Wer Windows 7 oder 8 noch immer einsetzt, wird in letzter Zeit immer häufiger zur Zielscheibe. Jetzt wurde ein neuer Bug in den genannten Versionen von Microsofts Betriebssystem bekannt, durch den ein auf einer Website eingebundenes Bild den jeweiligen Rechner in die Knie zwingen kann. Der Fehler ist offenbar sehr einfach reproduzierbar. (Weiter lesen)
Eine neu entdeckte Zero Day-Sicherheitslücke schürt aktuell die Sorge, dass es zu einer weiteren Malware-Kampagne vom Stile von WannaCry kommen könnte. Auch durch diese sind weltweit zahlreiche Systeme angreifbar und ein Exploit lässt sich wohl ziemlich einfach entwickeln. (Weiter lesen)
Geschäftstüchtig: Nach der Angriffswelle durch die Ransomware WannaCry kommen jetzt die Trittbrettfahrer in Gang. Die ersten Warnungen vor Betrügern, die sich als Technischer Support ausgeben und angeblich WannaCry ausmerzen wollen, gibt es bereits. Auch falsche Apps sind aufgetaucht. (Weiter lesen)
Der für Google tätige Sicherheitsexperte Tavis Ormandy hat Windows Defender auf Linux portiert – beziehungsweise zumindest den wichtigsten Teil von Microsofts Anti-Malware-Schutz, nämlich die von den Redmondern verwendete Engine. Ormandy sorgt fast nebenbei noch dafür, dass DLL-Dateien von Windows unter Linux geladen werden können. (Weiter lesen)
Die Sicherheitsexperten von CheckPoint haben eine gravierende Schwachstelle in beliebten Mediaplayern entdeckt. Über manipulierte Untertiteldateien könnten Hacker die vollständige Kontrolle über PCs bekommen. Durch die hohe Verbreitung der Programme wird die Gesamtzahl der betroffenen Nutzer auf Hunderte von Millionen geschätzt. (Weiter lesen)
Microsoft klagt gegen das chinesische Unternehmen iGSKY, das in Verdacht steht, geschäftsmäßig Xbox-Accounts zu hacken. Das Unternehmen bietet verschiedene Erfolge und Ingame-Währungen an und soll diese durch Betrug an sich genommen haben. (Weiter lesen)
Arne Schönbohm, Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI), hat sich nach den jüngsten weltweiten Cyberattacken mit der Ransomware WannaCry zu Wort gemeldet. In einem Interview regte er die Idee an, auch für IT künftig so etwas wie ein Mindesthaltbarkeitsdatum einzuführen. (Weiter lesen)
Zwei der „schlimmsten Internet-Plagen“ der letzten Jahre treten jetzt gemeinsam auf: Laut Medienberichten arbeiten derzeit noch Unbekannte daran, mit einem Mirai-Copycat-Botnetz den Kill-Switch der Ransomware WannaCry wieder zu deaktivieren. …
Die Deutsche Bahn hat seit einiger Zeit ihr WLAN-Angebot in den Zügen deutlich erweitert. Beim Thema Sicherheit scheint es aber noch Probleme zu geben, wie jetzt Heise Security meldet. Wer „WIFIonICE“ nutzt und eine Bezahlung mit PayPal durchführen möchte, sollte sehr aufmerksam sein. (Weiter lesen)
Einige Tage lang sorgte die WannaCry-Ransomware für jede Menge Aufregung, Anfang der Woche konnte die Verbreitung der Malware aber gestoppt werden. Bereits früh war klar, dass die Erpressungsmasche nicht so lukrativ ist wie von den Tätern erhofft. Die versuchen es nun Erpresser mit ungewöhnlichen Mitteln: Sie appellieren an die Ehrlichkeit der Opfer. (Weiter lesen)