Einsatz eines neu entwickelten Sicherheitstests. weiter
Stärkere Sicherheitsgrenzen zwischen Websites als beim bisherigen Sandboxing schützen vor Angriffen. Administratoren können Browsererweiterungen blockieren, die bestimmte Berechtigungen verlangen. Neue Sicherheitsstandards finden Unterstützung. weiter
Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten. weiter
Darunter ist eine kritische Anfälligkeit. Ein Angreifer kann unter Umständen Schadcode außerhalb der Sandbox ausführen. Der Entdecker der Schwachstelle erhält eine Prämie von 10.500 Dollar. weiter
Sie stecken unter anderem im Kernel, im E-Mail-Programm und der Screen-Sharing-Funktion. Ein Angreifer kann unter Umständen einen Absturz des Betriebssystems auslösen oder Schadcode einschleusen. Die Fixes stehen auch für macOS 10.12 Sierra und OS X 10.11 El Capitan zur Verfügung. weiter
Neue Module des Trojaners suchen nach Geldbörsen für Kryptowährungen sowie die zugehörigen Anmeldedaten. In russischen Untergrund-Foren kostet Quant 275 Dollar inklusive der neuen Module. Eine neue Tarnfunktion der Malware wird jedoch von einigen Sicherheitsanwendungen bereits erkannt. weiter
Sie steckt in TeamViewer für Windows, Mac OS X und Linux. Ein Angreifer kann die Funktion "Richtungswechsel" benutzen, um ohne Zustimmung des Nutzers die Kontrolle über sein System zu übernehmen. Beispielcode für einen Exploit findet sich auf GitHub. weiter
577 GByte Daten waren dank einer falsch konfigurierten Datenbank für jedermann frei zugänglich. Gesammelt wurde offenbar alles "von Kontakten bis hin zu Tastatureingaben". ZDNet.com konnte den Leak sensibler Informationen anhand einer teilweisen Datenbank verifizieren. weiter
