Security

Google Chrome (Bild: Google)

Microsoft-Anmeldedaten lassen sich auch über Chrome ausspionieren

Vergleichbare Angriffsszenarien mit Internet Explorer und Edge wurden schon früher aufgezeigt. Auch beim Angriff über Chrome spielt das kürzlich durch die WannaCry-Attacken in die Schlagzeilen geraten Protokoll SMB eine unrühmliche Rolle. Es sollte mach Möglichkeit deaktiviert werden.

ENISA (Bild: Europäische Union)

ENISA formuliert grundlegende Sicherheitsanforderungen an IoT-Geräte

Die European Union Agency for Network and Information Security (ENISA) hat mit den europäischen Halbleiterfabrikanten Infineon, NXP und STMicroelectronics ein gemeinsames Positionspapier ausgearbeitet. Neben grundlegenden Anforderungen an Sicherheit und Datenschutz wird darin auch die effektive Umsetzung geltender EU-Standards besprochen.

Ransomware WannaCry / WanaCrypt0r 2.0 (Screenshot: Avast)

WannaCry: Fast alle infizierten Rechner laufen mit Windows 7

Windows 7 ist mit einem Anteil von 48,5 Prozent die Windows-Version mit der höchsten Verbreitung. Im Verhältnis ist die Ausprägung des Betriebssystems laut Kaspersky dennoch weitaus häufiger betroffen als Windows XP. Zunächst war angenommen worden, dass vor allem XP-Rechner der Attacke zum Opfer fielen.

Verschlüsselung (Bild: Shutterstock)

Entschlüsselung für Ransomware WannaCry verfügbar

Die Tools funktionieren ersten Tests zufolge bei Windows XP und Windows 7. Dafür müssen jedoch bestimmte Voraussetzungen erfüllt sein. Die Entwickler raten zum Beispiel, keinen Neustart durchzuführen, damit Informationen aus dem Arbeitsspeicher genutzt werden können.

Malware (Bild: Shutterstock/Blue Island)

Andere Malware nutzte von WannaCry verwendete NSA-Exploits bereits früher aus

Dem Sicherheitsforscher Kafeine zufolge nutzt auch eine als Adylkuzz bezeichnete Krypto-Mining-Malware die von WannaCry als Einfallstor verwendete Lücke. Die Malware kombiniert den auf die SMB-Lücke ausgerichteten Exploit EternalBlue zudme mit der Backdoor DoublePulsar. Über deren Ausnutzung hatten andere Experten schon im April berichtet.

Apple (Bild: Apple)

iOS und MacOS: Apple schließt insgesamt 78 Sicherheitslücken

Davon stecken 41 Sicherheitslücken im Mobilbetriebssystem, 37 Schwachstellen im Desktop-OS. Angreifer könnten sie under anderem ausnutzen, um Schadcode einzuschleusen und dann mit Kernel- oder Root-Rechten auszuführen. Eine Lücke in Safari lässt sich bereits ausnutzen, wenn das Opfer lediglich eine präparierte Website aufruft.

Ransomware WannaCry / WanaCrypt0r 2.0 (Screenshot: Avast)

Ransomware WannaCry: Noch keine Entwarnung

Da insbesondere in Firmen zum Anfang der Woche seit dem Beginn der massiven Angriffe mit WannaCry Rechner erstmals eingeschaltet werden, könnte die Zahl der Infektionen wieder ansteigen. Bislang sind laut Europol 200.000 Windows-PCs betroffen. Das erpresste Lösegeld liegt Experten zufolge zwischen 14.000 und 26.000 Dollar.

Verhaftung (Bild: Shutterstock/Ilya Andriyanov)

Internetkriminalität: “Wir fangen nur die Doofen”

Das Darknet gilt als sicheres Rückzugsgebiet für Journalisten und Systemkritiker, aber auch als Marktplatz für Waffen- und Drogenhändler. Überraschend ist, dass Staatsanwaltschaft und Polizei die Anonymität ebenfalls nutzen. Sie jagen im Darknet mit übernommenen Shops und vertauschten Identitäten Kriminellen hinterher.

Das HP EliteBook 1030 (Bild: HP Inc).

Audio-Treiber in HP-Notebooks schreibt alle Eingaben mit [Update]

Den Audio-Treiber bezieht der Hersteller, so wie Lenovo und andere auch, von der Firma Conexant. Er greift nicht nur Signale der Funktionstasten für die Lautstärkeregelung ab, sondern schreibt alle Tastatureingaben mit. Um sie auszulesen benötigt ein Angreifer Zugriff auf den Rechner. Beim Neustart wird die vom Conexant-Treiber erstellte Datei jeweils gelöscht.

(Bild: Shutterstock.com/kentoh)

Weiteres Botnetz aus IP-Kameras entdeckt

Die Hintermänner nutzen eine Sicherheitslücke in Software aus, die in über 1000 IP-Kamera-Modellen verwendet wird. Über die Lücke lässt sich ohne Anmeldedaten auf das Web-Interface zugreifen, Schadcode einschleusen und ausführen. Laut Trend Micro nutzen Kriminelle das aus, um mit den Kameras DDoS-Angriffe durchzuführen.

Cisco Switches (Bild: Cisco)

Cisco patcht von der CIA ausgenutzte Telnet-Lücke

Die Sicherheitslücke war durch die als Vault 7 bezeichnete Veröffentlichung von CIA-Dokumenten bei Wikileaks bekannt geworden. Sie steckt in über 300 Switch-Modellen von Cisco, wird offiziell als CVE-2017-3881 bezeichnet und mit 9,8 Punkten im zehnstufigen Common Vulnerability Scoring System eingestuft.

-Bloatware Malware (Bild: Shutterstock/Ollo)

Microsoft liefert außerplanmäßigen Notfall-Patch aus

Mit ihm soll die Lücke CVE-2017-0290 geschossen werden. Sie steckt in Microsofts Malware Protection Engine und kann ausgenutzt werden, wenn diese eine Datei überprüft. Sofern die Datei speziell präpariert ist, lässt sich dann Code einschleusen und das System übernehmen.

Spionage Smartphone (Bild: Shutterstock/LovePHY)

Immer mehr Android-Apps nutzen Ultraschall zum User-Tracking

Dazu nehmen sie ohne vorher dazu die Zustimmung der Nutzer einzuholen über das Mikrofon für das menschliche Ohr nicht wahrnehmbare Ultraschallsignale auf. Die Informationen werden zur Optimierung von Werbeeinblendungen herangezogen. Forscher der TU Braunschweig haben in zwei europäischen Städten in Geschäften Lautsprecher gefunden, die entsprechende Signale senden.

Google Docs (Bild: Google)

Phishing-Angriffe auf Nutzer von Google Docs

E-Mails täuschen Nutzern vor, ein ihnen bekannter Absender habe ein Google-Docs-Textdokument mit ihnen geteilt. Über den Anmeldedienst OAuth verlangt eine als “Google Docs” auftretende Web-App dann Zugriffsrechte für Google-Dienste.

#TrustOpen Red Hat