Malware wird nicht immer ausschließlich über Browser-Exploits oder Sicherheitslücken im Betriebssystem auf den Computer des Ziels geschleust. Ein neuer Verbreitungsweg zeigt, dass ein soziales Netzwerk an sich bereits das Problem sein kann und den gesamten PC über Schadcode in einem manipulierten Bild beeinflussen kann. Seit einigen Tagen ist bereits bekannt, dass die Ransomware Locky sich in dieser Form über den Facebook Messenger verbreiten kann. (Weiter lesen)
Die Botnetz-Malware Mirai steht seit der öffentlichen Verfügbarkeit ihres Quellcodes nicht nur anderen Kriminellen zur direkten Verfügung. Auf ihrer Basis ist nun auch das erste Miet-Botnetz aufgetaucht. Wer immer ein Ziel per DDoS attackieren möchte, bekommt hier Zugriff auf die benötigte Infrastruktur. (Weiter lesen)
Jetzt wurden auch die Einrichtungen der EU-Kommission zum Ziel einer größeren DDoS-Attacke. Über Stunden hinweg waren die Internet-Anbindungen in Brüssel komplett lahmgelegt, was natürlich die Arbeit der zahlreichen Angestellten in der Verwaltung Europas schwer in Mitleidenschaft gezogen hat. (Weiter lesen)
Der Microsoft Edge-Browser für Windows 10 wird demnächst eine weitere Erweiterung erhalten. Bei sogenannten Extensions handelt es sich um ausführbare Zusatzfeatures, die für einen Browser installiert werden könnnen und anschließend verschiedene Funktionen ermöglichen können. Neu hinzukommen soll nun der Passwort-Manager 1Password – eine beliebte Verwaltungsanwendung. (Weiter lesen)
Ein paar Studenten der Universität Oslo haben einen Trick gezeigt, mit dem sie ohne viel Aufwand einen 60.000 Euro oder mehr teuren Tesla kapern können. Dabei nutzen sie im Grunde einen manipulierten Hotspot, in dem sich der Elektro-Autofahrer mit seinem Smartphone einloggt und dann unbemerkt einen Keylogger installiert. (Weiter lesen)
Geht es nach dem namhaften Sicherheitsspezialisten Will Dormann vom CERT an der Carnegie Mellon Universität, reichen die in Windows 10 integrierten Schutzmechanismen noch nicht aus, um die Einstellung des vor allem im Firmenumfeld geschätzten sogenannten Enhanced Mitigation Experience Toolkit (EMET) zu rechtfertigen. (Weiter lesen)
Die Wirtschaft beklagt sich immer wieder dass es schwierig sei, Personal zu finden, das sich mit der IT-Sicherheit auskennt. Seitens der US-Regierung kann man dies allerdings überhaupt nicht nachvollziehen. Man habe hier überhaupt keine Probleme, tausende neue Mitarbeiter für den Bereich zu finden. (Weiter lesen)
Das soziale Netzwerk Facebook hat nach einem Medien-Bericht bestätigt, dass derzeit an einer Filter- und Zensur-Software für das Netzwerk gearbeitet wird, mit der die chinesische Regierung Inhalte auf der Plattform kontrollieren könnte. Facebook ist in der Volksrepublik China seit 2009 offiziell gesperrt und versucht seither, wieder einen Fuß in den riesigen Wachstumsmarkt zu bekommen. (Weiter lesen)
Eine Gruppe von Sicherheitsexperten von der israelischen Ben Gurion Universität hat eine experimentelle Malware entwickelt, mit der sich ein Schwachpunkt der Audiochips von Realtek ausnutzen lässt, um die an einen PC angeschlossenen Kopfhörer oder Lautsprecher zu einer Art Mikrofon zu machen – und so mitzuschneiden, was um den jeweiligen Rechner herum passiert. (Weiter lesen)
Erneut versetzt ein Sicherheits-Problem bei Android die Security-Szene ein Stück weit in Erstaunen. Aktuell sind mehrere Millionen Geräte im Umlauf, die ab Werk mit einer Software ausgeliefert werden, die genau genommen als Rootkit klassifiziert werden muss. (Weiter lesen)
