Sicherheitslücke: Chrome öffnet Android für bösartige Apps 25. September 202416. November 2015 von Dirk Bongardt Der auf Android-Geräten eingesetzte Browser Chrome weist eine gefährliche Sicherheitslücke auf, über die Angreifer unbemerkt schädliche Apps installieren können. Betroffen ist die JavaScript-Engine des Browsers. Sicherheitsexperte Guang Gong hat die Gefährlichkeit der Browser-Lücke auf der Sicherheitskonferenz PacSec in Tokio demonstriert, wie das britische Online-Magazin The Register berichtet.
Armada Collective: Neue Schutzgelderpresser drohen mit DDoS-Angriffen 12. Mai 202127. Oktober 2015 von Redaktion MittelstandsWiki „Armada Collective“ nennt sich eine Erpressergruppe, die zurzeit mit gezielten DDoS-Angriffen in Europa umgeht. Vorbild ist offenbar die cyberkriminelle Gruppe DD4BC („DDoS for Bitcoin“), die im Sommer 2015 für Schlagzeilen sorgte. Das System funktioniert wie die klassische Schutzgelderpressung durch die Mafia: „Geld her oder wir legen dir den Laden lahm!“
Schadsoftware: Betrüger verbreiten Exploit-Kits als Bannerwerbung 8. Mai 202426. Oktober 2015 von Dirk Bongardt Betrüger nutzen große Werbenetzwerke, um über Websites wie ebay.de, t-online.de oder donaukurier.de Exploit-Kits zu verteilen. Das hat das Sicherheitsunternehmen Malwarebytes entdeckt. Wie die Sicherheitsexperten feststellen, zielt die Malvertising-Kampagne offenbar speziell auf die Rechner deutschsprachiger Nutzer.
GTAI 2015: Wie Unternehmen schneller wachsen 7. September 202120. Oktober 2015 von Matthias Tüxen Laut einer Studie des Computerherstellers Dell wachsen Unternehmen mit Cloud, Mobility, IT-Sicherheit und Big Data um bis zu 53 % schneller. Kosten und Sicherheitsbedenken sind derzeit die größten Hürden für die Implementierung und den weiteren Ausbau.
Online-Angriffe: Hunderte Phishing-Webseiten sind SSL-zertifiziert 12. Mai 202116. Oktober 2015 von Dirk Bongardt Nach Beobachtungen des Sicherheitsunternehmens Netcraft gelingt es Betrügern in großem Stil, sich Zertifikate von offiziellen Zertifizierungsstellen zu beschaffen. Diese Zertifikate nutzen sie, um Phishing-Websites unverdächtig erscheinen zu lassen. Netcraft nennt als Beispiele dafür Domains wie banskfamerica.com oder ssl-paypal-inc.com.
Malware-Infektionen: Windows steckt sich bei Linux-Webservern an 31. Mai 202213. Oktober 2015 von Redaktion MittelstandsWiki Linux-Endanwender fühlen sich meist sicher, weil das Betriebssystem auf Standrechnern zu wenig verbreitet ist (unter 3 %). Anders sieht es aber bei Webservern aus, von denen ca. die Hälfte mit Linux läuft. Und von dort aus könne Standardmalware leicht auf die bedienten Windows-Rechner übergreifen, warnt AV-TEST. Das Labor hat aktuell 16 Schutzpakete unter Ubuntu getestet und …
Android: Zimperium veröffentlicht Exploit-Code zu Stagefright 12. Mai 202110. September 2015 von Dirk Bongardt Zu der gefährlichen Sicherheitslücke Stagefright, die seit etwas mehr als einem Monat bekannt ist, hat Entdecker Zimperium jetzt einen Exploit-Code veröffentlicht. Damit könnten Kriminelle mithilfe manipulierter MMS-Nachrichten, aber auch über speziell codierte MP4-Videos, die Kontrolle über Kamera und Mikrofon eines anfälligen Android-Geräts übernehmen.