Nahezu alle Linux-Systeme waren über die letzten zwei Jahre hinweg anfällig gegen Exploits, die einen zentralen Dienst ins Visier nahmen. Angreifer konnten die Schwachstelle nutzen, um im einfachsten Fall die Systeme abstürzen zu lassen – oder auch um eigenen Code in diese einzuschleusen und auszuführen. (Weiter lesen)
Seit gestern Abend sorgt vielerorts eine Ransomware-Attacke für Chaos, betroffen waren und sind vor allem Unternehmen und Behörden. Zunächst schien es, als wäre eine neue Variante der Vorjahres-Ransomware Petya dafür verantwortlich, mittlerweile scheint aber festzustehen, dass sich die Schadsoftware nur als Petya tarnt. (Weiter lesen)
Die Hersteller von Antiviren-Software demonstrieren derzeit wieder einmal eindrucksvoll, dass sie immer wieder eher Teil des Problems als der Lösung sind. Ein Sicherheitsforscher, der sich nur als Dave vorstellt, veröffentlichte nun auch die Beschreibung zu einer Sicherheitslücke, die Avast Antivirus auf Systemen öffnete, auf denen es installiert war. (Weiter lesen)
Seit Mai macht der Erpressungs-Trojaner WannaCry von sich Reden. Auch wenn mittlerweile das Gröbste ausgestanden scheint, da Microsoft schnell auf Angriffe gegen Windows-Rechner sogar mit einem XP-Update reagiert hat, gibt es immer wieder Opfer. Nun ist es die Verkehrsüberwachung in Australien. (Weiter lesen)
Microsoft hat ein Sicherheitsupdate für die Sicherheitslücke in der Malware Protection Engine herausgegeben. Das Update schließt eine Sicherheitslücke, die durch Google-Mitarbeiter Tavis Ormandy entdeckt wurde und in den Windows Sicherheits-Tools eine Remote-Code-Ausführung außerhalb der Sandbox zugelassen hatte. (Weiter lesen)
Brutal Kangaroo, Shattered Assurance und Emotional Simian: Die Enthüllungsplattform WikiLeaks hat aus dem Vault-7-Fundus noch einmal weitere Details der CIA-Hacking-Tool veröffentlicht. Dieses Mal geht es um Methoden, mit denen die CIA an Rechner kam, die nicht direkt an das Internet angeschlossen werden. (Weiter lesen)
Microsoft behauptet im Zusammenhang mit Windows 10 S ziemlich selbstbewusst, dass die neue Variante seines Betriebssystems gegen alle aktuell bekannten Varianten von Ransomware unanfällig ist. Sicherheitsexperten haben jetzt dokumentiert, dass das Gegenteil der Fall ist – auch wenn der Aufwand größer ist. (Weiter lesen)
In Großbritannien sind zwei Männer festgenommen worden, weil sie versucht haben, in die Computernetze des Softwaregiganten Microsoft einzudringen. Bisher ist noch unklar, auf welche Daten von Microsoft die Angreifer Zugriff gehabt haben könnten. (Weiter lesen)
Der japanische Autohersteller Honda musste nach eigenen Angaben die Produktion in einem seiner Fahrzeugwerke vorrübergehend stoppen, nachdem die dort verwendeten PC-Systeme mit der „WannaCry“-Ransomware infiziert wurden. Offenbar gab es auch weltweit WannaCry-Infektionen in den Computernetzwerken des Konzerns. (Weiter lesen)
Sicherheitsforscher von Trend Micro berichteten derzeit von einem kuriosen Fall eines erfolgreichen Erpressungs-Trojaners. Soweit aktuell bekannt ist, hat der süd-koreanische Hosting-Anbieter Nayana 397.6 BTC, also umgerechnet rund eine Million US-Dollar bezahlt, um wieder an die Daten seiner Kunden zu kommen. (Weiter lesen)