Sicherheitsexperten zufolge haben Angreifer über Jahre hinweg Malware mit Hilfe von GIF-Dateien verbreitet, die als Werbung über diverse große Marketing-Netzwerke geschaltet wurden. Dies war so lange möglich, weil sich die Malware-Autoren große Mühe gaben, ihre Angriffe vor der Entdeckung durch Sicherheitsspezialisten zu verstecken. (Weiter lesen)
Die Polizei in Niedersachen warnt vor einem neuen Erpressungstrojaner namens Goldeneye, der sich als Bewerbung ausgibt und dem heute gleich drei Unternehmen aus Osnabrück und Umgebung auf den Leim gegangen sind. Der Warn- und Informationsdienst CERT-Bund hat die Meldung aufgenommen und alarmiert nun Firmen bundesweit. (Weiter lesen)
Angreifern ist es offenbar gelungen, zig Millionen Anmeldedaten von Nutzern des aus Frankreich stammenden Videoportals Dailymotion zu entwenden. Mehr als 85,2 Millionen Datensätze sollen laut Sicherheitsexperten jüngst entwendet worden sein, wobei „nur“ bei rund einem Fünftel auch die dazugehörigen Passwörter gestohlen worden sein sollen. (Weiter lesen)
Der Computerkonzern HP reagiert jetzt auf die bereits seit längerer Zeit immer wieder wiederholten Mantras von Sicherheitsexperten, dass unsichere Protokolle schlicht nicht standardmäßig in neuen Geräten aktiviert sein sollten. In den Netzwerkdruckern werden nun FTP und Telnet abgeschaltet. (Weiter lesen)
Mit der Festplattenverschlüsselung durch Bitlocker will Microsoft das Betriebssystem Windows eigentlich besonders sicher gegen Eingriffe von Unbefugten machen. Doch die Auto-Update-Funktion in Windows 10 in Verbindung mit der dann einsetzenden Setup-Umgebung Windows PE lässt eine große Sicherheitslücke aufklaffen. (Weiter lesen)
Das Linux-basierte Betriebssystem Raspbian für den Raspberry Pi hat ein neues Update erhalten. Das für den Minirechner verfügbare Betriebssystem soll nun besser gegen Angreifer geschützt sein. Der SSH-Server ist dazu standardmäßig deaktiviert. (Weiter lesen)
Unbekannte haben in einer großangelegten Cyber-Attacke die russische Zentralbank um zwei Milliarden Rubel – umgerechnet 29,2 Millionen Euro – erleichtert. Der Diebstahl gehörte zu einer Angriffs-Welle, die das Bankensystem in Russland zum Wanken bringen sollte. (Weiter lesen)
Etwas mehr als einen Monat nach einem großen Angriff, der unter anderem die bekannten Webdienste Reddit, Netflix und Twitter für einige Zeit vom Netz nahm, hat der Cloud-Anbieter Amazon Web Services nun reagiert und auf der „AWS re:Invent 2016“ eine neue Technologie vorgestellt, der solche Services schützen soll. (Weiter lesen)
Ein JavaScript-Exploit gefährdet derzeit Nutzer des Anonymisierungs-Netzwerk Tor. Ausgenutzt wird dabei eine Sicherheitslücke im Webbrowser Firefox, der als Basis für den Tor-Browser dient. Für Tor-Nutzer heißt es so erst einmal JavaScript deaktivieren und auf ein angekündigtes Update warten. (Weiter lesen)
Eine neue Abart an Android-Malware soll sich nach den Erkenntnissen der israelitischen Sicherheitsfirma Check Point Software Technologies derzeit rasend schnell verbreiten. Das Ziel der neuen Malware ist das Herz jeder Android-Installation – das Google-Konto des Nutzers. Einfallstor sollen Apps sein, die nicht über den offiziellen Google Play Store installiert werden. (Weiter lesen)