NetMotion Internet-Services

Die Aktivistengruppe DDoSecrets nutzte ein Datenleck bei einem Provider, um 296 GB an US-Polizeidaten von über 200 Einzelbehörden zu stehlen und zu veröffentlichen.
Quelle: ZDNet.de – BlueLeaks: Eine Million US-Polizeiakten gestohlen

Der Code liegt dort als Hexadezimalwerte vor. Sie lassen sich in ASCII-Zeichen umwandeln, aus denen sich schließlich ein Skript ergibt. Die Cyberkriminellen setzen zudem Kopien von legitimen Windows-Anwendungen ein, um letztendlich Informationen über das System zu sammeln.
Quelle: ZDNet.de – Hacker verstecken Schadcode in gefälschten Windows-Fehlerberichten

Eine umfangreiche Phishing-Kampagne richtet sich gezielt gegen deutsche Unternehmen. Diese Angriffe nutzen gefälschte Rechnungen, die angeblich von 1&1 stammen, um einen Remote Access Trojaners zu installieren.
Quelle: ZDNet.de – Gefälschte 1&1 Rechnungen im Umlauf

Die Nürnberger Sicherheitsmesse it-sa wird aufgrund der aktuellen Situation dieses Jahr durch die digitale Plattform it-sa 365 ersetzt.
Quelle: ZDNet.de – it-sa 2020 fällt aus

Eine Studie untersucht die Erkennungsraten unter Android und Windows. Sicherheitsanwendungen für beide Betriebssysteme warnen inzwischen vor deutlich mehr Stalkerware-Varianten als noch im November 2019. Unter Windows bringen es einige Apps sogar auf 100 Prozent.
Quelle: ZDNet.de – Stalkerware: Erkennungsraten durch Sicherheitsanwendungen nehmen zu

Die Entscheidung soll eine Zusammenarbeit mit Strafverfolgern ermöglichen. Zoom unterstellt einen möglichen Missbrauch des Gratisangebots durch anonyme Nutzer. Es begründet die Maßnahme auch mit dem Schutz von Kindern und vor Hassverbrechen.
Quelle: ZDNet.de – Zoom: Keine Ende-zu-Ende-Verschlüsselung für kostenlose Videotelefonate

Ein GitLab-Server der Mutter Daimler erlaubt jedem, ein Konto anzulegen. Ein Schweizer Sicherheitsforscher zieht Daten aus Hunderten Repositories ab und veröffentlicht sie im Internet. Die Daten enthalten nicht nur Quellcode, sondern auch Passwörter und API-Tokens.
Quelle: ZDNet.de – Mercedes-Benz verliert Quellcode von Smart-Car-Komponenten

Das Stamina genannte Projekt wandelt Dateien in Graustufen-Bilder um. Microsoft analysiert die Bilder auf Textur- und Struktur-Muster. Bei Tests erreicht das System eine Genauigkeit von mehr als 99 Prozent.
Quelle: ZDNet.de – Intel und Microsoft entwickeln Deep-Learning-Technik zur Malware-Analyse

Die Cyberrisiken haben sich in der aktuellen Krise verschärft. Hacker greifen Angestellte im Homeoffice mit Spam, Malware und Phishing an.
Quelle: ZDNet.de – Deutsche Unternehmen sind anfällig für Cyberkriminalität

Hacker nutzen Schwachstellen aus, um Systeme zu attackieren. Im Blickpunkt stehen aktuell der SaltStack, das Handy-Betriebssystem LineageOS, die Bloggerplattform Ghost und der Zertifizierungsanbieter Digicert.
Quelle: ZDNet.de – Angriffe auf Salt, LineageOS, Ghost und Digicert

Die Erpressersoftware fordert im Namen der US-Bundespolizei ein Lösegeld von 500 Dollar. Sie kann aber auch die vollständige Kontrolle über ein Smartphone übernehmen und weitere schädliche Apps installieren. Check Point vermutet die Hintermänner in Russland.
Quelle: ZDNet.de – Check Point: Android-Ransomware verschlüsselt Dateien angeblich im Namen des FBI

Unbekannte stehlen Dateien mit Anmeldedaten von Firewall-Administratoren und lokalen Nutzern. Sophos findet keinen Hinweis auf einen Missbrauch dieser Daten. Inzwischen steht ein Notfall-Update für die Schwachstelle zur Verfügung.
Quelle: ZDNet.de – Hacker nutzen Zero-Day-Lücke in Sophos-Firewall aus

Malwarebytes Privacy nutzt eine 256-Bit-AES-Verschlüsselung. Es stehen Server-Standorte in 30 Ländern zur Verfügung. Das Angebot kostet 49,99 Euro pro Jahr. Künftig soll es auch für macOS, iOS, Android und Chrome OS erhältlich sein.
Quelle: ZDNet.de – Malwarebytes startet VPN-Service für Windows

Das Prüf-Tool zeigt, ob die eigene Internetverbindung anfällig für BGP-Hijack-Angriffe ist. Cloudflare will eine Öffentlichkeit für dieses Sicherheitsproblem schaffen. Internetanschlüsse der Deutschen Telekom bestehen den Test von Cloudflare nicht.
Quelle: ZDNet.de – BGP Hijack: Cloudflare bietet Sicherheitscheck für Border Gateway Protocol

Die Erpressersoftware kompromittiert einige interne Systeme des Unternehmens. Das hat auch Auswirkungen auf Kunden von Cognizant. Die Hintermänner der Maze-Ransomware weisen derzeit jegliche Verantwortung von sich.
Quelle: ZDNet.de – IT-Dienstleister Cognizant mit Maze-Ransomware angegriffen

Es handelt sich angeblich um eine Zero-Day-Lücke im Windows-Client. Sie soll eine Remotecodeausführung erlauben. Eine weitere Zero-Day-Lücke soll auch die Mac-Version des Zoom-Clients betreffen.
Quelle: ZDNet.de – Exploit für Zoom wird für 500.000 Dollar im Dark Web angeboten

Es ist der umfangreichste Patchday der Firmengeschichte. Alleine 56 Bugs erreichen einen CVSS-Score von 9,8 Punkten. Viele Anfälligkeiten lassen sich aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen.
Quelle: ZDNet.de – Oracle schließt 397 Sicherheitslücken

Die stecken in der Adobe Type Manager Library sowie im Windows Kernel. Insgesamt bringt der Patchday Fixes für 113 Schwachstellen. Außerdem verlängert Microsoft den Support für Windows 10 Version 1809 um sechs Monate.
Quelle: ZDNet.de – April-Patchday: Microsoft schließt drei Zero-Day-Lücken

Hacker setzen frei verfügbare Anmeldedaten aus verschiedenen Quellen erfolgreich gegen Zoom-Nutzer ein. Die Daten werden zu sehr geringen Preisen verschleudert oder gar verschenkt. Zoom fahndet inzwischen selbst nach auf diese Art kompromittierten Konten.
Quelle: ZDNet.de – Anmeldedaten von mehr als 500.000 Zoom-Konten im Dark Web aufgetaucht

Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und DNSSEC in zwei Phasen bis Ende 2021 ein.
Quelle: ZDNet.de – Microsoft erweitertet Exchange Online um DANE- und DNSSEC-Support