Microsoft hat ein Sicherheitsupdate für die Sicherheitslücke in der Malware Protection Engine herausgegeben. Das Update schließt eine Sicherheitslücke, die durch Google-Mitarbeiter Tavis Ormandy entdeckt wurde und in den Windows Sicherheits-Tools eine Remote-Code-Ausführung außerhalb der Sandbox zugelassen hatte. (Weiter lesen)
Brutal Kangaroo, Shattered Assurance und Emotional Simian: Die Enthüllungsplattform WikiLeaks hat aus dem Vault-7-Fundus noch einmal weitere Details der CIA-Hacking-Tool veröffentlicht. Dieses Mal geht es um Methoden, mit denen die CIA an Rechner kam, die nicht direkt an das Internet angeschlossen werden. (Weiter lesen)
Microsoft behauptet im Zusammenhang mit Windows 10 S ziemlich selbstbewusst, dass die neue Variante seines Betriebssystems gegen alle aktuell bekannten Varianten von Ransomware unanfällig ist. Sicherheitsexperten haben jetzt dokumentiert, dass das Gegenteil der Fall ist – auch wenn der Aufwand größer ist. (Weiter lesen)
Der japanische Autohersteller Honda musste nach eigenen Angaben die Produktion in einem seiner Fahrzeugwerke vorrübergehend stoppen, nachdem die dort verwendeten PC-Systeme mit der „WannaCry“-Ransomware infiziert wurden. Offenbar gab es auch weltweit WannaCry-Infektionen in den Computernetzwerken des Konzerns. (Weiter lesen)
Sicherheitsforscher von Trend Micro berichteten derzeit von einem kuriosen Fall eines erfolgreichen Erpressungs-Trojaners. Soweit aktuell bekannt ist, hat der süd-koreanische Hosting-Anbieter Nayana 397.6 BTC, also umgerechnet rund eine Million US-Dollar bezahlt, um wieder an die Daten seiner Kunden zu kommen. (Weiter lesen)
Der Berliner Anbieter AVM hat heute ein Update für die seit kurzem erhältliche FritzBox 7590 herausgegeben. Die neue Firmware ist ein reines Wartungsupdate und führt keine neuen Funktionen oder Einstell-Optionen ein. (Weiter lesen)
Die US-Regierung hat eine offizielle Warnmeldung herausgegeben, die auf Gefahren durch eine Hacker-Gruppe namens Hidden Cobra aufmerksam machen soll. Laut den Ermittlungen von Homeland Security und dem FBI soll die Gruppe im Auftrag der nordkoreanischen Regierung Angriffe in den USA und weltweit ausführen. (Weiter lesen)
ESET hat nach eigenen Angaben einen zweiten hochspezialisierten Computerschädling ausgemacht, der wie Stuxnet die Infrastruktur von Ländern durch den Angriff auf die Stromversorgung lahmlegt. Die Sicherheitsforscher von ESET führen den neuen Schadcode nun als „Win32/Industroyer“. (Weiter lesen)
Sicherheitsexperten von Kaspersky warnen vor einer neuen Malware, die Android-Smartphones rooten kann. Entdeckt hatten sie die Sicherheitsexperten bei einer Routinekontrolle im April in der mittlerweile aus dem Google Play Store entfernten App …
Eine Hackergruppe namens Turla versucht nun mit einem Trick in sozialen Medien die Aktivierung von Malware zu verteilen. Aufgefallen war das beim Instagram-Account von Britney Spears, wo Turla einen Kommentar hinterließ, der mit einem sogenannten non-printable Character operiert. (Weiter lesen)