Die E-Mails wirken wie eine echte Warnung vor der Ransomware Locky. Im Anhang befindet sich eine EXE-Datei namens "BKA Locky Removal Kit", bei der es sich aber tatsächlich um einen Trojaner handelt. Die Fake-Mails sind mit "Steven Braun (IT-Beauftragter) Bundeskriminalamt" unterzeichnet. » weiter
Ein hohes Risiko geht dabei von mindestens 8 Anfälligkeiten aus. Google überweist insgesamt 36.500 Dollar an Sicherheitsforscher, die Details zu 13 der 26 Schwachstellen geliefert haben. » weiter
Es handelt sich hierbei um eine hardwarebasierte und nicht wie bei Lastpass oder Keepass um eine Cloud-Lösung. Der Preis wird voraussichtlich bei 99 Dollar liegen, für einen optional möglichen Fernzugriff über den Premium-Service fallen zusätzlich 3,99 Dollar im Monat an. Mithilfe der Crowdfunding-Kampagne sollen auf Indiegogo 50.000 Dollar eingesammelt werden. » weiter
Die vermeintlich kostenlosen Versionen ahmen Games wie Subway Surfer, Candy Crush Saga oder Grand Theft Auto nach. Die gefälschten Apps schleusen einen Trojaner aus der "Porn-Clicker"-Familie auf das Mobilgerät. Er öffnet im Hintergrund ein Browser-Fenster – meist eine Porno-Website - und klickt automatisch auf dort platzierte Werbebanner. » weiter
Erste Spuren hinterließen die Hacker der Lazarus genannten Gruppe einem Untersuchungsbericht des Sicherheitsanbieters Novetta zufolge 2009 bei Denial-of-Service-Angriffen auf Websites in den USA und Südkorea. Symantec entdeckte die jüngsten Aktivitäten im vergangenen Jahr. » weiter
WhatsApp und Google sind wie Apple gegen die Bereitstellung eines Tools zum Hacken eines verschlüsselten iPhone eines mutmaßlichen Terroristen. Laut WhatsApp-CEO Jan Koum dürfe dieser gefährliche Präzedenzfall nicht zugelassen werden. » weiter
Als Ursache des Problems nennt Apple interessanterweise die Eingabe eines Datums vor dem 1. Juni 1970. Bisher hieß es, die Bootschleife trete auf, wenn der 1. Januar 1970 - der Beginn der Unix-Zeitzählung - manuell ausgewählt werde. Apple will den Fehler mit einem iOS-Update beheben. » weiter
Ein Sicherheitsforscher hat Lücken in zahlreichen Mac-Anwendungen entdeckt, die sie für Man-in-the-Middle-Angriffe anfällig machen. Die Schwachstellen stecken im Drittanbieter-Framework Sparkle, über das viele Apps Updates beziehen. Da eine unverschlüsselte HTTP-Verbindung genutzt wird, können Angreifer theoretisch den Datenstrom abfangen und modifizieren. » weiter
Twitter hat eine neue Initiative zur Bekämpfung von Internet-Trollen vorgestellt. Das Twitter Trust and Safety Council soll sicherstellen, dass Nutzer ihre Meinung frei äußern können, ohne dass sie befürchten müssen, von anderen Twitter-Nutzern bedroht oder belästigt zu werden. » weiter
Die Patches, die Microsoft im Rahmen seines Februar-Patchdays veröffentlicht hat, schließen unter anderen kritische Lücken in den Browsern Internet Explorer und Edge, den Office-Anwendungen sowie allen Windows-Versionen. Weitere Anfälligkeiten beseitigt das Unternehmen in Office und .NET Framework. » weiter
Googles System weist auf Provider ohne TLS-Verschlüsselung und nicht verifizierbare Domains hin. Ein Klick auf das Warnsymbol liefert einen Erklärungstext und bringt weitere Informationen. » weiter
Der Trojaner, den Palo Alto Networks entdeckt hat, kann Skype-Anrufe und auch Screenshots von Videotelefonaten aufzeichnen. Die T9000 genannte Malware ist zudem in der Lage, der Entdeckung durch viele gebräuchliche Sicherheitsanwendungen zu entgehen. » weiter
Das Malware-Museum stellt insgesamt 65 historische Computer-Viren aus. Besucher können Schädlinge wie Casino oder Techno so erleben, wie sie in den 80er und 90er Jahren auf einem IBM-PC auftraten. » weiter
Der Hacker verschaffte sich über ein geknacktes E-Mail-Konto eines Mitarbeiters des Department of Justice Zugang zu einer Datenbank des US-Justizministerium. Ein Teil der erbeuteten Daten wurde bereits im Internet veröffentlicht. » weiter
Die Sicherheitsfunktion prüft bei einem Update, ob der Touch-ID-Sensor eines Apple iPhone oder iPad manipuliert wurde und deaktiviert diesen gegebenenfalls. Eine Reparatur eines Drittanbieters am Home-Button kann den Error 53 ebenfalls auslösen. Das Gerät ist danach unbrauchbar. » weiter
Google hat seine Sicherheitsfunktion Safe Browsing ausgeweitet. Chrome blockiert nun auch Anzeigen, die per Social Engineering zum Download von Malware verleiten sollen. » weiter
Xeno Kovah und Corey Kallenberg schufen einen Wurm, der Mac-Firmware dauerhaft infizieren konnte und machten im letzten Jahr durch einen wirksamen Angriff auf die Firmware von Rechnern mit OS X auf sich aufmerksam. Sie könnten künftig bei Apple die grundlegende Sicherheit von iOS und OS X optimieren. » weiter
Sicherheitsforscher Nicholas Weaver vom International Computer Science Institute hat die "Geschwätzigkeit" des Verschlüsselungprogramms Pretty Good Privacy oder kurz PGP kritisiert. Im Fokus der Kritik von steht vor allem die KeyID, die für alle entschlüsselungsberechtigten Personen enthalten ist. » weiter
Eigenen Angaben zufolge ist der US-Auslandsgeheimdienst National Security Agency (NSA) nicht auf Zero-Day-Lücken angewiesen, um einzelne Computer mit Malware zu infizieren und in Netzwerke einzudringen. » weiter
Das Unternehmen hat eine Schwachstelle in der App Smart Notice, die es auf seinen Android-Smartphones vorinstalliert, beseitigt. Sie erlaubt das Einschleusen von JavaScript-Code beispielsweise über eine speziell präparierte Visitenkarte. Ein Angreifer hat so die Möglichkeit, ein betroffenes Gerät unter Umständen aus der Ferne zu kontrollieren. » weiter
In den Updates sind unter anderem die von Google im Januar bereitgestellten Patches für fünf kritische Sicherheitslücken enthalten. Samsung schließt darüber hinaus Lücken, die nur seine eigenen Geräte betreffen. Als für Sicherheitsupdates vorgesehene Geräte wurden bislang Galaxy S5, Galaxy S6, Galaxy S6 Active, Galaxy S6 Edge, Galaxy S6 Edge+, Galaxy Note 4, Galaxy Note 5, Galaxy Tab S und Galaxy Tab S2 genannt. » weiter
Google hat die Kernel-Lücke in Android, die Anfang der Woche von Perception Point gemeldet wurde, inzwischen geschlossen. Ab sofort steht der Patch dem Android Open Source Project und auch Googles Partnern zur Verfügung. Die eigenen Nexus-Geräte sind laut Google nicht davon betroffen. » weiter
Von der Schwachstelle sind alle Linux-Distributionen ab Kernel-Version 3.8 betroffen. Einem Angreifer ist es unter Umständen möglich, Schadcode mit Root-Rechten ausführen. Dazu ist allerdings ein direkter Zugang zu einem anfälligen Gerät erforderlich. » weiter
Die Schwachstelle in dem Passwort-Manager ermöglicht unter Umständen den Diebstahl aller Passwörter eines Nutzers. Dazu muss der Passworttresor aber auch auf den Servern von LastPass abgelegt sein. » weiter
Adobe stuft die Schwachstellen als kritisch ein, da ein Angreifer unter Umständen in der Lage ist, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Neben Acrobat DC und Acrobat Reader DC sind auch Reader und Acrobat 11.x anfällig. » weiter
Aufmerksam auf die Lücke in Microsofts Silverlight, die möglicherweise aus dem Jahr 2013 stammt, wurde Kaspersky im Juli 2015. In Unterlagen, die dem Spyware-Hersteller Hacking Team gestohlen wurden, fanden sich erste Hinweise auf die Schwachstelle. Microsoft verteilt seit Dienstag einen Patch. » weiter
Der Januar-Patchday bringt insgesamt neun Sicherheitsupdates. Sechs davon stopfen kritische Löcher in Internet Explorer, Edge, Office, und Windows. Heute endet zudem der Mainstream-Support für Windows 7. » weiter
Schwachstellen in der Chrome-Erweiterung Web TuneUp, die von AVG zwangsweise zusammen mit seiner Antiviren-Lösung installiert wurde, hat Tavis Ormandy von Google Project Zero entdeckt. Der Sicherheitsforscher warf dem Softwarehersteller vor, durch fehlerhaften Code die Sicherheit der Nutzer zu gefährden - bis hin zu möglichen Man-in-the-Middle-Attacken und vielleicht sogar Remotecodeausführung. » weiter
Zu den vorgeschlagenen Maßnahmen gehört eine Überprüfung der Weiterleitungsoptionen. Das Unternehmen folgt damit dem Vorbild von Google, Facebook und Twitter. » weiter
Der Internetkonzern arbeitet weiter daran, das Passwort für die Anmeldung bei seinen Diensten verzichtbar zu machen. Nutzer müssen auf PC oder Tablet nur ihre E-Mail-Adresse eingeben und die Anmeldung mit einem Button-Klick auf ihrem Smartphone bestätigen. » weiter