Kaspersky: Zahl der Ransomware-Opfer steigt um 11,4 Prozent

Zwischen April 2016 und März 2017 zählt Kaspersky weltweit fast 2,6 Millionen Betroffene. Mobile Ransomware spielt mit rund 130.000 Opfern nur eine untergeordnete Rolle. Die Täter nehmen immer häufiger Unternehmen ins Visier. weiter

Little Snitch 4 bietet zahlreiche Verbesserungen

Die persönliche Firewall für macOS überwacht ein- und ausgehende Verbindungen. Der Anwender kann mit regelbasierten Filteroptionen Verbindungsversuche von Programmen erlauben oder untersagen. Die neue Version kommt auch weniger technikaffinen Nutzern entgegen. weiter

BSI warnt vor Phishing-Angriffen auf Funktionsträger

Den Tätern geht es um die privaten E-Mail-Konten der Funktionsträger. Sie gaukeln "Auffälligkeiten bei der Nutzung des Postfachs" vor. Die angebotene Login-Seite steht jedoch unter Kontrolle der Cyberkriminellen. Mindestens einen Angriff stoppt das BSI im Regierungsnetz. weiter

Nach Hackerangriff: Britisches Parlament schaltet Fernzugriff auf E-Mails ab

Unbefugte versuchen, auf Konten von Abgeordneten zuzugreifen. Davon betroffen sind beide Kammern des britischen Parlaments. E-Mails können nun nur noch innerhalb des Parlamentsnetzwerks abgerufen werden. Die Sicherheitsbehörde National Cyber Security Centre übernimmt die Ermittlungen. weiter

Sicherheitsforscher knackt Windows 10 S

ZDNet.com ließ einen Sicherheitsexperten erproben, ob die restriktive Windows-Variante tatsächlich immun gegen heutige Ransomware ist - wie von Microsoft behauptet. In rund drei Stunden fand er einen gangbaren Weg, um Schadsoftware installieren zu können. weiter

NSA-Hacking-Tool DoublePulsar schlimmer als WannaCry

Bei einem Angriff auf IDT Telecom kam wie bei WannaCry EternalBlue, aber mit DoublePulsar eine weitere NSA-Cyberwaffe zum Einsatz. Der Kernel-Exploit erlaubt verdecktes Eindringen und richtet eine Hintertür ein. Zehntausende Computer sind infiziert - und auch kritische Infrastrukturen bedroht. weiter

Kernel-Lücke in Windows 10 erlaubt Installation von Rootkits

Der als GhostHook bezeichnete Angriff umgeht die Sicherheitsfunktion PatchGuard. Sie soll eigentlich Manipulationen des Kernels verhindern. Laut Microsoft benötigt ein Angreifer Kernel-Rechte, um den Angriff überhaupt ausführen zu können. weiter

Sicherheitslücken in OpenVPN entdeckt

Die Schwachstellen wurden bei zwei vorhergehenden Audits der Software nicht bemerkt. Angreifer könnten mit präparierten Daten einen OpenVPN-Server zum Absturz bringen. Bei der Verarbeitung von Zertifikaten kann es zu Speicherlecks kommen. weiter

Ransomware: Webhoster zahlt 1 Million Dollar Lösegeld

Die Angreifer verschlüsselten die Daten auf 153 Servern und auch das Backup. Die zuvor auf Windows ausgerichtete Schadsoftware Erebus wurde für Angriffe auf Linux-Systeme modifiziert. Mit veralteter und angreifbarer Software machte es der südkoreanische Hoster den Erpressern leicht. weiter

DSGVO: Jedes fünfte IT-Unternehmen hat sich noch nicht damit beschäftigt

Am 25. Mai 2018 endet die Übergangsfrist, danach drohen empfindliche Strafen. Das Bewusstsein für die Dringlichkeit ist bei IT-Firmen aber noch gering, wie eine Umfrage des Bitkom zeigt. Wie Verpflichtungen aus der Verordnung praktisch umgesetzt werden können, erklärt der Verband in diversen Praxisleitfäden. weiter

Fireeye kündigt cloudbasierte Endpunktsicherheit als Antivirus-Ersatz an

Sie wird ausdrücklich als Gegenentwurf und Ersatz traditioneller Antivirus-Konzepte beworben. Ziel ist es, den Sicherheitsbetrieb in Unternehmen zu vereinfachen, zu integrieren und zu automatisieren. Dazu greift Fireeye auf datengestützte und künstliche Intelligenz sowie seine Managed-Service-Angebote zurück. weiter

Industroyer: Malware greift Stromnetze an

Die Schadsoftware soll bereits einen Blackout in der ukrainischen Hauptstadt Kiew verursacht haben. Sie benutzt weltweite Standardprotokolle für industrielle Steuerungssysteme. Die Industroyer-Plattform könnte jederzeit umgerüstet werden, um andere kritische Infrastrukturen anzugreifen. weiter

Schutz vor Firmware-Attacken: HPE sichert Proliant-Server ab

"Silicon Root of Trust" verbindet HPE-Chips und die Firmware Integrated Lights Out (iLO). Ein unveränderlicher Fingerabdruck im iLO-Prozessor verhindert in den neuen Gen10-Servern ein Hochfahren, wenn die Firmware nicht dem Abdruck entspricht. weiter

Microsoft übernimmt Sicherheits-Spezialist Hexadite

Das Unternehmen hat seinen Hauptsitz in Boston und entwickelt in Israel. Die Orchestrierungs-Technologie soll Windows Defender Advanced Threat Protection (WDATP) in Windows 10 für Firmenkunden unterstützen. Zum Kaufpreis macht Microsoft keine Angaben. Beobachter gehen wie bereits bei ersten Berichten über den Kauf im Mai von 100 Millionen Dollar aus. weiter

Botfrei.de warnt vor Phishing-Attacke auf Streamingdienst-Nutzer

Die E-Mails erhalten eine Aufforderung zur Aktualisierung der Zahlungsinformationen und ähneln stark dem Layout des Streaming-Portals. Die Kriminellen hinter dieser Phishing-Attacke sind vor allem an den Kreditkartendaten interessiert. weiter

Überwachungskameras: Viele Modelle sind unsicher

F-Secure fand in IP-Kameras des chinesischen Herstellers Foscam nicht weniger als 18 Schwachstellen. Die Geräte kommen unter mindestens 16 verschiedenen Markenbezeichnungen in den Verkauf. Beim Einsatz der Kameras in einem Netzwerk sind auch andere Systeme und Ressourcen gefährdet. weiter

Eset: Cyberspionage-Gruppe Turla nutzt Instagram als Einfallstor

Der Security-Software-Hersteller Eset hat eine neue Angriffsstrategie analysiert, bei der die Hacker-Gruppe Turla eine Firefox-Erweiterung nutzt, um das soziale Netzwerk Instagram für ihre Zwecke zu missbrauchen und Opfer auszuspionieren. weiter

Juni-Patchday: Google stopft 103 Sicherheitslöcher in Android

Darunter ist erneut eine kritische Schwachstelle im Media Framework. Auch Komponenten und Treiber von Nvidia, MediaTek, Qualcomm und Synaptics sind anfällig. Neben Google kündigen auch Blackberry und Samsung Patches für ihre Produkte an. weiter

Chrome 59 behebt zahlreiche Sicherheitslücken

Die Aktualisierung für Windows, Mac und Linux hat bereits begonnen. Die 30 Bugfixes gelten auch Schwachstellen mit hohem Gefährdungspotential. Die neue Browserversion gruppiert die Einstellungen um und stellt sie im Material Design dar. weiter

Passwortmanager OneLogin gehackt

Die Täter haben für rund sieben Stunden Zugriff auf Daten von Kunden. OneLogin schließt nicht aus, dass die Hacker die Kundeninformationen entschlüsseln können. Offenbar speichert das Unternehmen einige Informationen seiner Kunden sogar unverschlüsselt. weiter