NetMotion Internet-Services

Die kritische Sicherheitslücke betrifft den Mail Transfer Agent Exim, der auf E-Mail-Servern läuft, um E-Mails von Absendern an Empfänger weiterzuleiten. Die gefährliche Schwachstelle befindet sich in Exim-Installationen mit den Versionen 4.87 bis 4.91.
Quelle: ZDNet.de – RCE-Schwachstelle: Fast 50 Prozent der weltweiten E-Mail-Server betroffen

Neue kritische Schwachstellen legen die Teilnehmer auch in Edge, Windows und Firefox offen. An den ersten beiden Tagen schütten die Veranstalter Prämien in Höhe von 510.000 Dollar aus. Mehrfach übernehmen die Hacker die vollständige Kontrolle über ein System und führen Code sogar außerhalb einer virtuellen Maschine aus.
Quelle: ZDNet.de – Pwn2Own 2019: Hacker knacken Apple Safari VirtualBox und VMware

Die ungesicherte MongoDB-Datenbank gehört dem Unternehmen Verifications.io. Sie enthält mehr als 800 Millionen eindeutige E-Mail-Adressen. Zu den E-Mail-Adressen liegen zum Teil auch Telefonnummern, IP-Adressen und Postleitzahlen vor.
Quelle: ZDNet.de – E-Mail-Marketingfirma verliert 150 GByte Nutzerdaten

Vertrauliche Anrufe bei der landesweiten schwedischen Gesundheitshotline lagen als unverschlüsselte Audiodateien auf einem Server – nicht einmal durch Passwörter geschützt. Jeder hätte die bis 2013 zurückreichenden Gespräche anhören können.
Quelle: ZDNet.de – 2,7 Millionen Anrufdaten von Patienten frei verfügbar

Bei 92 Prozent aller befragten Unternehmen in Deutschland kam es in den letzten zwölf Monaten zu IT-Sicherheitsverletzungen. 72 Prozent der Umfrageteilnehmer stellten ausgereiftere Cyberangriffe fest.
Quelle: ZDNet.de – Carbon Black stellt Threat-Report für Deutschland vor

Der Schädling manipuliert über die Zwischenablage Transaktionsdaten, um an Krypto-Guthaben zu kommen. Die Malware-Kategorie ist schon länger unter Windows verbreitet. Jetzt wurde Clipper-Malware erstmals im Google Play Store entdeckt.
Quelle: ZDNet.de – Android-Malware stiehlt Kryptogeld

Die Lücke betrifft die im Windows-Kernel integrierte Kommunikationsschnittstelle Advanced Local Procedure Call (ALPC). Dadurch ist es einem Angreifer möglich, die Kontrolle des Systems zu übernehmen. Die Schwachstelle kann offenbar aber nur lokal ausgenutzt werden.
Quelle: ZDNet.de – Windows: Zero-Day-Schwachstelle auf Twitter veröffentlicht

Holen Sie sich die aktuellen Beiträge aus unserem McAfee-Special direkt auf Ihr Smartphone und melden Sie sich für unseren kostenlosen WhatsApp-Newsletter an. Alle Infos zur Anmeldung haben wir hier für Sie im Überblick.
Quelle: ZDNet.de – Holen Sie sich Infos zu neuen Beiträgen aus dem Special direkt per WhatsApp aufs Smartphone

Laut McAfee wird im Darknet der Zugang zum Sicherheits- und Gebäudeautomationssystem eines großen internationalen Flughafens für 10 Dollar angeboten.
Quelle: ZDNet.de – Darknet: Hacker verkaufen RDP-Zugang von Flughafen-Server

In seinem neuesten Threats Report berichtet Sicherheitsspezialist McAfee über einen Anstieg von Krypto-Mining-Schadsoftware im ersten Quartal 2018 in Höhe von 629 Prozent.
Quelle: ZDNet.de – McAfee: Krypto-Miner legen erheblich zu

Die Aufnahmen sind vier Monate lang öffentlich verfügbar. Zyxel isoliert die Daten und kündigt eine interne Untersuchung an. Nach Angaben des Unternehmens sind auch deutsche Behörden informiert.
Quelle: ZDNet.de – Aufgezeichnete Telefonate: Zyxel Deutschland bestätigt Datenverlust

Der Support beschränkt sich auf Windows 10 in einer Azure-AD-Umgebung. FIDO2 Security Keys sollen die Anmeldung per Benutzername und Passwort vor allem an gemeinsam genutzten Geräten ersetzen. Auch eine Zwei-Faktor-Authentifizierung mit zusätzlicher PIN oder Fingerabdruck ist möglich.
Quelle: ZDNet.de – Windows ohne Passwort: Microsoft integriert FIDO2

Nicht nur Smartphonehersteller integrieren nicht alle von Google veröffentlichte Sicherheitspatches, sondern auch Custom-Rom-Entwickler vergessen einige Updates.
Quelle: ZDNet.de – Android-Updates: Fehlende Sicherheitsupdates auch bei LineageOS [UPDATE]

Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung.
Quelle: ZDNet.de – Flugzeugbauer Boeing bestätigt Malware-Angriff mit WannaCry

Die Carbanak-Bande soll über die Jahre mehr als 100 Banken oder Bezahlsysteme ausgeraubt haben und dabei bis zu einer Milliarde US-Dollar erbeutet haben. Die Bande soll russischen Hintergrund haben.
Quelle: ZDNet.de – Milliardenschwerer Cyber-Bankräuber der Carbanak-Bande festgenommen

Die Anzeige leitet Nutzer zu einer gefälschten Support-Website. Sie gaukelt ein technisches Problem vor und verleitet zu Anrufen bei einer teuren Support-Hotline. Google liefert die Anzeige über sein eigenes Anzeigennetzwerk aus.
Quelle: ZDNet.de – Google-Suche zeigt betrügerische Amazon-Werbung an

Eine umfassende Untersuchung einer Malware-Attacke während der olympischen Spiele in Pyeongchang gibt Rätsel über die Hintermänner auf.
Quelle: ZDNet.de – Cyberattacken auf Olympia unter falscher Flagge

PyCryptoMiner verbreitet sich über das SSH-Protokoll. Linux-Systeme infiziert die Malware per Brute-Force-Angriff. Aktuell ist das Botnet jedoch inaktiv. Bis Ende Dezember 2017 sollen die Hintermänner Bitcoins im Wert von 46.000 Dollar geschürft haben.
Quelle: ZDNet.de – Python-basierter Crypto-Miner bedroht Linux-Nutzer

Sie steckt in TeamViewer für Windows, Mac OS X und Linux. Ein Angreifer kann die Funktion „Richtungswechsel“ benutzen, um ohne Zustimmung des Nutzers die Kontrolle über sein System zu übernehmen. Beispielcode für einen Exploit findet sich auf GitHub.
Quelle: ZDNet.de – TeamViewer veröffentlicht Notfall-Patch für kritische Sicherheitslücke

Betroffen sind neben Windows Defender auch Windows Intune Endpoint Protection und Forefront Endpoint Protection. Ein Angreifer kann unter Umständen Schadcode einschleusen und mit Systemrechten ausführen. Sein Opfer muss lediglich eine speziell präparierte Website aufrufen.
Quelle: ZDNet.de – Microsoft stopft erneut kritisches Loch in seiner Malware Protection Engine