Security

Überwachungskamera (Bild: Shutterstock)

Gravierende Sicherheitslücke in Millionen von IP-Kameras aufgedeckt

Sie steckt im Software Development Kit gSOAP, einer Open-Source-Komponente. Unbefugte können sie ausnutzen, um aus der Ferne Aufzeichnung ausspähen, anzuhalten oder Kameras abzuschalten. Von Marktführer Axis sind 249 Kameramodelle betroffen. Außerdem sind Produkte von 34 weiteren Herstellern unsicher.

Cyber-Attacke (Bild: Shutterstock)

“Katyusha Scanner” spürt mittels SQL-Injection angreifbare Webserver auf

Der Angriffsweg ist zwar schon alt, nichtsdestotrotz recht weit verbreitet und bei Kriminellen nach wie vor beliebt, um Datenbanken von Webservern zu attackieren. Der seit kurzem zu geringen Kosten erhältliche “Katyusha Scanner” hilft ihnen, Seiten zu finden, bei denen sich die Mühe lohnt und die gleich auf mehreren Wegen anzugreifen.

CIA (Grafik: CIA)

CIA-Malware kann SMS-Nachrichten von Android-Nutzern abfangen

Mit der Schnüffelsoftware HighRise kann der US-Geheimdienst auf Android-Geräten einen SMS-Proxy einrichten. Ein jetzt von Wikileaks veröffentlichtes Dokument beschreibt HighRise 2.0, dass gegen Android 4.0 bis 4.3. eingesetzt werden kann. Der Anleitung zufolge wurde HighRise auf zu überwachenden Android-Geräten manuell installiert.

Firmenzentrale Kaspersky Lab (Bild: Kaspersky)

US-Regierung streicht Kaspersky von Lieferantenliste

Damit eskaliert eine seit gut zwei Monaten andauernde Auseinandersetzung. Begründet wird der Schritt mit Befürchtungen, die Sicherheitssoftware des russischen Unternehmens könne Hintertüren enthalten, die Geheimdiensten des Landes Zugriff auf US-Einrichtungen erlauben.

Symantec kauft Skycure (Grafik: Skycure)

Symantec kauft Mobile-Security-Spezialisten Skycure

Nur eine Woche nach der Übernahme von Fireglass erwirbt Symantec mit Skycure ein weiteres israelisches Security-Start-up. Parallel wird spekuliert, dass das Unternehmen im Zuge seiner Neuausrichtung das unter der Marke Verisign betriebene Geschäft mit Zertifikaten abstößt.

Symantec übernimmt IT-Security-Start-up Fireglass (Grafik: Fireglass)

Symantec übernimmt IT-Security-Start-up Fireglass

Fireglass hat eine Technologie entwickelt, die gefährlichen Code ausfiltern soll, bevor er auf Endgeräte gelangt. Sie kann als Cloud-Service oder als Software bereitgestellt werden. Die Übernahme soll im dritten Quartal 2017 abgeschlossen werden, die Technologie bald danach schon in Symantec-Produkte integriert sein.

BSI Bundesamt für Sichehrheit in der Informationstechnik (Bild: BSI)

CEO Fraud: BSI warnt vor möglicher Angriffswelle

Den Behörden fiel eine Liste mit 5000 Zielpersonen in die Hände. Bei CEO-Fraud werden mit oft erstaunlich guter Kenntnis der Abläufe in Firmen Mitarbeiter vemeintlich von einem höheren Vorgesetzten aufgefordert, hohe Geldbeträge zu überweisen. Das BKA berichtet von Millionenschäden.

malwar Spionage (Bild: Shutterstock)

Die nächste Attacke mit NSA-Exploits kommt bestimmt

Davon geht IT-Security-Anbieter Malwarebytes in seinem aktuellen Bericht zur Cyberbedrohungslage aus. Die Experten stellen darin auch eine starke Zunahme von Malware für MacOS fest. Alleine im vergangenen Quartal wurden für die Plattform so viele Schadprogramme registriert wie 2016 im gesamten Jahr .

Let´s Encrypt (Grafif: Let´s Encrypt)

Let’s Encrypt kündigt kostenlose Wildcard-Zertifikate an

Das kostenlose Angebot kann für Administratoren den Einsatz von HTTPS erheblich vereinfachen. Die Zertifizierungsstelle will damit den Anteil verschlüsselter Webseiten erhöhen. Ein Wildcard-Zertifikat kann eine Hauptdomain sowie mehrere Subdomains sichern.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Malware: Ransomware ist nur eine kleine, aber auffällige Minderheit

Einer aktuellen Auswertung von AV-Test zufolge sind über 95 Prozent der 2016 entdeckten Windows-Malware sind Viren, Würmer oder Trojaner. Die Anzahl neu entdeckter Malware ging gegenüber dem Vorjahr insgesamt um 15 Prozent zurück. Linux-Malware und Malware für MacOS nahm auf niedrigem Niveau um das Dreifache respektive nahezu das Vierfache zu.

Security (Bild: Shutterstock)

Schwachstellen in Kernkomponente deutscher Behördenkommunikation aufgedeckt

Sie steckten in dem seit 2004 verwendeten Protokoll OSCI-Transport. Das ist für die elektronische Kommunikation in der Bundesverwaltung verpflichtend vorgesehen. Über die von Forschern gefundenen Schwachstellen konnten Angreifer zwischen Behörden ausgetauschte Informationen manipulieren, entschlüsseln oder Dateien von Behörden-Servern auslesen.

Zscaler (Grafik: Zscaler)

Zscaler bereitet angeblich Börsengang vor

Der soll noch im Lauf dieses Jahres erfolgen. Im Zuge des geplanten IPO wird der IT-Sicherheitsanbieter mir rund 2 Milliarden Dollar bewertet. Das berichtet Reuters unter Berufung auf mit den Plänen vertraute Quellen.

Firmenzentrale Kaspersky Lab (Bild: Kaspersky)

Kaspersky patcht Lücken in Anti-Virus for Linux File Server

Sie könnten von Unbefugten für die Ausweitung von Nutzerrechte und Remotecodeausführung ausgenutzt werden. Kaspersky hat das Update bereits seit rund zwei Wochen bereitgestellt. Jetzt sind die Fehler öffentlich bekannt und sollten daher auch noch ungepatchte System schleunigst aktualsiert werden.

#TrustOpen Red Hat