Sicherheit

iOS (Bild: Apple)

iOS-Malware KeyRaider befällt gejailbreakte Geräte

KeyRaider befällt über MobileSubstrate Systemprozesse und stiehlt dann Benutzernamen, Passwörter und Geräte-GUIDs von Apple-Konten. Laut Palo Alto Networks hat die Malware bisher Zugangsdaten von 225.000 Apple-Konten entwendet.

google-gerhard-eschelbeck (Bild: Sophos)

Googles Sicherheitschef sieht regelrechten Cyberkrieg kommen

In einer veränderten Bedrohungslage finden sich Gerhard Eschelbeck zufolge in zunehmendem Maße Staats-Hacker, die von gewissen Ländern Unterstützung bekommen. Vor diesem Hintergrund beinhalte das aufstrebende Internet der Dinge nahezu unabsehbare Risiken. Deshalb fordert er hierfür einheitliche Sicherheitsstandards.

spam_shutterstock

T-Online warnt vor Spam-Kampagne

Mail-Server der Telekom seien nicht gehackt worden. Dennoch scheinen die Cyberkriminellen für ihre Kampagne in größerem Umfang auch Mail-Accounts von T-Online-Kunden zu verwenden. Wie diese Informationen in falsche Hände gelangen konnten, ist unklar.

Cisco Logo (Bild: Cisco)

Hacker tauschen Boot-Firmware von Cisco-Routern aus

Das manipulierte ROMMON-Image schleusen sie über eine dokumentierte Updatefunktion ein. Die Angreifer waren in den Cisco bekannten Fällen in Besitz von gültigen Anmeldedaten für einen Router oder Switch. Eine Sicherheitslücke ist es dem Unternehmen zufolge nicht.

Logo Lenovo

Windows-Rootkit installiert ungefragt Lenovo-Software

Selbst nach einer Neuinstallation überschreibt die Lenovo Service Engine eine Windows-System-Datei. Die Software ist im BIOS integriert. Lenovo bewertet die Engine mittlerweile selbst als Sicherheitsrisiko. Betroffen sind aber nur Geräte mit bestimmten Baujahr.

(Bild: Shutterstock)

Patchday: Microsoft schließt vier kritische Sicherheitslücken

Die Schwachstellen stecken in Windows, Office, IE und Edge. Insgesamt 13 Lücken beseitigt Microsoft in Internet Explorer. Für Windows 10 stellt der Softwarekonzern ein weiteres kumulatives Update bereit. Ein Patch für den fehlerhaften App Store hat es ebenfalls angekündigt.

Intel-Firmenschild. (Bild: Ben Fox Rubin/CNET)

Ältere Intel-CPUs: Rootkits können UEFI-BIOS löschen

Möglich macht das ein Design-Fehler in CPUs aus den Jahren 1997 bis 2010. Angreifer können ihn verwenden, um Schadsoftware in einem Bereich zu installieren, der für die Sicherheit auf Firmware-Ebene verantwortlich ist. Sicherheitsfunktionen wie Secure Boot funktionieren anschließend nicht mehr.

Motivfoto Hacker (Bild: Shutterstock)

Carphone Warehouse: 2,4 Millionden Kundendaten gestohlen

Cyberkriminelle haben zudem 90.000 verschlüsselte Kreditkartendaten vom britischen Mobilfunk-Retailer erbeutet. Bereits vor über zwei Wochen hat der Angriff stattgefunden. Aber erst am vergangenen Mittwoch hat Carphone Warehouse ihn entdeckt.

Security in Firmen (Bild: Shutterstock/Mikko Lemola)

Forscher entwenden remote Windows-Zugangsdaten

Für den Versuch haben sie eine seit 2001 bekannte Sicherheitslücke. Bislang konnte sie nur eingesetzt werden, um Daten im Intranet zu stehlen. Nun können die Forscher aber auch auf Cloud-basierte Exchange- und SharePoint-Server zugreifen.

Sicherheit (Bild: Shutterstock)

Microsoft zahlt bis zu 100.000 Dollar für Schwachstellen

Der Softwarekonzern erhöht die Belohnungen für aufgedeckte Sicherheitslücken. Die sogenannten Bug-Bounty-Prämien betragen zwischen 50.000 und 100.000 Dollar. Damit soll der Verkauf von unentdeckten Exploits auf dem Cyber-Schwarzmarkt unattraktiv werden.

Cloud (Bild: Shutterstock)

Man-in-the-Cloud-Angriffe gefährden Cloud-Dienste

Für solche Attacken benötigen Cyberkriminelle den Passwort-Token eines Diensts wie Dropbox, OneDrive oder Google Drive. Anschließend erhalten sie Zugriff auf das Konto eines Opfers. Auch Malware lässt sich auf diese Weise auf Rechner einschleusen.

Stagefright (Bild: Zimperium)

Stagefright: Telekom blockiert MMS-Empfang

MMS-Nachrichten laden sich nicht mehr automatisch herunter. Dabei handelt es sich um eine zeitlich begrenzte Maßnahme. Sie soll Android-Geräte vor Angriffen über die Schwachstelle Stagefright schützen. Nutzer müssen MMS vorerst manuell abrufen.

energieversorger-Cyber_shut

IT Security: Deutsche Gründlichkeit führt zum (Teil)Erfolg

Jörg Fritsch, Research Director bei Gartner, über die Tatsache, dass in Deutschland weniger häufig erfolgreiche Hacker-Attacken bekannt werden. Er hofft, dass es nicht nur damit zusammenhängt, dass wir Deutschen besser darin sind, Dinge unter den Teppich zu kehren als anderswo.

datendiebstahl (Bild: Shutterstock)

Was kosten Datenverletzungen wirklich?

Detlef Eppig, Geschäftsführer Verizon Deutschland, gibt in seinem aktuellen silicon.de-Blog eine unverbindliche Preisempfehlung für gestohlene Daten. Dafür nutzt er ein neues Modell für die Berechnung der Kosten. Wie auch immer man das aber sieht, fest steht: Es kann teuer werden.

Logo Windows 10 (Bild: Microsoft)

Gefälschte Window-10-Mails mit Trojaner im Umlauf

Das Programm CTB-Locker verschlüsselt Dateien auf der Festplatte und macht sie dadurch unbrauchbar. Cyberkriminelle fordern Geld für die Freigabe. Ziel sind Nutzer, die noch kein kostenloses Upgrade auf Windows 10 erhalten haben.

Stagefright (Bild: Zimperium)

Stagefright: Sicherheitslücke gefährlicher als gedacht

Angreifer können die Schwachstelle nicht nur über MMS ausnutzen, sondern auch über manipulierte MP4-Dateien. Diese müssen nur in Apps oder Websites eingebettet sein. Die Hersteller haben von Google bereits einen Patch erhalten. Diesen müssen sie nun an die Nutzer verteilen.