Sicherheit

ios_8_logo

FireEye deckt drei Sicherheitslücken in iOS 8 auf

Von den Schwachstellen ist iOS 8.3 und früher betroffen. Angreifer können sie nutzen, um Apps zu manipulieren und unautorisiert auf Daten zuzugreifen. Unter iOS 8.1.2 und früher kann zudem VPN-Verbindungen abgefangen werden. FireEye zufolge verwendet etwa ein Drittel aller iPhones und iPads iOS 8.1.2 und früher.

logo_europol

Zeus: Europol verhaftet Hintermänner von Malware

Insgesamt fünf Verdächtige hat Europol verhaftet. Neben dem Banking-Trojaner Zeus sollen sie auch für SpyEye verantwortlich sein. Rund zehntausende Rechner hätten die Kriminellen mit der Malware infiziert. Die Behörde schätzt den Schaden auf mindestens 2 Millionen Euro.

Adobe Flash Player (Bild: Adobe)

Flash Player: Adobe beseitigt kritische Sicherheitslücke

Angreifer nutzen die Schwachstelle bereits aus. Sie betrifft Flash Player für Windows, Mac OS X und Linux. Allerdings richten sich die Attacken bislang nur gegen IE 11 unter Windows 7 und Firefox unter Windows XP. FireEye hat die Hintermänner identifiziert.

Motivfoto Hacker (Bild: Shutterstock)

Cyberkriminelle greifen KfZ-Zulassungsstellen an

Die Angreifer haben das Internetmodul “Kfz-Wunschkennzeichen” in Hessen und Rheinland-Pfalz attackiert. Die Aktionen fanden bereits in der Nacht von Sonntag auf Montag statt. Mittlerweile ermittelt das Landeskriminalamt Hessen in dem Fall.

(Bild: James Martin/CNET)

Antivirenhersteller von NSA ausgespäht

Kaspersky, Avira, Bitdefender, F-Secure und Dr.Web: Zahlreiche Sicherheitshersteller sind ins Visier von NSA und GCHQ geraten. Die Geheimdienste sollen Mails abgefangen und gezielt nach Schwachstellen in Sicherheitslösungen gesucht haben.

Security in Firmen (Bild: Shutterstock/Mikko Lemola)

Xara: Kritische Sicherheitslücken gefährden iOS und OS X

Angreifer können mit einer manipulierten App auf Passwörter und Tokens für iCloud und Facebook zugreifen. Sicherheitsforscher konnten Apples Keychain und auch das Prüfverfahren für den App Store kompromittieren. Apple soll bereits seit Oktober 2014 von den Sicherheitslücken Kenntnis haben.

neuland-Bundestagswahl

Angeblich Trojaner auf Merkels Rechner

Unbekannte Täter haben den Rechner benutzt, um im Namen der Bundeskanzlerin speziell präparierte E-Mails zu verschicken. Auf mehreren Rechnern in der Bundesverwaltung wurde bereits Schadsoftware beziehungsweise Datenabfluss entdeckt.

Logo OpenSSL

OpenSSL schließt Logjam-Lücke

Mit einer Reihe von Patches für die quelloffene Verschlüsselung schließt das OpenSSL-Team auch ein Leck im Diffie-Hellman Algorithmus, der für eine Man-in-the-Middle-Attacke verwendet werden konnte.

Apple iCloud

Passwortklau: Sicherheitslücke in iOS-Mail-App entdeckt

Angreifer können die Schwachstelle ausnutzen, um Zugangsdaten zur iCloud abzugreifen. Der Fehler ist angeblich seit Januar bekannt. Einen Patch hat Apple bislang nicht veröffentlicht. Der Entdecker des Bugs hat aus diesem Grund Proof-of-Concept-Code auf Github bereitgestellt.

Frankreich (Bild: silicon.de)

Aufstand der französischen Parkautomaten

In Meaux kommt es zur Revolution der Maschinen. Parkautomaten rebellieren gegen den amtierenden Bürgermeister und drucken Beleidigungen auf Parktickets. Allein im Mai waren es über 500 Stück.

Malware (Bild: Shutterstock / Maksim Kabakou)

Duqu 2.0 offenbart neue Qualität bei Malware-Angriffen auf Top-Führungskräfte

Die dahinterstehende Cyberspionagekampagne steht offenbar auch im Zusammenhang mit den Atom-Verhandlungen mit dem Iran. Einer jetzt vorgelegten Analyse von Kaspersky Lab zufolge, das ebenfalls angegriffen wurde, nutzt die Malware Duqu 2.0 mindestens drei bislang unbekannte Sicherheitslücken aus. Auch Telekommunikationsfirmen wurden so infilitriert.

Motivfoto Hacker (Bild: Shutterstock)

Cyberangriff auf Bundestag: Netzwerk nicht mehr zu retten

Die größte Cyberattacke auf eine deutsche Institution dauert weiterhin an. Einem geheimen Bericht zufolge muss die IT-Infrastruktur des Bundestages komplett neu aufgebaut werden. Verfassungsschutz und BSI glauben an eine gezielte Aktion von ausländischen Geheimdiensten.

(Bild: Shutterstock)

Patchday: Microsoft veröffentlicht acht Sicherheitsupdates

Die Patches schließen insgesamt 45 Schwachstellen in Windows, Office, Internet Explorer und Exchange Server. Zwei der Aktualisierung stuft Microsoft als kritisch ein. Angreifer können die Lücken nutzen, um Remotecode auszuführen und Rechte auszweiten.