Kategorie: sicherheit heise Security

Im Rahmen des Projekts IMPROV will die US-Behörde herausfinden, wie sich Geräte, Software und Prozesse und "unerwartete Bedrohungen" verwandeln lassen. Der ganze Artikel: DARPA: Erfinder, Hacker und Maker sollen Waffen bauen

Read more →

Automatisierte Tests von Routern, WLAN-APs und anderen Embedded-Systemen fanden bei fast jedem zehnten Gerät eklatante Sicherheitsprobleme; rund 90 verschiedene Produkte waren betroffen. Der ganze Artikel: Forscher finden reihenweise Sicherheitslücken in Embedded-Linux-Systemen

Read more →

Man muss nur Namen, Geburtsdatum und Versicherungsnummer kennen und einen Telefonanruf tätigen – schon kommt man an alle Patientendaten heran. Der ganze Artikel: Weiterhin Riesensicherheitsloch bei Patientendaten

Read more →

Bei der FCC wird ein Papier diskutiert, das verbindliche Regeln für das Nutzertracking durch Provider festlegen soll. Der ganze Artikel: FCC: Internetnutzer sollen Souverän ihrer Daten sein

Read more →

Geht es nach dem Sicherheitsexperten Adam Gowdiak hat Oracle vor mehr als zwei Jahren eine Sicherheitslücke falsch bewertet und zudem bei dem Patch gepfuscht, der den Fehler eigentlich hätte beseitigen sollen. Der ganze Artikel: Mehr als zwei Jahre alter Java-Security-Patch…

Read more →

Hessens Justizministerin Eva Kühne-Hörmann will eine Gesetzesinitiative in den Bundesrat einbringen, der das Infizieren fremder Computer für Botnetze unter Strafe stellt. Der ganze Artikel: Gesetzesinitiative gegen „digitalen Hausfriedensbruch“

Read more →

Der US-Präsident spricht auf dem Technikfestivals "South by Southwest" (SXSW) über Verschlüsselung, Kindesentführern, Terroristen und Kinderpornographie. Er wünscht sich alles ganz sicher, aber mit Zugriff für die Behörden. Der ganze Artikel: Apple vs. FBI: Obama will starke Verschlüsselung mit Hintertür

Read more →

Ein Trojaner hat dafür gesorgt, dass die Stadt Dettelbach bei Würzburg nicht mehr an ihre Daten herankam. Trotz gezahltem Lösegeld konnten längst nicht alle Informationen wiederhergestellt werden. Die Bürgermeisterin findet die Zahlung dennoch richtig. Der ganze Artikel: Teslacrypt in Dettelbach:…

Read more →

Zu früh gefreut: Am Mittwoch berichteten wir noch von einem Monat ganz ohne Flash-Patch. Jetzt liefert Adobe außer der Reihe ein Notfall-Update aus, das ganze 23 Lücken stopft. Zumindest eine davon wird bereits für gezielte Angriffe genutzt. Der ganze Artikel:…

Read more →

Zukünftig soll die "Windows Defender Advanced Threat Protection" Systeme im Enterprise-Umfeld besser vor Gefahren absichern. Der neue Schutz soll in Windows 10 eingebaut werden und zusätzlich kosten. Der ganze Artikel: Neuer Schutz: Microsoft kündigt „Threat Protection“ für Windows 10 an

Read more →

Mindestens 85 Konten mit falschen Personalien soll ein 29 Jahre alter Mann eingerichtet und über Untergrund-Plattformen weiterverkauft haben. Der ganze Artikel: 29-Jähriger wegen Onlinehandels mit Bankkonten in U-Haft

Read more →

Nach Analyse eines AV-Herstellers zufolge ist die auf OS-X-Nutzer abzielende Schad-Software "nahezu identisch" mit Linux.Encoder – es handele sich um die allererste Plattform-übergreifende Ransomware. Der ganze Artikel: Mac-Erpressungs-Trojaner KeRanger basiert auf Linux.Encoder

Read more →

Das Protokoll Off-the-Record (OTR) und dessen Umsetzung galt als eigentlich als recht sicher. Doch jetzt entdeckten Forscher eine kritische Lücke, die es Angreifern erlaubt, eigenen Code einzuschleusen und auszuführen. Updates schließen das Loch. Der ganze Artikel: Kritische Lücke in Jabber-Verschlüsselung…

Read more →

Die Deutsche Telekom hat erstmals nicht vor Ort in Hannover, sondern mittels einer Videoschalte aus München einen Ausblick auf die CeBIT-Neuigkeiten gegeben. Das Unternehmen setzt auf die Digitalisierung der Industrie. Der ganze Artikel: CeBIT: Telekom auf der CeBIT: Cloud, Netze…

Read more →

Die Entwickler der OS-X-Ransomware KeRanger haben auch Time-Machine-Backups als Angriffsziel erwogen. Tatsächlich ist es möglich, selbst ohne Admin-Rechte Dokumente in der Datensicherung zu verändern. Der ganze Artikel: Erpressungs-Trojaner: Time-Machine-Backups anfällig

Read more →

Die Zentralbank von Bangladesch ist Opfer eines digitalen Beutezugs von enormem Ausmaß. Der Finanzminister des Landes hat davon erst aus der Zeitung erfahren. Die Täter hatten sich mittels Swift-Überweisungen am New Yorker Konto der Zentralbank bedient. Der ganze Artikel: Milliarden-Coup…

Read more →

Google wird die Stagefright-Probleme nicht los. Auch das März-Update patcht mehrere kritische Lücken, die in den Multimedia-Diensten der Android-Geräte stecken. Updates für Nexus-Smartphones und -Tablets werden bereits verteilt. Der ganze Artikel: Android-Sicherheitsupdates: Immer Ärger mit Stagefright

Read more →

Das Vorhaben der Zertifizierungsstelle das Web mit gratis Zertifikaten sicherer zu machen verläuft vielversprechend: innerhalb einer Woche werden rund 100.000 Zertifikate ausgestellt. Zudem will Let’s Encrypt zeitnah verschiedene Probleme lösen. Der ganze Artikel: Let’s Encrypt: 1 Million Zertifikate ausgestellt

Read more →

Ein monatliches Adobe-Update ohne Flash-Patches? Ja, das gibt es noch. Dafür dürfen diesmal auch eBook-Liebhaber patchen, falls sie Adobe Digital Editions verwenden. Der ganze Artikel: Adobe-Patchday: Kritische Lücken in Reader und Digital Editions

Read more →

Microsoft verteilt diesen Monat insgesamt 13 Updates für WIndows, Office und seine beiden Browser Internet Explorer und Edge. Mehrere Lücken erlauben es, Windows-Rechner aus der Ferne zu kapern. Der ganze Artikel: Microsoft-Patchday: Fünf kritische Lücken, alle Windows-Versionen betroffen

Read more →

Der Cliqz-Browser enthält eine integrierte Schnell-Suche und eine "besonders präzise" Anti-Tracking-Funktion, die Nutzer besser schützen soll. Nun ist Version 1.0 erschienen. Der ganze Artikel: Webbrowser Cliqz mit integriertem Tracking-Schutz

Read more →

Erstmals zielt funktionstüchtige Ransomware auf OS-X-Nutzer ab. Nach der Infektion bleiben drei Tage, bis "Keranger" Dokumente verschlüsselt. Nutzer sollten prüfen, ob sie betroffen sind – und Gegenmaßnahmen ergreifen. Der ganze Artikel: Erpressungs-Trojaner Keranger: Wie Sie Ihren Mac schützen

Read more →

Der besonders unter Windows-Nutzern beliebte SSH-Client PuTTY bringt in der aktualisierten Version 0.67 Beta einige Bugfixes und ein Sicherheitsupdate mit. Der ganze Artikel: SSH-Client PuTTY 0.67: Sicherheitslücke im alten SCP-Protokoll geschlossen

Read more →

Laut dem Transmission-Projekt kam "KeRanger" über einen Serverhack in den BitTorrent-Client. Es gibt erste Statistiken zur Verbreitung. Der ganze Artikel: Mac-Ransomware 6500 Mal heruntergeladen

Read more →

Interne Dokumente bringen neue Details zum Hackerangriff auf den Bundestag im letzten Jahr ans Licht: Die Angreifer bedienten sich gängiger Methoden und setzten frei verfügbare Werkzeuge ein. Der ganze Artikel: Bundestags-Hack: Angriff mit gängigen Methoden und Open-Source-Tools

Read more →

Ein Erpressungs-Trojaner verschlüsselt erstmals auch Daten von Mac-Nutzern. Der Schädling versteckt sich im BitTorrent-Client Transmission. Apple und die Entwickler haben bereits reagiert. Der ganze Artikel: KeRanger: Erste Ransomware-Kampagne bedroht Mac OS X

Read more →

Phraser erstellt Wortlisten und soll Hand in Hand mit dem Passwortcracker hashcat Passphrasen in Rekordzeit knacken. Der ganze Artikel: Phraser-Tool: Passphrasen schneller knacken

Read more →

In einem Update von Fire OS, das es noch im Frühjahr geben werde, solle die Funktion wieder enthalten sein, erklärte das Unternehmen. Der ganze Artikel: Amazon will Verschlüsselung auf Fire-Tablets zurückbringen

Read more →

Weil die Kunden sie nicht benutzt hätten, hat Amazon die Android-Funktion zur Verschlüsselung des Speichers aus dem Betriebssystem seiner Fire-Tablets entfernt. So zumindest erklärt der Konzern den nun bekannt gewordenen Schritt. Der ganze Artikel: Amazon entfernt Verschlüsselungsfunktion aus Fire-Tablets

Read more →

Eine Infektion mit dem Trojaner Teslacrypt legte im Februar die IT-Systeme der bayerischen Kleinstadt Dettelbach lahm. Die Verwaltung entschied sich das Lösegeld, zu zahlen – und kann nun zumindest teilweise wieder an ihre Daten. Der ganze Artikel: Erpressungstrojaner: Stadtverwaltung kauft…

Read more →

In einem Abuse-Ticket von Server4You an Kunden mit vom Drown-Angriff bedrohten Servern tauchen zehntausende IP-Adressen und Ports betroffener Server auf. Zudem stellt der Hoster den Kunden ein Ultimatum – rudert mittlerweile aber wieder zurück. Der ganze Artikel: Drown-Angriff: Server4You stellt…

Read more →

ECDSA-Schlüssel lassen sich über elektromagnetische Strahlung und Geräusche aus der Ferne ausspionieren. So kann ein Angreifer ohne direkten Zugriff auf Smartphone oder PC etwa ApplePay-Konten oder Bitcoin-Wallets kompromittieren. Der ganze Artikel: Neue Seitenkanal-Angriffe: Magnetische Felder und Geräusche verraten Krypto-Schlüssel

Read more →

D-Trust, eine hundertprozentige Tochter der Bundesdruckerei, liefert ab sofort die TLS-Zertifikate für Mitarbeiter von Unternehmen aus, die Microsofts Deutschland-Cloud nutzen wollen. Der ganze Artikel: Bundesdruckerei liefert Zertifikate für Microsofts Deutschland-Cloud

Read more →

Im Projekt Heisenberg haben Honeypots einen RDP-Port angeboten. Sicherheitsforscher werteten im weiteren Verlauf die Login-Daten von Angreifern aus. Der ganze Artikel: Kriminelle setzen oft auf Standard-Passwörter

Read more →

In Amazons App-Shop lauerte ein Schädling, der das Smartphone in eine Wanze verwandeln kann, indem er Kamera und Mikro anzapft. Er hat es gezielt auf deutschsprachige Nutzer abgesehen. Der ganze Artikel: Android-Trojaner auf Amazon.de

Read more →

Fast drei Monate nach der massiven Datenpanne informiert Valve nun die betroffenen Nutzer. Die hatten das Problem in der Zwischenzeit wahrscheinlich längst vergessen. Der ganze Artikel: Valve informiert Steam-Nutzer über Weihnachts-Datenpanne

Read more →

Apple und Banken unternehmen nicht genug, um das Hinzufügen von geklauten Karten zu unterbinden, moniert ein Sicherheitsforscher. Im Unterschied zu Android Pay sei bei Apple Pay das ungehinderte Durchprobieren der Kartenprüfnummer möglich. Der ganze Artikel: Kreditkartenbetrug mit Apple Pay: Kritik…

Read more →

Was lange währt — naja, noch nicht ganz. Aber immerhin kann man ab sofort, heise Security via HTTPS abrufen. Das Projekt befindet sich noch im Testbetrieb. Der ganze Artikel: In eigener Sache: Pilotprojekt HTTPS

Read more →

Eine unter anderem für den Feuerwehr- und Polizeieinsatz gedachte Drohne funkt vergleichsweise leicht angreifbar und kann mit wenigen Handgriffen von potentiellen Angreifern ferngesteuert werden. Der ganze Artikel: 30.000-Euro-Drohne mit 45-Euro-Hardware gehackt

Read more →

Das Pentagon hat nicht nur das Bug-Bounty-Programm "Hack the Pentagon" gestartet, es hat sich auch Eric Schmidt, Chef der Google-Holding Alphabet, für sein "Defense Innovation Advisory Board" ins Boot geholt. Der ganze Artikel: Pentagon will Expertise u.a. aus dem Silicon…

Read more →

Online-Ganoven verschicken im Namen des BKA Mails mit dem Betreff "Offizielle Warnung vor Computervirus Locky". Das angehängte Removal-Tool macht genau das Gegenteil davon, was es verspricht. Der ganze Artikel: BKA-Warnung vor Locky enthält Virus

Read more →

Allein über Cache-Zugriffe kann man bei bestimmten CPU-Architekturen von Intel die Krypto-Schlüssel erraten, die gerade verwendet werden – zum Beispiel von einem OpenSSL-Prozess. Der ganze Artikel: Cachebleed: Krypto-Schlüssel über Cache-Zugriffe abhören

Read more →

Dieses Jahr gilt die Preisvergabe der Association for Computing Machinery (ACM) als politisches Signal im Zeichen der Crypto Wars. Der ganze Artikel: Pioniere des Kryptographie: Turing Award für Whitfield Diffie und Martin Hellman

Read more →

Seltene Einigkeit: Krypto-Fachleute stellen sich gemeinsam mit Unternehmen wie Microsoft und RSA gegen Hintertüren. Microsoft-Präsident Smith sprach vom "Pfad zur Hölle", RSA-Chef Yoran von "atemberaubend törichten" Ideen. Der ganze Artikel: RSA Conference: IT-Welt vereint gegen Krypto-Hintertüren

Read more →

Auf Virus Total ist ein Trojaner für OS X aufgetaucht, der allem Anschein nach zu einem Spionage-Tool der Firma Hacking Team gehört. Sind die Italiener zurück und hacken wieder? Der ganze Artikel: Mac-Trojaner löst Spekulationen über Hacking-Team-Rückkehr aus

Read more →

Ein Heise-Admin hat mit wenigen Handgriffen einen zusätzlichen Schutz für unsere internen Datei-Server gebaut. Der sperrt via fail2ban infizierte Clients aus, bevor sie großen Schaden anrichten können. Der ganze Artikel: Hintergrund: Erpressungs-Trojaner wie Locky aussperren

Read more →

Eine E-Mail vom Chef ist ernst zu nehmen, man macht am besten schnell, was er sagt. Das machen sich Betrüger immer häufiger für Phishing-Angriffe zu nutze. Der ganze Artikel: Snapchat-Personalabteilung im Namen des Firmenchefs gephisht

Read more →

Die Drown-Attacke ermöglicht es Angreifern, die verschlüsselten Verbindungen etlicher Server zu knacken. Schuld ist ein Protokoll, das eigentlich längst vergessen ist: SSLv2. Der ganze Artikel: DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis

Read more →

Administratoren, Security-Verantwortliche und Datenschützer können sich auf der 11. heise Security-Tour einen kompakten Überblick über die aktuelle Bedrohungslage verschaffen – praxisnah und frei von Marketing. Der ganze Artikel: Die heisec-Tour-2016: Nur noch bis Samstag günstig buchen

Read more →

Durch eine fatale Panne stufen die Virenschutzprogramme von Eset derzeit etliche Websites als schädlich ein und verhindern den Zugriff darauf. Der Fehlalarm betrifft unter anderem Google, Amazon und auch heise.de Der ganze Artikel: Fehlalarm: Eset hält das Internet für infiziert

Read more →

Android-Nutzer müssen sich derzeit vor kostenlosen Apps in Acht nehmen, die sich als beliebte Spiele ausgeben. Dahinter verbergen sich Klickbetrugs-Apps, mit denen Gauner Kasse machen. Der ganze Artikel: Klickbetrug: Trojaner-Familie infiltriert immer wieder Google Play

Read more →

Neun Verdächtige wurden durch internationale Ermittlungarbeiten festgenommen. Sie sollen im Darknet unter anderem mit Waffen und gefälschten Ausweisen gehandelt haben. Laut BKA beweise der Fall, wie wichtig der neue Straftatbestand der Datenhehlerei sei. Der ganze Artikel: Razzia: Internationaler Schlag gegen…

Read more →

Sehr unverfänglich kommt ein neuer Virus daher: Er steckt in bereits einmal erhaltenen Mails, die mit einem Passwort versehen scheinbar von einem bekannten Absender erneut versendet werden. Der ganze Artikel: Neuer Virus schützt sich mit einem Passwort

Read more →

Die Companion-App des meistverkauften Elektroautos ist so einfach zu knacken, dass man fast gar nicht von einem Hack sprechen kann. Allein mit der Fahrgestellnummer haben beliebige Internetnutzer Zugriff auf die Klimaanlage. Der ganze Artikel: Handy-App für Elektroauto Nissan Leaf sperrangelweit…

Read more →

Frederic Jacobs, einer der Macher hinter der App, die schon Edward Snowden empfohlen hat, soll im Sommer im CoreOS-Sicherheitsteam aushelfen. Der ganze Artikel: Kryptomessenger Signal: Entwickler macht Praktikum bei Apple

Read more →

Batch-Dateien sind der neueste Schrei, wenn es darum geht, den Krypto-Trojaner Locky am Virenscanner vorbei zu schleusen – und der Plan geht auf. Auf der Suche nach Schutzmaßnahmen haben wir ein Tool ausprobiert, das Locky und Co. stoppen soll. Der…

Read more →

Apple hat am Donnerstagabend das Betriebssystem älterer Multimediaboxen aktualisiert. Das Update bringt zahlreiche Security-Fixes. Der ganze Artikel: Sicherheitsupdate für ältere Apple-TV-Geräte

Read more →

Mehr noch als bei herkömmlicher IT sehen kleine und mittelständische Unternehmen Defizite und Handlungsbedarf bei der Sicherheit mobiler Geräte wie Smartphones und Tablets. Dies belegt die aktuelle Auswertung der Studie "Security Bilanz Deutschland". Der ganze Artikel: Security Bilanz Deutschland: Mittelstand…

Read more →

Eine Lücke ist kritisch, sechs weitere werden von den Entwicklern als "moderat kritisch" eingeschätzt. Betroffen sind Drupal 7 und 8. Auch Drupal 6 wird ein letztes Mal gepatcht. Der ganze Artikel: Drupal-Admins aufgepasst: Sicherheits-Update flickt 10 Lücken

Read more →

Administratoren, auf dessen Servern die beliebte Kryptobibliothek für SSL/TLS-Verbindungen zum Einsatz kommt, müssen am Dienstag wieder mal patchen. Der ganze Artikel: OpenSSL kündigt Patches für Sicherheitslücken an

Read more →

Das Hardware-Geschäft der Kanadier bleibt mau. Derweil treibt BlackBerry CEO John Chen den Umbau zu einem Anbieter von Software und Dienstleistungen an. Nun starten die Kanadier eine eigene Cybersecurity-Beratung. Der ganze Artikel: BlackBerrys Umbau schreitet voran

Read more →

Seit einer Woche wird in den USA darüber debattiert, ob Apple dem FBI helfen muss, ein iPhone zu hacken, das von einem Attentäter genutzt wurde. Die Auseinandersetzung hat das Zeug zu einer wirklich breiten Debatte. c’t erklärt die Hintergründe. Der…

Read more →

Ein recht neuer Erpressungs-Trojaner erzeugt auf den Systemen seiner Opfer .trun-Dateien. Einer Analyse von heise Security zufolge handelt es sich dabei um PGP-verschlüsselte Daten. Der ganze Artikel: Erpressungs-Trojaner verschlüsselt mit PGP

Read more →

Viele kabellose Eingabegeräte, die statt auf Bluetooth zu setzten mit USB-Dongles arbeiten, lassen sich kapern. So kann ein Hacker aus bis zu hundert Metern Entfernung den Rechner des Opfers fernsteuern. Oft hilft nur, die Geräte zu entsorgen. Der ganze Artikel:…

Read more →

Der gefährliche Erpressungs-Trojaner wird seit kurzem über Mails verbreitet, die vorgeben, dass der Empfänger ein Fax erhalten hat. Die Virenscanner können mit der aktuellen Locky-Fassung noch nicht viel anfangen. Der ganze Artikel: Neue Virenwelle: Krypto-Trojaner Locky tarnt sich als Fax

Read more →

Avast hat’s am Flughafen in Barcelona getestet: Sobald ein WLAN mit dem Namen "Free WIFI" auftaucht, ist jeder drin. Sicherer Online-Zugang vom Smartphone ist wichtiger denn je und etliche Hersteller werben um die Gunst der Kunden. Der ganze Artikel: MWC…

Read more →

Keine andere Ermittlungsmethode erlaubt so umfassendes Ausspähen eines Menschen wie der Trojanereinsatz. Richter Ulf Buermeyer ist skeptisch, ob das BKA damit auch auf dem Boden des Grundgesetzes bleibt. Der ganze Artikel: Analyse: Gläserne Menschen per Bundestrojaner?

Read more →

Nach Angaben des Projektes hatte man eine aktuelle WordPress-Version im Einsatz. Der Hack soll aber nicht auf einen Zero Day im CMS, sondern auf fehlerhafte Konfiguration seitens der Admins zurückgehen. Der ganze Artikel: Linux Mint wurde über WordPress gehackt –…

Read more →

Der Erpressungs-Trojaner CTB-Locker hat es dieses Mal nicht auf Windows-Nutzer, sondern auf Webserver abgesehen. Er hat bereits Dateien hunderter Websites verschlüsselt, ein Ende ist derzeit nicht absehbar. Der ganze Artikel: Admins aufgepasst: Krypto-Trojaner befällt hunderte Webserver

Read more →

Anders als von Asus angepriesen wiesen die Router der Taiwaner in den vergangenen Jahren heikle Schwachstellen auf. Weil dadurch US-Bürger Gefahren ausgesetzt waren, schritt die Federal Trade Commission ein. Der ganze Artikel: Asus muss 20 Jahre lang seine Routersicherheit beaufsichtigen…

Read more →

Linux ist fast überall und dementsprechend verbreitet ist auch die glibc, die in älteren Versionen angreifbar ist. Sicherheits-Updates gibt es unter anderem von Zyxel, VMware und Citrix, andere geben Entwarnung. Der ganze Artikel: Zahlreiche Hersteller patchen dramatische glibc-Lücke

Read more →

Mit durch Phishing-Mails erschlichenen Zugangsdaten griff der Täter der Anklage zufolge auf über 360 Apple- und Google-Nutzerkonten zu, unter anderem um Nacktfotos zu klauen. Zu den Opfern zählen auch Prominente. Der ganze Artikel: Schuldeingeständnis für Nacktbild-Klau aus iCloud- und Gmail-Accounts

Read more →

51 Prozent der von US-Meinungsforschern Befragten ist der Ansicht, Apple sollte beim Zugriff auf das iPhone des getöteten Terroristen helfen – 38 Prozent sind dagegen. Unter den iPhone-Besitzern ist die Meinung gespalten. Der ganze Artikel: FBI vs. Apple: Hälfte der US-Nutzer…

Read more →

Kaspersky sieht in einem Android-Trojaner "eine der größten Gefahren, die wir derzeit kennen“, während Sicherheitsexperten von IBM davon berichten, dass der Quellcode eines bekannten Trojaners veröffentlicht wurde. Ein Tutorial läd zum Ausprobieren ein. Der ganze Artikel: Sicherheitsforscher: Gefahr durch Android-Banking-Trojaner…

Read more →

100 Millionen Menschen nutzen jeden Monat den Krypto-Messenger Telegram. Das sind zwar noch deutlich weniger als bei WhatsApp, die verschicken aber auch bereits 15 Milliarden Nachrichten jeden Tag. Der ganze Artikel: Krypto-Messenger: Telegram hat jetzt 100 Millionen Nutzer

Read more →

Über den Fall von San Bernardino hinaus sind US-Strafermittler laut einem Medienbericht im Besitz weiterer iPhones, an deren Daten sie gerne herankommen möchten – mit Apples Hilfe. Der ganze Artikel: Streit über iPhone-Entsperrung: FBI will von Apple angeblich in weiteren…

Read more →

Der Microsoft-Mitgründer Bill Gates schert aus der Phalanx der IT-Welt aus und meint, Apple solle dem FBI helfen, das iPhone eines toten Terroristen zu entsperren. Der ganze Artikel: Streit über iPhone-Entsperrung: Bill Gates stellt sich auf Seite des FBI

Read more →

Angesichts vieler Unwägbarkeiten der Cyber-Kriegsführung sollte die Bundeswehr die Finger von solchen Angriffen lassen, erklärten Sachverständige in einer Anhörung im Bundestag. Eine "Vorwärtsverteidigung" sei problematisch. Der ganze Artikel: Trojaner und Zero Days: Experten warnen vor Rüstungsspirale im Cyberspace

Read more →

Fast eine Million Dollar bezahlte die DEA an Hacking Team … für einen einzigen Remote-Hack. Der ganze Artikel: l+f: Teurer Hack

Read more →

Auch wer seine Mails sorgfältig filtert, läuft Gefahr, sich den Erpressungs-Trojaner TeslaCrypt einzufangen. Auf scheinbar harmlosen Web-Seiten lauern Exploits, die deren Besucher infizieren. Der ganze Artikel: Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt

Read more →

Apple hat die US-Regierung aufgefordert, die iPhone-Entsperranordnung zurückzuziehen. Stattdessen solle sich eine Kommission mit der Thematik befassen. Das FBI hat derweil die Entscheidung verteidigt, das Apple-ID-Passwort des Terroristen zurückzusetzen. Der ganze Artikel: Terroristen-iPhone: Apple fordert politische Diskussion zu Verschlüsselung und…

Read more →

Nachdem der Verschlüsselungs-Trojaner zunächst vor allem über Office-Dateien verbreitet wurde, verschicken die Täter jetzt Skripte. Dadurch ist ein Ludwigsluster Wursthersteller unfreiwillig zur Anlaufstelle der Locky-Opfer geworden. Der ganze Artikel: Neue Masche: Kryptotrojaner Locky über Javascript-Dateien verbreitet

Read more →

Neben den ISO-Images der Distribution wurden bei Linux Mint auch 71.000 Foren-Accounts kompromittiert. Die dazugehörigen Passwort-Hashes halten einem gezielten Angriff wahrscheinlich nicht stand. Der ganze Artikel: Linux Mint: Forenkonten gekapert, Teile der Webseite offline

Read more →

Über mehrere Monate hat eine in Apples offiziellem Software-Laden erhältliche, als Übersetzungs-Tool getarnte iOS-App ihren Nutzern offenbar gecrackte Apps zum Download angeboten. Der ganze Artikel: Sicherheitsforscher: Piraten-App-Store vorübergehend in Apples App Store

Read more →

Der NAS-Hersteller Synology hat mehrere Lücken in seinem Betriebssystem Disk Station Manager geschlossen. Unter anderem den Glibc-Bug, der viele Linux-Systeme betrifft und eine Lücke, über die Angreifer Schadcode mit Systemrechten ausführen können. Der ganze Artikel: Synology DSM: Updates schließen Glibc-Lücke…

Read more →

In dem Konflikt um ein iPhone eines toten Attentäters hat sich nun FBI-Chef James Comey in einem offenen Brief zu Wort gemeldet. Der ganze Artikel: Streit über iPhone-Entsperrung: FBI-Chef verteidigt Forderungen an Apple

Read more →

Der Server des Linux-Projekts Mint hat nach einem Hack eine Linux-Version mit Schädling verteilt, der Passwörter abgreift. Betroffen sind vermutlich nur die am 20. Februar heruntergeladenen Cinnamon-Edition von Linux Mint 17.3. Der ganze Artikel: Schädling in Linux Mint nach Hack…

Read more →

Entweder der Krypto-Trojaner verschlüsselt die Platte oder Virenscanner und Updates nerven: Wer produktiv arbeiten will, sollte Nägel mit Köpfen machen und Windows endlich den Rücken kehren, findet Fabian Scherschel. Der ganze Artikel: Kommentar zu Locky: Windows ist ein Sicherheits-Albtraum

Read more →

Kriminelle Banden nutzen unscheinbare Privatleute zur Geldwäsche. Neuerdings haben sie auch Flüchtlinge im Visier. An die Hintermänner kommt man kaum ran. Der ganze Artikel: Wie Privatleute von Online-Kriminellen zur Geldwäsche missbraucht werden

Read more →

Mit der Version 1.12 des Open-Source-ISMS-Werkzeugs Verinice will SerNet vor allem den Umstieg vom GSTOOL erleichtern. Das BSI hatte das IT-Grundschutz-Tool bis 2014 gepflegt und lässt den Support Ende 2016 endgültig auslaufen. Der ganze Artikel: Security Management: Verinice 1.12 erschienen

Read more →

Den kritische Fehler, den Angreifer zur Übernahme von Linux-Systemen nutzen konnten, hat das glibc-Team mit Version 2.23 offenbar behoben. Die anderen Änderungen wie Unicode-8-Support stehen im Schatten des Bugfix. Der ganze Artikel: glibc: Neue Version repariert dramatische Lücke in Linux-Netzwerkfunktionen

Read more →

Seit einem Jahr stopfen viele Admins eine kritische Lücke im Online-Shop-CMS Magento nicht. Jetzt tun die Hacker so, als sei der entsprechende Patch auf dem Server eingespielt – indem sie ihre Hintertür als eben jenen Patch tarnen. Der ganze Artikel:…

Read more →

Gegen den Verschlüsselungs-Trojaner Locky ist noch kein Kraut gewachsen. Umso wichtiger ist eine hinreichende Vorsorge, damit bei einer Infektion keine Dateien unrettbar verloren gehen. Deswegen sollten Computernutzer einiges beachten. Der ganze Artikel: Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling

Read more →

Auf richterliche Anordnung hat Apple bislang iCloud-Daten ausgehändigt – so auch im Fall des San-Bernardino-Anschlags. Neben der in iOS erweiterten Verschlüsselung will der iPhone-Hersteller künftig auch die Cloud-Daten besser schützen, heißt es. Der ganze Artikel: Bericht: Apple will Verschlüsselung bei…

Read more →

Die neue Ransomware Locky findet hierzulande offenbar massenhaft Opfer, darunter auch ein Fraunhofer-Institut. Inzwischen haben die Täter ihrem Schädling sogar Deutsch beigebracht. Der ganze Artikel: Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

Read more →

Neue Masche: Im Darknet preisen Online-Gauner ein Tool an, das lebenslang beliebig viele Netflix-Accounts ausspucken soll. Der ganze Artikel: Schwarzmarkt: Flatrate-Modell für gehackte Netflix-Accounts

Read more →

Bitcoins im Wert von 15.000 Euro blätterte ein Krankenhaus in Los Angeles hin, um seine von einem Erpressungstrojaner verschlüsselten Daten wieder freizukriegen. Das sei der schnellste Weg gewesen, sagte der Krankenhaus-Chef. Der ganze Artikel: Ransomware: US-Krankenhaus zahlt 40 Bitcoins Lösegeld

Read more →

Google-Chef Sundar Pichai meint so wie Apple-Chef Tim Cook, falls sich das FBI durchsetze, dass Apple beim Entsperren eines iPhone zu helfen habe, werde ein riskanter Präzedenzfall geschaffen. Der ganze Artikel: Gerichtlich angordnete iPhone-Entsperrung: Google-Chef unterstützt Widerstand von Apple-Chef

Read more →

TP-Link sperrt die Firmware aller WLAN-Geräte. Andere Hersteller tun es wohl auch. Damit können User ihre Geräte nicht mehr warten. Das bewirkt die neue Funkregulierung auf beiden Seiten des Atlantik. Der ganze Artikel: Funkregulierung: TP-Link muss WLAN-Firmware sperren

Read more →

Arne Schönbohm ist als Leiter des Bundesamtes für Sicherheit in der Informationstechnik von Kabinett bestätigt worden. Der 47-Jährige tritt sein Amt bereits am Donnerstag an. Der ganze Artikel: Bundeskabinett bestätigt Arne Schönbohm als Chef des BSI

Read more →