Virus

Intel-Firmenschild. (Bild: Ben Fox Rubin/CNET)

Ältere Intel-CPUs: Rootkits können UEFI-BIOS löschen

Möglich macht das ein Design-Fehler in CPUs aus den Jahren 1997 bis 2010. Angreifer können ihn verwenden, um Schadsoftware in einem Bereich zu installieren, der für die Sicherheit auf Firmware-Ebene verantwortlich ist. Sicherheitsfunktionen wie Secure Boot funktionieren anschließend nicht mehr.

Logo Windows 10 (Bild: Microsoft)

Gefälschte Window-10-Mails mit Trojaner im Umlauf

Das Programm CTB-Locker verschlüsselt Dateien auf der Festplatte und macht sie dadurch unbrauchbar. Cyberkriminelle fordern Geld für die Freigabe. Ziel sind Nutzer, die noch kein kostenloses Upgrade auf Windows 10 erhalten haben.

Stagefright (Bild: Zimperium)

Stagefright: Sicherheitslücke gefährlicher als gedacht

Angreifer können die Schwachstelle nicht nur über MMS ausnutzen, sondern auch über manipulierte MP4-Dateien. Diese müssen nur in Apps oder Websites eingebettet sein. Die Hersteller haben von Google bereits einen Patch erhalten. Diesen müssen sie nun an die Nutzer verteilen.

Oracle Logo (Bild: Oracle)

Oracle schließt 193 Lecks

200 Verwundbarkeiten in verschiedenen Produkten schließt Oracle jetzt mit dem vierteljährlichen Update. Darunter auch ein prominentes und kritisches Sicherheitsleck in Java.

RSA_Trends_Cyberthreats-640x250

Tiefgreifender Wandel bei IT-Bedrohungen

Angreifer setzen vermehrt auf eine ausgeklügelte Kombination verschiedener Angriffsvektoren und potentieren dadurch die schädlichen Auswirkungen. Jetzt berichten Experten von RSA von neuen Trends. So wurden beispielsweise 40 Prozent betrügerischen Transaktionen 2014 mit Mobilgeräten durchgeführt.

mac-osx-yosemite

Mac-OS-Sicherheits-Software im Test 

2014 wurde jeder Mac-Nutzer laut Kasperky Labs im Schnitt 9 Mal angegriffen. Auch wenn diese Zahl vielleicht nicht ganz den Tatsachen entspricht: Auch ein Mac-OS-Rechner braucht heute Schutz.

os_x_10_10_yosemiten_800x600

OS X: Sicherheitstools lassen sich einfach aushebeln

Forscher konnten Gatekeeper durch das nachträgliche Herunterladen von Schadcode umgehen. Durch die Veränderung des Hash-Werts einer bekannten Malware, erkennt XProtect diese nicht mehr. Zudem weist OS X mehrere Kernel-Lücken auf.

Hacker (Bild: Shutterstock)

Woolen-Goldfish: Deutsche Behörden Ziel von Cyberattacken

Auch israelische Einrichtungen soll die Gruppe Rocket Kitten angegriffen haben. Den Auftrag dafür erhielt sie angeblich von der iranischen Regierung. Für die Angriffe hat die Gruppe eine völlig neue Malware entwickelt. Sie enthält unter anderem eine Keylogger.

malware

Forschern gelingt BIOS-Hack aus der Ferne

Dell, Hewlett-Packard und Lenovo: Sicherheitsforscher entdecken in nur wenigen Stunden zahlreiche Schwachstellen in Computer-BIOS. Angreifer können sie nutzen, um sichere Betriebssysteme wie Tails zu kompromittieren.

Sicherheit (Bild: Shutterstock)

Skeleton Key hebelt Active-Directory-Authentifizierung aus

Angreifer können die Malware benutzen, um uneingeschränkten Zugang zu Fernzugriffsdiensten zu erhalten. Mit Skeleton Key sind sie also in der Lage, sich als beliebiger Nutzer auszugeben. Eine Multi-Faktor-Authentifizierung schützt vor der Schadsoftware.

volker_marschner

Ist Anti-Virus wirklich tot?

“Anti-Virus ist tot!” – diese Aussage eines der weltweilt größten Sicherheitsanbieter, hat bei vielen für Entrüstung oder Überraschung gesorgt. Nichtsdestotrotz spiegelt sie im Bereich Cyberkriminalität eine Realität wider, die wir schon eine geraume Zeit lang beobachtet haben.

Virut lässt Botnet Waledac wieder auferstehen

Ein neuer Schädling nutzt offenbar auch die Infrastruktur eines bereits unschädlich gemachten Vorgängers. Mehrere Milliarden Spam-Nachrichten täglich könne das neue Virut-Botnet versenden, warnt ein Sicherheitshersteller.