NetMotion Internet-Services
Das Videoportal registriert 128 Millionen Besucher pro Monat. Die Angreifer hatten den Werbeplatz regulär bei WWWPromoter ersteigert. Ihre unscheinbar wirkende Anzeige tarnte sich gegenüber Sicherheitsforschern und Webcrawlern. Auch wurde kein User mehr als einmal angegriffen.
Source: IT-Security News
Diese bisher nur unter Android 6.0 Marshmallow zu findende Angabe schafft Transparenz: Nutzer können so prüfen, ob der Hersteller ihnen wirklich monatlich Updates verfügbar macht. Zu einem solchen 30-Tage-Zyklus hatten sich Google und Samsung nach Bekanntwerden der Stagefright-Lücke entschlossen.
Source: IT-Security News
Der 54-jährige Kanadier Roger Thomas Clark soll für technische Infrastruktur und Nutzerrichtlinien bei Silk Road zuständig gewesen sein und Ross Ulbricht auch geholfen haben, einer Verhaftung zu entgehen. Er verdiente laut US-Justiz mindestens hunderttausende Dollar und bezeichnete sich selbst als „Drogenhändler“.
Source: IT-Security News
Das im Oktober gestartete Projekt konnte in den letzten zwei Wochen mehrere Erfolge vorweisen. So spürte es ein Dell-Überwachungszertifikat in einem Wasserkraftwerk auf. Und SEC Consult aus Österreich wies mit der Lösung über 3 Millionen durch Passwort-Wiederholungen anfällige Router nach.
Source: IT-Security News
Das Lenovo Solution Center erlaubt das Einschleusen und Ausführen von Schadcode. Das Unternehmen rät, seine Software zumindest vorübergehend zu deinstallieren. Dells System Detect hebelt indes unter Umständen die Benutzerkontensteuerung aus.
Source: IT-Security News
Das schon im April 2011 entdeckte Dorkbot-Botnet soll effektiv gestört worden sein. An der länderübergreifenden Aktion beteiligt waren das FBI, der US-Heimatschutz, Interpol sowie das European Cybercrime Center. Dorkbot stiehlt Anmeldedaten, sorgt für die Installation zusätzlicher Malware und verbreitet sich selbst als Wurm weiter.
Source: IT-Security News
Melder erhalten allerdings vorerst nur Sachpreise und Punkte für eine Hall of Fame der EFF. Das Programm deckt auch andere Sicherheitsprogramme der Organisation wie HTTPS Everywhere und ihre Webapps ab. Let’s Encrypt ist für Websitebetreiber seit gestern als Public Beta verfügbar.
Source: IT-Security News
Sie stecken im Portable SDK für UPnP. Trend Micro findet unsichere Versionen der zugehörigen Bibliothek in 547 Apps. Davon sind 326 im Google Play Store erhältlich.
Source: IT-Security News
Es fehlen allerdings die technischen Voraussetzungen für die Umsetzung der Drohung. Chimera bietet darüber hinaus ein Partnerprogramm an. Die Hacker verkaufen die Malware für eine Provision von 50 Prozent als Ransomware-as-a-Service.
Source: IT-Security News
Dazu arbeitet Sophos mit dem Fraunhofer SIT zusammen, das die Testplattform entwickelt hat. Sie überprüft Android- und iOS-Apps automatisch auf Sicherheits- und Datenschutzlücken. Die Testergebnisse fließen anschließend in Sophos‘ EMM-System ein und sind darüber direkt nutzbar.
Source: IT-Security News