Stephanie Clarke

Der schwedische White-Hat-Hacker Emil Kvarnhammar meldete diese Woche über Twitter, dass er eine Schwachstelle in Apples neuestem Betriebssystem OS X 10.10 Yosemite gefunden habe. Die Sicherheitslücke erlaubt einem potenziellen Angreifer offensichtlich, die volle Kontrolle über einen Rechner zu erlangen.

Genau diese Frage stellten sich die Vertreter aus Bundesregierung, EU, NATO und verschiedenen Privatunternehmen beim Cyber Security Summit im Rahmen der Münchner Sicherheitskonferenz am 03. November in Bonn.

Facebook hat nun einen Dienst für Nutzer des anonymen Internet-Browsers Tor eingerichtet. Dem Weblog Gizmodo zufolge sorgt eine eigens für die User erstellte Adresse für den unbeschränkten Zugriff auf das Online-Netzwerk und schließt gleichzeitig aus, dass der Tor-User wie bisher nicht blockiert und als Botnet gehandelt werden.

In der vergangenen Woche hatten Ermittler die mutmaßlichen Verantwortlichen hinter der Streaming-Portal kinox.to aufgespürt. Zwei von vier Hauptverdächtige konnten hierbei festgenommen werden. Die anderen beiden hatten sich anscheinend bereits im Sommer ins Ausland abgesetzt. Nach ihnen wird nun gefahndet.

Laut The Independent führt Facebook eine neue Funktion ein, die künftig Nutzern in Katastrophengebieten die Möglichkeit gibt, einen „Es geht mir gut“ – Status an Freunde und Angehörige zu versenden.

Wayne Huang, Sicherheitsexperte bei Proofpoint, hat es geschafft, sich Zugang zum Malware-System einer cyberkriminellen Gruppe zu verschaffen. Seine Ergebnisse wurden letzte Woche veröffentlicht und bieten einen seltenen Blick in die Anatomie einer Malware-Operation, einschließlich ihrer Infrastruktur, Werkzeuge und Betrugstaktiken.

Laut der kürzlich erschienen Umfrage „The Global State of Information Security Survey®“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC hat sich die Zahl an Sicherheitsvorfällen in diesem Jahr im Vergleich zu 2013 um 48% erhöht. Das sollte Wirtschaftsakteuren einmal mehr verdeutlichen, wie wichtig es ist, sich mit der Sicherheit von sensiblen Daten auseinanderzusetzen und entsprechende Strategien und Policies innerhalb des Unternehmens zu implementieren.

Vor kurzem hat die Anti-Phishing Working Group (APWG) ihren halbjährlichen Global Phishing Report veröffentlicht, aus dem hervorgeht, dass die Anzahl an Phishing-Angriffen in der ersten Hälfte dieses Jahres wieder einmal gestiegen ist.