Verfasst von ictk am 22.09.2017 - 15:05

Angreifer haben mit dem Trojaner Retefe einen neuen Cyberangriff gezielt auf Schweizer Banken gestartet. Dies haben die Experten des Cybersecurity Unternehmens Proofpoint festgestellt. Die Angreifer nutzten dafür eine als Eternalblue bekannte Sicherheitslücke aus.

Verfasst von Liedtke/pte am 22.09.2017 - 08:11

Überwachungskameras reagieren auf Infrarot-Befehle und sind stark für Manipulation anfällig. Das haben Forscher der Ben-Gurion University of the Negev unter Leitung von Mordechai Guri festgestellt. In Firmen-Systeme geschleuste Malware manipuliert dafür die Infrarot-aussendenden-LEDs (IR-LEDs) von Sicherheitskameras. Sensible Daten können über die Kamera entweder gestohlen oder aber in das interne Netzwerk von Unternehmen eingeschleust werden.

Verfasst von redaktion am 22.09.2017 - 05:42

Unbekannte Hacker sind im vergangenen Jahr in Systeme der US-Börsenaufsicht SEC eingedrungen und haben dabei erbeutete Informationen möglicherweise für verbotene Insidergeschäfte benutzt. Die Schwachstelle, die das ermöglicht habe, sei schnell gestopft worden, erklärte die Securities and Exchange Commission. Bei der Börsenaufsicht werden Geschäftszahlen und für den Aktienkurs relevante Informationen von Unternehmen veröffentlicht und lagern auf den Servern, bevor sie freigeschaltet werden.

Verfasst von ictk am 19.09.2017 - 17:18

Der US-amerikanische Kurznachrichtendienst Twitter mit Zentrale in San Francisco macht eigenen Angaben zufolge Fortschritte dabei, Profile mit Terrorpropaganda selbst aufzuspüren und zu stoppen. Von den im ersten Halbjahr dieses Jahres gesperrten knapp 300.000 Accounts seien 95 Prozent von Twitters eigener Software als verdächtig erkannt worden, teilen die Kalifornier in ihrem Transparenzbericht mit.

Verfasst von ictk am 19.09.2017 - 13:20

Vom Optimierungstool für Windows-PCs und Android-Geräte, CCleaner, sind einige Versionen gehackt worden, und die Schadsoftware, die sich im Installierungs-Programm befand, hat offenbar Nutzer-Daten abgegriffen. In einer Aussendung hat CCleaner-Herstellerin Piriform selber vor einer möglichen Schadsoftware gewarnt.

Verfasst von Thomas Pichler/pte am 19.09.2017 - 11:37

SMS sind kein ausreichend sicherer Kanal für Zwei-Faktor-Authentifizierung. Das haben Forscher des Sicherheitsspezialisten Positive Technologies mit einem spektakulären Beispiel nachgewiesen. Wie sie in einem Video zeigen, ist es durch Abfangen von SMS möglich, eine Bitcoin-Wallet der Handelsplattform Coinbase zu hacken. Möglich machen das grundlegende Schwachstellen im Mobilfunknetz.

Verfasst von ictk am 19.09.2017 - 07:09

Der Redmonder Softwareriese Microsoft will mit Azure Confidential Computing künftig die Verarbeitung verschlüsselter Daten in Public-Cloud-Diensten ermöglichen. Dabei handelt es sich um eine Sammlung von Features und Services für mehr Datensicherheit.

Verfasst von Thomas Pichler/pte am 17.09.2017 - 08:32

Sechs grosse US-Werbeverbände haben einen gemeinsamen offenen Brief an Apple veröffentlicht, in dem sie ein geplantes Feature zum Schutz der Privatsphäre im Browser Safari scharf kritisieren. Ab Version 11 soll Safari nämlich mit "Intelligent Tracking Prevention" das Verfolgen von Nutzern vor allem durch Drittanbieter-Cookies erschweren. Das "wird das Nutzererlebnis beeinträchtigen und das Geschäftsmodell für das Internet sabotieren", kritisieren die Werber.

Verfasst von Liedtke/pte am 16.09.2017 - 07:37

Cyber-Angriffe verhindern, bevor diese stattfinden. Das will das israelische Startup Empow mit einem neuen Algorithmus ermöglichen, der die Absichten von Online-Verbrechern durchschaut und sofort reagiert. Das Programm baut seine Vorausahnung auf den Daten des zu schützenden Systems auf. Um die Schlussfolgerungen abzusichern, greift es auf NLP-Algorithmen zurück. Diese untersuchen, wie Computer Sprache verarbeiten. Das System lernt ab dem Launch selbstständig weiter.

Verfasst von ictk am 15.09.2017 - 14:56

Wie erst jetzt bekannt wird, haben Spezialisten des Bundes im vergangenen Juli einen Cyber-Angriff auf einzelne Server des Eidg. Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) entdeckt und gestoppt. Der Angriff wurde laut Mitteilung des Bundesrates nach einem weitgehend bekannten Muster der Malwarefamilie Turla verübt.