Wake-Up Call - Aktuelle Security-Alerts

Informationen rund um aktuelle Sicherheitslücken und Bedrohungsszenarien

11.05.2017 HP-Notebooks: Audio-Treiber belauscht Tastatur
Bei der Sicherheits-Analyse von HP-Business-Notebooks stießen Sicherheitsforscher auf ein merkwürdiges Keylogging.
Lesen Sie weiter

10.05.2017 Cisco schließt kritische Vault-7-Lücke in über 300 Produkten
Der Netzwerkausrüster Cisco hat rund zwei Monate nach Bekanntwerden einer kritischen Lücke endlich Sicherheits-Updates für etliche Switches geliefert.
Lesen Sie weiter

22.04.2017 "XMR Squad": Hacker-Gruppe greift deutsche Websites an
Ein auf DDoS-Attacken spezialisiertes "Hackerkollektiv" hat in den letzten Tagen die Websites mehrerer deutscher Unternehmen angegriffen, darunter die der DHL, von Hermes und AldiTalk.
Lesen Sie weiter

21.04.2017 Sophos-Firewall wird von Chrome-Änderung überrascht
Nutzer, die den Chrome-Browser hinter einer Firewall von Sophos nutzen, sehen zurzeit nur Zertifikatswarnungen.
Lesen Sie weiter

11.04.2017 Support-Ende erreicht: Tschüss, Vista
Am heutigen 11. April endet der Support für Windows Vista. Eine Träne wird deswegen wohl kaum jemand vergießen, dabei steckten viele tolle Neuerungen darin.
Lesen Sie weiter

10.04.2017 Patch in Sicht: Zero-Day-Lücke in Microsoft Office
Sicherheitsforscher warnen vor präparierten Word-Dokumenten, mithilfe derer Angreifer Schadcode auf Computern ausführen können.
Lesen Sie weiter

10.04.2017 Symantec dokumentiert Verbindung zwischen angeblichen CIA-Tools und weltweiten Attacken
In mindestens 16 Ländern attackierte eine Gruppe namens Longhorn Firmen, Organisationen und Regierungen.
Lesen Sie weiter

09.04.2017 Hacker-Gruppe Shadow Brokers veröffentlicht NSA-Tools
Die Hacker-Gruppe Shadow Brokers hat ein verschlüsseltes Archiv samt Passwort veröffentlicht, das Tools und Exploits des NSA-Teams Equation Group enthalten soll.
Lesen Sie weiter

09.04.2017 Hackerangriff lässt nachts Alarmsirenen losgehen
In Dallas haben sich Unbekannte Zugriff aufs lokale Notfallsystem verschafft und alle Alarmsirenen der Stadt mitten in der Nacht ertönen lassen.
Lesen Sie weiter

08.04.2017 Malware auf Zerstörungsjagd: BrickerBot legt unsichere IoT-Geräte still
Unsichere IoT-Geräte werden meist im Stillen gekapert und als Hilfsarmee für DDoS-Attacken eingesetzt.
Lesen Sie weiter

06.04.2017 Cloud Hopper: Massive chinesische Hacker-Attacke aufgedeckt
Eine Hackergruppe aus China soll systematisch Unternehmen in 14 Ländern angegriffen haben.
Lesen Sie weiter

06.04.2017 Forscher warnen vor Gefahr durch Viren-Signaturen
Mit Hilfe der von Antiviren-Software eingesetzten Signaturen könnten Angreifer gezielt Fehlalarme auslösen.
Lesen Sie weiter

05.04.2017 Moonlight Maze und TurlaPenguin: Russische Hacker agieren seit 20 Jahren unbehelligt
Russische Datendiebe haben einen schweizer Rüstungszulieferer mit Malware angegriffen, die sich auf die Moonlight-Maze-Angriffe aufs Pentagon von 1998 zurückverfolgen lässt.
Lesen Sie weiter

05.04.2017 500.000 US-Dollar Lösegeld: Ransomware-Gangs nehmen Unternehmen aufs Korn
Sicherheitsforscher haben mindestens acht Gruppen ausgemacht, die sich auf Ransomware-Attacken auf Unternehmen spezialisiert haben.
Lesen Sie weiter

05.04.2017 Pegasus: Android-Version des raffinierten Staatstrojaners aufgetaucht
Ist ein Smartphone mit Pegasus infiziert, können die Angreifer Audio und Video vom Gerät streamen und Ende-zu-Ende verschlüsselte Nachrichten mitlesen.
Lesen Sie weiter

04.04.2017 Svakom Siime Eye: Vernetzter Kamera-Vibrator ist ein Sicherheitsalptraum
Nein, das ist kein Scherz. Ein vernetzter Dildo mit Kamera ist eklatant unsicher und erlaubt es jedem in Funkreichweite, den Videostream abzugreifen.
Lesen Sie weiter

03.04.2017 Smart Home: c't findet versteckte Mikrofone und unsichere Web-Frontends
Bei einem Test diverser Smart-Home-Geräte hat c't in Ausgabe 8/17 gravierende Sicherheitsmängel endeckt.
Lesen Sie weiter

02.04.2017 Smart-TV-Hack: Schadcode über DVB-T ermöglicht Übernahme aus der Ferne
Einem Sicherheitsexperten ist es gelungen, volle Kontrolle über einen Fernseher zu übernehmen, indem er in das DVB-T-Signal Code einschleuste,
Lesen Sie weiter

01.04.2017 EvilEye: Malware kapert Webcam, um Werbung zu personalisieren
Eine auf "EvilEye" getaufte Spyware sucht per übernommener Webcam nach Produkten des Computernutzers, um ihm gezielt personalisierte Werbung anzuzeigen und daran zu verdienen.
Lesen Sie weiter

01.04.2017 Angriffswerkzeug Metasploit hackt jetzt auch Zombie-IIS
Etwa ein Prozent der weltweiten Webserver laufen mit einer verwundbaren Version von Microsofts Internet Information Services 6.0.
Lesen Sie weiter

31.03.2017 Studie: TK-Infrastruktur hoffnungslos unsicher – Verschlüsselung Fehlanzeige
Das amerikanische Pendant zur Bundesnetzagentur hat die Sicherheit des für die Telekommunikations-Infrastruktur unverzichtbaren SS7-Protokolls untersucht.
Lesen Sie weiter

29.03.2017 Mirai-Botnetz lernt neue Tricks
Das IoT-Botnetz Mirai beherrscht neuerdings auch DDoS-Angriffe auf dem Application Layer. Diese sind schwer zu entdecken und damit auch relativ schwer abzuwehren.
Lesen Sie weiter

27.03.2017 Fehler in Geschirrspüler ermöglicht Zugriff auf Webserver
Eine vorhersehbare Sicherheitslücke im Webserver eines Geschirrspülers für Großküchen ermöglicht den Zugriff auf die Daten des Servers.
Lesen Sie weiter

27.03.2017 Erster Feldversuch mit Gesichtserkennung geplant
Automatisches Tracking von Personen mit Hilfe von Gesichtserkennungssoftware soll erstmals an einem öffentlichen Bahnhof in Deutschland getestet werden.
Lesen Sie weiter

27.03.2017 Zero-Day-Lücke in Passwort-Manager LastPass
Beim Duschen ist Security-Spezialist Tavis Ormandy eingefallen, wie man die aktuelle Version des Passwort-Managers LastPass zur Ausführung von Schadcode bringen kann.
Lesen Sie weiter

25.03.2017 [Update] Ungepatchte SAP-Systeme angreifbar für Remote Code Execution
Wenn die im Rahmen des SAP Security Patch Day im März 2017 veröffentlichten Patches nicht umgehend eingespielt werden, droht die Kompromittierung zentraler Datenbestände, warnen SAP-Kenner.
Lesen Sie weiter

24.03.2017 Erpressung durch iCloud-Fernlöschung: Wie Sie Ihr iPhone schützen
Unbekannte drohen damit, wahllos iPhones zu löschen – wenn Apple nicht zahlt.
Lesen Sie weiter

22.03.2017 US-CERT warnt vor HTTPS-Inspektion
Viele Sicherheitsprodukte unterbrechen die Transport-Verschlüsselung von HTTPS-Seiten.
Lesen Sie weiter

22.03.2017 Passwortklau-Lücke in Lastpass geschlossen (oder auch nicht)
Eine Sicherheitslücke im Passwort-Manager Lastpass erlaubt das Auslesen von Passwörtern. Unter Umständen kann der Angreifer auch Code ausführen.
Lesen Sie weiter

22.03.2017 Apple-Erpressung: Hacker drohen angeblich mit Fernlöschung von iPhones
Unbekannte haben einem Bericht zufolge Geld von Apple gefordert – kommt der Konzern der Forderung nicht nach, sollen iPhones von Kunden ferngelöscht werden.
Lesen Sie weiter

21.03.2017 Riesiges Necurs-Botnetz wird nun anscheinend zur Aktienmanipulation eingesetzt
Früher verschickten die Bots Locky und Dridex, jetzt versenden sie Spam, der Investoren dazu bringen soll, in wertlose Aktien zu investieren.
Lesen Sie weiter

19.03.2017 Wikileaks: CIA-Papiere im "Vault 7" beleuchten staatliche HackerMozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own
Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten.
Lesen Sie weiter

19.03.2017 Malware-Verteilung: Hacker infiltrierten Update-Prozess der Ask.com-Toolbar
Unbekannte Hackern haben Sicherheitsforschern zufolge ihren Trojaner als legitimes Update der Ask.com Toolbar getarnt und an Opfer verteilt - zum zweiten Mal.
Lesen Sie weiter

18.03.2017 Hacker brechen aus virtueller Maschine aus
Virtuelle Maschinen sollen eigentlich rigoros vom Betriebssystem abgeschottet sein, auf dem sie laufen.
Lesen Sie weiter

17.03.2017 Pwn2Own: Flash, Edge, Safari, Windows, macOS und Linux geknackt
Alle Betriebssysteme sind unsicher, Flash und die meisten Browser sowieso. Der alljährliche Pwn2Own-Wettbewerb beweist mal wieder,
Lesen Sie weiter

17.02.2017 Der Feind im Netz
Wenn seltsame Sachen mit dem Computer passieren, steckt nicht selten ein Bot-Netz dahinter.
Lesen Sie weiter

07.03.2017 Wikileaks: CIA-Papiere im "Vault 7" beleuchten staatliche Hacker
Von Wikileaks veröffentlichte CIA-Interna belegen, dass der US-amerikanische Auslandsgeheimdienst eine eigene Programmiertruppe unterhält,
Lesen Sie weiter

07.03.2017 "Spammergate: 1,4 Milliarden E-Mail-Adressen durch Marketingfirma geleakt
Sicherheitsforscher, die ein ungesichertes Backup der Marketingfirma River City Media entdeckt haben,
Lesen Sie weiter

07.03.2017 Sicherheitsforscher raten dazu, Western Digitals NAS MyCloud zu verrammeln
Aufgrund diverser Schwachstellen könnten Angreifer sich zum Beispiel mit vergleichsweise wenig Aufwand als Admin anmelden, warnen Sicherheitsforscher.
Lesen Sie weiter

07.03.2017 Die Auswirkungen von Cloudbleed: Noch mal Schwein gehabt, sagt Cloudflare
Wie schlimm war Cloudbleed? Wenn es nach Cloudflare geht, sind alle noch einmal mit einem blauen Auge davon gekommen.
Lesen Sie weiter

06.03.2017 NAS-Gerät macht jeden zum Admin
Western Digital hat in der Hackerszene nicht den Ruf, Schwachstellen schnell zu beseitigen.
Lesen Sie weiter

06.03.2017 "Parteien und Ministerien nutzen unsichere Cloud-Dienste
Das BSI warnt Organisationen und Parteien vor Schwachstellen in ihren Cloud-Diensten. Viele haben bis heute nicht darauf reagiert.
Lesen Sie weiter

06.03.2017 Nextcloud-Scan: Security-Prüfung für Cloud-Speicher
Zwei Drittel der öffentlich erreichbaren Installation von ownCloud oder dessen Fork Nextcloud sind angreifbar.
Lesen Sie weiter

06.03.2017 WordPress-Plug-in NextGEN Gallery kann sich an SQL-Anfragen verschlucken
Unter gewissen Voraussetzungen können Angreifer mittels manipulierter SQL-Anfragen Nutzerdaten von WordPress-Webseiten abgreifen.
Lesen Sie weiter

25.02.2017 Sicherheitspanne an New Yorker Flughafen besteht fast ein Jahr
Ein gravierender Konfigurationsfehler erlaubte freien Zugriff auf die Server-Backups des Stewart International Airport.
Lesen Sie weiter

24.02.2017 "Cloudbleed: Geheime Inhalte von Millionen Webseiten durch Cloudflare öffentlich
Durch Fehler in der Serversoftware von Cloudflare wurden monatelang sensible Informationen von Webseiten im Netz verteilt.
Lesen Sie weiter

07.02.2017 Erpressungs-Trojaner Spora: Der "Kunde" ist König
Die Malware-Entwickler von Spora legen viel Wert auf Support und locken bisweilen sogar mit einer Aufhebung des Lösegelds.
Lesen Sie weiter

06.02.2017 Ein Fünftel des Darknets ist verschwunden
Es sollte nur ein kleiner Ausflug ins Darknet werden, doch dann nahm ein Hacker rund 20 Prozent der Onion-Seiten vom Netz.
Lesen Sie weiter

05.02.2017 Trojaner im OP - wie ein Krankenhaus mit den Folgen lebt
Vor einem Jahr griff im Lukaskrankenhaus in Neuss ein Erpressungs-Trojaner um sich, danach musste das Krankenhaus in puncto IT-Sicherheit aufstocken.
Lesen Sie weiter

04.02.2017 Anti-Ransomware von Avast soll Dateien entschlüsseln
Avast bietet kostenlose Tools an, die von Erpessungs-Trojanern verschlüsselte Dateien wieder entschlüsseln sollen.
Lesen Sie weiter

03.02.2017 Zero-Day-Lücke in SMB-Bibliothek von Windows
Die Lücke soll sich mit wenig Aufwand ausnutzen lassen und Windows-Systeme zum Absturz bringen; potentiell könnten Angreifer auch Schadcode mit Kernel-Rechten ausführen, warnt das CERT der Carnegie Mellon University.
Lesen Sie weiter

01.02.2017 Facebook will Passwort-Zentrale des Internet werden
Mit dem Konzept der Delegated Recovery will Facebook den traditionellen Passwort-Reset via E-Mail ablösen – und sich selbst als unersetzlichen Mittelpunkt des Internet verankern.
Lesen Sie weiter

01.02.2017 "Ändere-dein-Passwort-Tag": Pro und Contra Passwortwechsel
Ist es sinnvoll, sein Passwort regelmäßig und vorsichtshalber zu ändern? Was in einigen Firmen verpflichtend ist, ist in Security-Kreisen umstritten.
Lesen Sie weiter

31.01.2017 Hacker lasen E-Mails des tschechischen Außenministers mit
Offenbar durch einen anderen Staat unterstützte Hacker haben wochen- oder sogar monatelang die E-Mail-Kommunikation des tschechischen Außenministeriums mitgelesen.
Lesen Sie weiter

31.01.2017 Erpressungs-Trojaner Sage nutzt Bleeding-Edge-Krypto-Funktionen
Eine neue Ransomware-Familie orientiert sich bei der Verschlüsselung mit Curve25519 und ChaCha20 am oberen Ende des derzeit zur Verfügung stehenden Repertoires von Krypto-Funktionen.
Lesen Sie weiter

30.01.2017 Kritische Lücke in WebEx: Cisco stellt offensichtlich finale Sicherheitsupdates bereit
Nach mehreren vermeintlich abgesicherten Version von WebEx hat Cisco nun eigenen Angaben zufolge vollwertige Sicherheitsupdates veröffentlicht.
Lesen Sie weiter

07.01.2017 US-Energieministerium: Cyberangriffe auf Energieversorger nehmen zu
In einem Report warnt das US-Energieministerium vor den Gefahren durch Cyber-Attacken auf Energienetze.
Lesen Sie weiter

06.01.2017 Ultraschall-Tracking kann Tor-Nutzer deanonymisieren
Forschern ist es gelungen, Tor-Nutzer mit Hilfe von Cross-Device-Tracking via Ultraschall zu identifizieren.
Lesen Sie weiter

06.01.2017 IoT-Sicherheit: US-Handelskommission erhebt schwere Vorwürfe gegen D-Link
Die Federal Trade Commission wirft D-Link vor, IP-Kameras und Router nicht ausreichend abzusichern und über ihre Werbung nicht gegebene Sicherheit zu suggerieren.
Lesen Sie weiter

05.01.2017 Erpressungs-Trojaner FireCrypt versucht sich nebenbei an DDoS-Attacke
Über den Ransomware-Bausatz Bleed Green sollen Kriminelle einen Erpressungs-Trojaner bauen können, der noch mehr Unheil anrichtet, als nur Daten zu verschlüsseln.
Lesen Sie weiter

12.12.2016 Erpressungstrojaner Popcorn Time: Infiziere zwei andere und du bekommst deine Daten
Die neueste Masche bei Erpressungstrojanern scheinen Referrer zu sein.
Lesen Sie weiter

12.12.2016 Netgear-Router trivial angreifbar, noch kein Patch in Sicht
NIm Web-Interface einiger Netgear-Router klafft offenbar eine kritische Sicherheitslücke, die Angreifer leicht ausnutzen können, um Code mit Root-Rechten auszuführen.
Lesen Sie weiter

10.12.2016 Exploit-Kit liefert Schadcode in Bildern versteckt
Das Exploit-Kit Stegano liefert seinen Schadcode codiert im Alpha-Kanal von Bildern.
Lesen Sie weiter

09.12.2016 Massen-Hack: FBI drang in mehr als 8700 Computer in 120 Ländern einKrypto-Trojaner: Lockys gieriger Bruder verlangt über 2000 Euro Lösegeld
Nicht nur der Erpressungs-Trojaner GoldenEye ist derzeit ein Ärgernis, auch die Verwandschaft des berüchtigten Locky-Trojaners geht weiter auf Raubzug.
Lesen Sie weiter

06.12.2016 Goldeneye Ransomware greift gezielt Personalabteilungen an
Der Verschlüsselungstrojaner Goldeneye, der seit heute morgen 4 Uhr in Deutschland wütet, zielt direkt auf Personalverantwortliche in Firmen.
Lesen Sie weiter

29.11.2016 Telekom-Störung: BSI warnt vor weltweitem Hackerangriff auf DSL-Modems
Weltweit werden momentan Geräte auf Port 7547 angegriffen. Hacker versuchen offenbar, Router mit einer Schwachstelle im Fernwartungsprotokoll TR-069 in ein IoT-Botnetz einzureihen.
Lesen Sie weiter

28.11.2016 Telekom-Routerausfälle waren nur Kollateralschaden
Eine Variante des Mirai-Botnetzes auf Routern hat zahlreiche Ausfälle bei Telekom-Kunden verursacht.
Lesen Sie weiter

28.11.2016 ÖPNV umsonst: Verschlüsselungstrojaner kapert Bezahlterminals der Straßenbahn in San Francisco
Ein Krimineller hat es geschafft, sämtliche Bezahlterminals der Stadtbahn Muni in San Francisco lahmzulegen.
Lesen Sie weiter

28.11.2016 Erpressungs-Trojaner: Locky setzt auf .zzzzz-Endung, Cerber geht in Version 5.0.1 um
Kriminelle sollen Berichten nach aktuell neue Versionen von Cerber und Locky verbreiten. Vorsicht: Viele Viren-Wächter springen offensichtlich noch nicht auf Cerber an.
Lesen Sie weiter

28.11.2016 Schadcode verbreitet sich über gefährliche Bilder
Der Erpressungstrojaner Locky hat eine gruselige neue Fähigkeit bekommen: Er kann sich nun als Bild tarnen, der in sozialen Netzwerken wie Facebook und LinkedIn verbreitet wird.
Lesen Sie weiter

25.11.2016 Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an
Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten.
Lesen Sie weiter

24.11.2016 Knifflig, aber möglich: Sicherheitsforscher hacken Tesla-App und starten Auto
Offensichtlich hat Tesla seine Auto-App nicht optimal abgesichert: Sicherheitsforscher konnten genügend Infos abziehen, um einen Wagen zu öffnen und damit wegzufahren.
Lesen Sie weiter

23.11.2016 Massen-Hack: FBI drang in mehr als 8700 Computer in 120 Ländern ein
Während Ermittlungen gegen Verbreiter von Kinderpornografie hat das FBI Zehntausende IP-Adresse gesammelt und Tausende Rechner gehackt.
Lesen Sie weiter

21.11.2016 IP-Kamera nach 98 Sekunden mit Malware infiziert
Droht die Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wurde?
Lesen Sie weiter

21.11.2016 So testen Sie Ihr Handy selber auf Sicherheitslücken
Android-Geräte bekommen kaum Sicherheits-Updates. Von welchen Lücken Ihr Gerät betroffen ist, testen Sie mit diesen Apps.
Lesen Sie weiter

20.11.2016 Frustrierter PlayStation-Spieler legte Teile des Internets lahm
Statt gezielt das von Sony betriebene Netzwerk zu treffen, erwischte die Attacke den amerikanischen DNS-Anbieter Dyn, so ein Sicherheitsexperte.
Lesen Sie weiter

16.11.2016 Backdoor in Android-Geräten sendet Daten nach China
Experten haben einen Backdoor in der Firmware von Android-Geräten entdeckt, der Nutzerdaten nach China sendet.
Lesen Sie weiter

05.11.2016 Bund lehnt längere Haftstrafen für Hacker ab
Der Bundesrat will schärfer gegen die Betreiber von Botnetzen vorgehen. Doch die Pläne der Länder gehen der Bundesregierung zu weit.
Lesen Sie weiter

05.11.2016 Die Hölle friert zu und Nutzer stehen nackt da
Wir haben diese Woche zwei Dinge gelernt: Traue nie einem Browser-Addon und höre nie auf, an das Unerwartete zu glauben! Sieben Tage und viele Meldungen im Überblick.
Lesen Sie weiter

03.11.2016 Plötzlich nackt im Netz
Alle Suchwörter, alle Webseiten - der Browser-Verlauf eines ganzen Monats steht zum Verkauf.
Lesen Sie weiter

01.11.2016 Browserverläufe von Millionen deutschen Nutzern verkauft
Der Browserverlauf von deutschen Nutzern wird offenbar von Addon-Anbietern vermarktet. Die Daten hätten sich leicht deanonymisieren lassen, berichtet das ARD-Magazin Panorama.
Lesen Sie weiter

27.10.2016 Der Adresskollaps von IPv4 kann verzögert werden
Dem Internet gehen die Adressen aus, zumindest für IPv4. Das liegt einer Studie zufolge auch an der sehr schlechten Ressourcenverwaltung.
Lesen Sie weiter

27.10.2016 DDoS-Angriff auf Dyn nur Arbeit von Amateuren?
Nach den verheerenden DDoS-Angriffen gegen Dyn am 21. Oktober spekulierten viele Analysten, es handle sich um einen möglicherweise durch Russland finanzierten Cyberangriff.
Lesen Sie weiter

25.10.2016 Dringender Joomla-Patch schließt zwei Sicherheitslücken
Wer seine Joomla-Installation nicht auf den aktuellen Stand bringt, riskiert, dass sich Angreifer Admin-Accounts erstellen.
Lesen Sie weiter

25.10.2016 Root-Exploits: Android anfällig für Dirty Cow und Rowhammer
Die Lücken sind bekannt – neu ist, dass auch Android betroffen ist. Forscher zeigen, dass sich Angreifer und Nutzer Root-Rechte verschaffen können, indem sie die Dirty-Cow- oder die Rowhammer-Attacke durchführen. Betroffen sein dürften viele Geräte.
Lesen Sie weiter

25.10.2016 Microsoft warnt vor Support-Scammern: Jeder zweite Deutsche betroffen
Drei Prozent der Angerufenen erlitten durch die Betrugsmasche finanziellen Schaden. Unter denen, die auf die Anrufe eingehen, befinden sich überraschend viele junge Menschen aus der Millennial-Generation im Alter zwischen 18 und 34 Jahren.
Lesen Sie weiter

24.10.2016 Webcam- und Babyfon-DDoS-Angriffe legen Amazon, Netflix & Co. lahm
Angreifer haben Amazon, Netflix, Spotify, Reddit und andere große Webseiten für mehrere Stunden unerreichbar gemacht. Durch DDoS-Angriffe, die von gekaperten Webcams und IoT-Geräten ausgingen.
Lesen Sie weiter

24.10.2016 Hacker verkaufen Zugang zu IoT-Botnetz im Darknet
Der Zugang zum IoT-Botnetz Mirai setzt neuerdings keine technischen Kenntnisse mehr voraus, sondern nur genügend Finanzmittel - 7.500 US-Dollar. Ein chinesischer Hersteller sagt "Mirai ist ein Desaster für das IoT" und reagiert mit einer Rückrufaktion.
Lesen Sie weiter

23.10.2016 Dyn bestätigt Angriff von zig Millionen IP-Adressen
Der Internet-Dienstleister Dyn hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß.
Lesen Sie weiter

21.10.2016 Mirai-Botnetz legte zahlreiche Webdienste lahm
Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur - erneut durch unsichere IoT-Geräte. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden - unter anderem Amazon, Github und Level3.
Lesen Sie weiter

20.10.2016 Secret Service cybersecurity audit shows 'unacceptable' flaws
A cybersecurity audit of the U.S. Secret Service found 'unacceptable vulnerabilities' that leave the possibility of insider-threat activity and privacy violations.
Lesen Sie weiter

15.10.2016 Offene Datenbank: 58 Millionen Datensätze im Umlauf
Durch eine ungeschützte MongoDB-Datenbank des texanischen Dienstleisters Modern Business Solutions sind mindestens 58 Millionen Einträge aus der Automobilbranche und Personalvermittlung geleakt.
Lesen Sie weiter

14.10.2016 SSHowDowN: Zwölf Jahre alter OpenSSH-Bug gefährdet unzählige IoT-Geräte
Akamai warnt davor, dass Kriminelle unvermindert Millionen IoT-Geräte für DDoS-Attacken missbrauchen. Die dafür ausgenutzte Schwachstelle ist älter als ein Jahrzehnt. Viele Geräte sollen sich nicht patchen lassen.
Lesen Sie weiter

12.10.2016 IAEA-Chef meldet AKW-Störfall durch Angriff auf IT
Befürchtet wird es seit langem: Der Chef der Internationalen Atomenergiebehörde hat erstmals öffentlich von einem "Cybervorfall" in einem Atomkraftwerk gesprochen.
Lesen Sie weiter

11.10.2016 Erpressungs-Trojaner DXXD nimmt Windows-Server ins Visier
Die Hintermänner der Ransomware haben ihren Schädling optimiert und das kostenlose Entschlüsselungs-Tool unbrauchbar gemacht. Zudem verspotten Sie Sicherheitsforscher öffentlich.
Lesen Sie weiter

06.10.2016 Manipulierte JPEG2000-Bilder können Schad-Code Tür und Tor öffnen
Eine Lücke im Parser für das JPEG2000-Format bedroht vor allem PDF-Anwendungen.
Lesen Sie weiter

05.10.2016 Medizintechnik: US-Hersteller warnt vor Hackerangriffen auf Insulinpumpen
Animas verkauft Diabetes-Patienten eine Insulinpumpe, die per Fernbedienung gesteuert werden kann. Die dafür nötige Funkverbindung ist jedoch nicht sicher, warnt das US-Unternehmen nun.
Lesen Sie weiter

04.10.2016 LTE-Hotspot als Sicherheitsalptraum: Der D-Link DWR-932B
Ein Sicherheitsforscher, der eine ganze Reihe schwerwiegende Sicherheitslücken in dem Gerät entdeckt hat, empfiehlt Besitzern, es zu entsorgen. D-Link verspricht Patches, sagt aber nicht, wann diese zu erwarten sind.
Lesen Sie weiter

29.09.2016 Cisco patcht Hintertür weg und schließt weitere Lücken
Unter bestimmten Voraussetzungen sollen Angreifer ohne viel Aufwand Email Security Appliances kapern können. Cisco stuft die Sicherheitslücke mit dem höchsten Bedrohungsgrad ein.
Lesen Sie weiter

21.09.2016 DDoS-Attacken aus der Cloud
Jeder dritte DDoS-Angriff findet mittlerweile über missbrauchte Cloud-Server statt. Ganz vorne mit dabei: Amazon Web Services - ein Großteil des Angriffstraffics kommt über diese Server.
Lesen Sie weiter

20.09.2016 Angeblich versuchter Hackerangriff auf Bundestag und Parteien
Offenbar haben Angreifer versucht, mit einer gezielten Spearphishing-Kampagne Computer deutscher Politiker auszuforschen. E-Mails mit getarnten Links zu Malware gingen an verschiedene Politiker. Ob sie auch angeklickt wurden, ist noch unklar.
Lesen Sie weiter

19.09.2016 Forscher demonstriert erfolgreichen Angriff auf iPhone-Sperre
Mit Teilen für unter 100 Dollar knackte ein Forscher der Cambridge-Universität einen vierstelligen Passcode auf einem iPhone 5c. Das FBI hatte über 1 Million ausgegeben, um Zugriff auf das iPhone des San-Bernardino-Attentäters zu erlangen.
Lesen Sie weiter

01.09.2016 Bedrohungswarnung: Trident iOS Exploits und Pegasus Spyware
Wir möchten Sie auf die Trident iOS-Exploits und die Spyware Pegasus aufmerksam machen, die iPhones und iPads betreffen. Pegasus ist ein Cyberspionage-Software, die – für Regierungszwecke entwickelt – nun von verbrecherischen Organisationen anstelle von Untersuchungsbehörden genutzt wird.
Lesen Sie weiter