Sicherheit

eset-800

Eset: Gefälschte Minecraft-Apps im Google Play Store

Die Apps laufen auf mindestens 600.000 Android-Geräten. Eset geht insgesamt von 2,8 Millionen Downloads aus. Die Anwendungen zeigen eine Warnung vor einer angeblichen Virusinfizierung und wollen ein kostenpflichtiges SMS-Abonnement abschließen.

Motivfoto Hacker (Bild: Shutterstock)

USA: Cyberkriminelle stehlen 100.000 Steuerdaten

Die US-Steuerbehörde IRS registrierte rund 200.000 unberechtigte Datenzugriffe zwischen Februar und Mitte Mai. Die Angreifer konnten unter anderem unberechtigte Rückzahlungen entwenden. Die Behörde beziffert die Schadenssumme auf unter 50 Millionen Dollar. Das System hat sie vorübergehend abgeschaltet.

heimnetzwerk-router-wan-port-shutterstock-Georgii-Shipin-800

Exploit-Kit greift Router an

Angreifer können damit eine bekannte Schwachstelle ausnutzen und DNS-Einträge ändern. Das Exploit-Kit verteilt sich über manipulierte Webseiten. 55 Routermodelle sind dem Sicherheitsexperten Kafeine zufolge von der Sicherheitslücke betroffen.

RSA_Trends_Cyberthreats-640x250

Tiefgreifender Wandel bei IT-Bedrohungen

Angreifer setzen vermehrt auf eine ausgeklügelte Kombination verschiedener Angriffsvektoren und potentieren dadurch die schädlichen Auswirkungen. Jetzt berichten Experten von RSA von neuen Trends. So wurden beispielsweise 40 Prozent betrügerischen Transaktionen 2014 mit Mobilgeräten durchgeführt.

Sicherheit (Bild: Shutterstock)

Logjam schwächt HTTPS-Verschlüsselung

Wie Freak basiert die Sicherheitslücke auf schwachen Verschlüsselungstechniken in Export-Produkten. Etwa 8,4 Prozent der populärsten Websites sind von Logjam betroffen. Unter Umständen sind auch per TLS gesicherte E-Mail-Server gefährdet.

heimnetzwerk-router-wan-port-shutterstock-Georgii-Shipin-800

NetUSB-Fehler: Millionen Router und IoT-Geräte angreifbar

26 Hersteller betroffen: Eine Pufferüberlauflücke erlaubt es Cyberkriminellen, Schadcode auszuführen oder Denial-of-Service-Angriffe zu starten. Die von KCodes entwickelte USB-over-IP-Funktion ist fehlerhaft. Sie dient zur Freigabe von USB-Geräten im Netzwerk.

Mobile_Security

BKA-Trojaner: Erpresser kapern Smartphones

Malware erpresst derzeit Besitzer von Android-Geräten. Die Ransome-Ware gibt vor, vom Bundeskriminalamt zu stammen. Hilfe gibt es bei einer gemeinsamen Beratungsstelle des Bundesamtes für Sicherheit in der Informationstechnik und dem Verband der deutschen Internetwirtschaft.

Security in Firmen (Bild: Shutterstock/Mikko Lemola)

Zeit ist Geld – und Sicherheit

Bei Cyberangriffe auf Unternehmen zählt jede Minute. Denn je länger diese unbemerkt bleiben, desto mehr sensible Kundeninformationen können Kriminelle erbeuten. Silicon.de-Blogger Volker Marschner erklärt wie mit Threat Intelligence schnell auf Angriffe reagiert oder sogar verhindert werden.

(Bild: Shutterstock)

Microsoft beseitigt 48 Lücken in Windows und Office

Insgesamt 13 Updates veröffentlicht der Softwarekonzern am Mai-Patchday. Drei davon stuft Microsoft als kritisch ein. Sie ermöglichen Remotecodeausführung. Die weiteren Fixes gelten als wichtig. Mit ihnen können Angreifer Recht erweitern und DoS-Attacken ausführen.

logo_adobe_800x600

Adobe veröffentlicht Patch für 52 Sicherheitslücken

Die Schwachstellen in Flash Player sowie Reader und Acrobat stuft Adobe als kritisch ein Ebenfalls betroffen, ist Adobe AIR. Mit dem Fehler in Flash Player können Angreifer sogar den geschützten Modus des Internet Explorers sowie Windows-Sicherheitsfunktion ASLR umgehen.

Advanced-persistent-Threat_

Most Wanted: Sicherheits-Experten

In den nächsten drei Jahren werden wohl die Hälfte aller Unternehmen mit Spezialisten für Informationssicherheit und das Management von Sicherheitsinfrastrukturen zusammenarbeiten. Was das für Ausbildung, Anwender und Anbieter bedeutet, analysiert Frank Kölmel, VP Central & Eastern Europe bei FireEye, anhand dieser Gartner-Prognose in seinem Beitrag für den silicon.de-Blog.

Security in Firmen (Bild: Shutterstock/Mikko Lemola)

AVG bringt Management-Lösungen für KMU nach Deutschland

Der Antiviren-Spezialist AVG tritt jetzt mit komplexen Business-Angeboten in Deutschland an. Die Produkte sind in anderen Ländern bereits im Einsatz. Der Start in Deutschland kommt relativ spät, und die Konkurrenz ist groß. AVG setzt auf den wachsenden Bedarf an Management-Lösungen im Mobilzeitalter.

Malware (Bild: Shutterstock / Maksim Kabakou)

Mumblehard: Malware greift Linux-Server an

Die Schadsoftware verwandelt Server mit Linux oder BSD gezielt in Spambots. Dafür müssen sie auf ihnen veraltete Installationen von Wordpress oder Joomla laufen. Eset sieht eine Beziehung zwischen Yellsoft, das ein Tool für den Mail-Versand anbietet, und der Malware.

mac-osx-yosemite

Mac-OS-Sicherheits-Software im Test 

2014 wurde jeder Mac-Nutzer laut Kasperky Labs im Schnitt 9 Mal angegriffen. Auch wenn diese Zahl vielleicht nicht ganz den Tatsachen entspricht: Auch ein Mac-OS-Rechner braucht heute Schutz.

os_x_10_10_yosemiten_800x600

OS X: Sicherheitstools lassen sich einfach aushebeln

Forscher konnten Gatekeeper durch das nachträgliche Herunterladen von Schadcode umgehen. Durch die Veränderung des Hash-Werts einer bekannten Malware, erkennt XProtect diese nicht mehr. Zudem weist OS X mehrere Kernel-Lücken auf.