Kategorie: sicherheit WinFuture News: Sicherheit

Es dürfte sich wohl um eines der größten Leaks dieser Art handeln: Im Netz ist ein Register mit persönlichen Daten aller türkischen Bürger aufgetaucht, die im Zeitraum 2008-2009 als Wähler registriert haben. Insgesamt sollen über 49,6 Millionen Türken betroffen sein.…

Read more →

In den USA sorgt derzeit ein neuer Fall eines Datendiebstahls für Furore. Dabei hat der Hacker langen Atem bewiesen, denn es geht um Login-Daten eines Porno-Webseiten-Verbands, die dem Betreibern nach bereits im Jahr 2008 entwendet wurden. (Weiter lesen) Der ganze…

Read more →

Die Ransomware Petya, die ganze Systeme lahmlegen kann, verbreitet sich laut einem Bericht aktuell in einer neuen Welle auf Systemen in Deutschland. Der Mechanismus, mit dem der Erpressungstrojaner Systeme unzugänglich macht, hält Knackversuchen bisher stand. (Weiter lesen) Der ganze Artikel:…

Read more →

Ein deutscher Sicherheitsforscher hat einen vollständigen und zuverlässigen Exploit für Internet Explorer 11 (64 Bit) unter Windows 10 präsentiert, mit dem es einem Angreifer gelingt, eine Remote-Code-Ausführung durch den Ausbruch aus der Sandbox zu vollziehen. Microsoft zahlte für die Einreichung…

Read more →

Über einen perfiden Hackerangriff, der sich Windows PowerShell zu Nutze macht, berichten Sicherheitsforscher von Carbon Black. Das Unternehmen hat nun den Angriff auf eine Firma aus dem Gesundheitsbereich durch den "PowerWare" getauften Verschlüsselungstrojaner publik gemacht. (Weiter lesen) Der ganze Artikel:…

Read more →

Laut einem Medienbericht verbreitet sich aktuell eine neue Ransomware im deutschsprachigen Raum. Der Erpressungs-Trojaner "Petya" wird über den Cloud-Service Dropbox verteilt und scheint infizierte Windows-Rechner komplett abriegeln zu können. (Weiter lesen) Der ganze Artikel: Erpressungstrojaner: Ransomware „Petya“ riegelt Rechner ganz…

Read more →

Google hat die Warnfunktionen für Email-Konten rundum erneuert. Im Google Security Blog stellt das Unternehmen alle neuen Banner vor, mit denen Nutzer künftig gewarnt werden, wenn es Hinweise zu Sicherheitsproblemen gibt. Dazu gehört die Warnung vor einem möglichen Ausspähversuch durch…

Read more →

Der Versand von E-Mails gilt bekanntlich als nicht gerade sichere Form der Nachrichtenübermittlung. Doch das soll sich nun endlich ändern, ohne, dass zusätzliche Krypto-Technologien an das Protokoll angeflanscht werden müssen. Dafür will ein Zusammenschluss der größten Internet-Firmen sorgen. (Weiter lesen)…

Read more →

Die aktuelle Debatte um einen Behörden-Zugang zu Apples verschlüsselten iPhones erhitzt derzeit die Gemüter. Nun haben Sicherheits-Forscher einen Fehler in der Krypto des Nachrichtenversands via iMessage gefunden, der ihrer Ansicht nach eine sehr klare Botschaft sendet. (Weiter lesen) Der ganze…

Read more →

Im vergangenen Jahr machte die Geschichte des gehackten Jeeps die Runde, der von Hackern in den Graben gesteuert wurde. Nun, fast acht Monate später, ist die Automobilbranche allem Anschein nach in Sachen Sicherheit noch immer nicht weiter – stattdessen hat…

Read more →

Microsoft hat das so genannte "Bug Bounty Programm", bei dem der Konzern für von externen Entwicklern übermittelte Sicherheitslücken Geld bezahlt, auf OneDrive ausgeweitet. Für die Online-Services zahlt das Unternehmen je nach Schwere der eingesendeten Schwachstelle wie auch für andere Fehler…

Read more →

Wer sich heutzutage ein neues Notebook kauft und Wert auf seine Privatsphäre legt, muss sich bei weitem nicht nur damit herumschlagen, dass Windows 10 recht eifrig nach Hause telefoniert. Sogar vorinstallierte Security-Software bringt zusätzliche Probleme mit. (Weiter lesen) Der ganze…

Read more →

Die Entwickler einer neueren Version der Locky-Ransomware hätten sich ihre letzte Arbeit sparen können. Denn kurz nach dem Auftauchen der fraglichen Variante stehen auch schon die Keys, mit denen sich betroffene Rechner wieder entsperren lassen, offen im Netz. (Weiter lesen)…

Read more →

Der Versuch der US-Bundespolizei FBI, den Computerkonzern Apple zur Umgehung der Sicherheits-Funktionen eines iPhones zu zwingen, ruft bei führenden US-Anbietern von Online-Kommunikationsdiensten eine regelrechte Trotzreaktion hervor – zu Gunsten der Anwender. (Weiter lesen) Der ganze Artikel: Trotzreaktion auf Apple vs.…

Read more →

Aufgefallen ist es bisher weder den zuständigen Registraren noch den jeweiligen Markeninhabern: Kriminelle haben sich in der letzten Zeit zahlreiche Web-Adressen mit großen Namen unter der Top-Level-Domain des arabischen Staates Oman gesichert. (Weiter lesen) Der ganze Artikel: Malware-Verbreiter missbrauchen große…

Read more →

Ein Mann aus Rumänien sucht nach einiger Zeit nach einem Job in der Security-Branche und kann eigentlich die nötigen Kenntnisse vorweisen. Leider weiß aber niemand etwas über sein Talent, da er es bisher nur unter einem Pseudonym mehr oder weniger…

Read more →

Die Hacker-Thriller-Serie Mr. Robot war einer der ganz großen Hits des vergangenen Jahres. Das lag vor allem daran, dass deren Macher ein möglichst realistisches Bild des Hackens zeichnen wollten, was auch bestens gelang. Eine zweite Staffel ist derzeit in Arbeit…

Read more →

Sicherheits-Experte Adam Gowdiak hat bei der in der zurückliegenden Woche stattgefunden JavaLand-Konferenz im Phantasialand in Brühl schwere Vorwürfe gegen die großen Software-Konzerne erhoben. Vor allem Oracle habe immer wieder gezeigt, wie fehlerhafte Entscheidungen zu schwerwiegenden Sicherheitslücken geführt hätten. (Weiter lesen)…

Read more →

Locky, Locky und kein Ende. Trotz umfassender Aufklärung und einer ganzen Reihe von Gegenmaßnahmen treibt die Ransomware weiterhin in großem Umfang ihr Unwesen. Das liegt auch daran, dass die Autoren auf eine leistungsfähige Infrastruktur zurückgreifen können. (Weiter lesen) Der ganze…

Read more →

Bei Angriffen auf Bank-Systeme geht es meist darum, von einer Reihe normaler Kunden die Konten zu plündern. Jetzt bereitet aber eine Angelegenheit den großen Finanzinstituten Kopfzerbrechen, bei der gleich das Konto eines Staates um eine nicht unerhebliche Summe erleichtert wurde.…

Read more →

Weitergehende Untersuchungen der Ransomware "KeRanger", die auf Nutzer des Apple-Betriebssystems OS X abzielt, haben überraschendes zu Tage befördert. Entgegen erster Vermutungen hat die Malware ihren Ursprung nicht bei einem der zahlreichen Krypto-Trojaner für Windows-Systeme. (Weiter lesen) Der ganze Artikel: KeRanger:…

Read more →

Der indische Sicherheitsforscher Anand Prakash fand unlängst einen Weg, auf dem er mit ziemlich geringem Aufwand jeden beliebigen Facebook-Account übernehmen konnte. Er musste dafür nur die Stelle finden, an der ein Brute-Force-Angriff mit überschaubarem Zeitaufwand möglich ist und an der…

Read more →

Über 20 Jahre ist es nun schon her, dass man versuchte, mit Java ein Programmiersystem zu entwickeln, bei dem einmal geschriebener Code auf beliebigen Plattformen lauffähig ist. Aber erst jetzt versuchen Malware-Autoren, diese Besonderheit in größerem Umfang für ihre Zwecke…

Read more →

Kaum macht die Ankündigung von Amazon die Runde, die Geräte-Verschlüsselung mit der neuen Version von Fire OS für alle Tablets abzuschaffen, rudert der Konzern auch schon wieder zurück: Die Verschlüsselung wird zurückkehren, wenn auch nicht sofort, solang bleibt das Fire…

Read more →

Mittlerweile fließen sogar Steuergelder direkt an die Versender von Ransomware. In der Stadtverwaltung von Dettelbach in Bayern hatte man sich nicht ausreichend gegen Datenverluste abgesichert und letztlich gezahlt, damit die vom Krypto-Trojaner verschlüsselten Informationen wieder freigegeben werden. (Weiter lesen) Der…

Read more →

Die NSA ist bei weitem nicht der einzige Geheimdienst, dem gelegentlich Daten abhanden kommen. In der Schweiz beginnt jetzt ein Gerichtsverfahren gegen einen Informatiker, der den Vorwürfen zufolge beim Nachrichtendienst des Bundes (NDB) eine größere Menge an Informationen mitgehen ließ.…

Read more →

Während in der Tech-Szene intensiv über die Auseinandersetzung zwischen Apple und dem FBI debattiert wird und der kalifornische Computerkonzern seine Krypto-Features noch weiter härten will, baut Amazon die Geräte-Verschlüsselung aus seinem Betriebssystem wieder aus. (Weiter lesen) Der ganze Artikel: Braucht…

Read more →

Die Trittbrettfahrer aus der Malware-Szene haben fast schon etwas lange auf sich warten lassen, um eine ihrer bekanntesten Maschen auch vor dem Hintergrund von "Locky" zum Einsatz zu bringen: Sie verschicken nun auch Warnungen vor der Ransomware mit angehängtem Schadcode.…

Read more →

Open Source-Libraries lassen sich oft erstaunlich vielseitig einsetzen. Doch der aktuelle Fall verwunderte selbst die Experten: Zwei Bibliotheken, die auch in den Rovern der NASA auf der Marsoberfläche herumfahren, fanden sich in einer Spionage-Malware wieder. (Weiter lesen) Der ganze Artikel:…

Read more →

Der kalifornische Konzern Apple kämpft in den USA derzeit gegen die Regierung, da er sich weigert, das Smartphone des Todesschützen von San Bernandino zu entsperren. Doch nicht nur US-Behörden ist Smartphone-Verschlüsselung ein Dorn im Auge, in Frankreich droht man dem…

Read more →

Der Nissan Leaf ist derzeit das meistverkaufte Elektroauto weltweit. Umso unerfreulicher, dass das Unternehmen nicht viel Wert auf die Absicherung der NissanConnect gelegt hat. Ein Sicherheitsforscher aus Australien hat die Schwachstellen jetzt offenlegt und den Konzern damit gezwungen, die Funktionen…

Read more →

Der Fall rund um die Weigerung des kalifornischen Konzerns Apple, einer Forderung der Bundespolizei FBI nachzukommen, ein iPhone (unter bestimmen Umständen) zu entsperren, zieht immer weitere Kreise. Nun hat Microsoft klar Stellung bezogen und sich auf die Seite von Apple…

Read more →

Wenn Nutzer die Möglichkeit bekommen, kostenlos via WLAN auf das Internet zuzugreifen, greifen sie ohne nachzudenken zu. Selbst wenn es sich um ein zumindest technisch interessiertes Publikum handelt, wie es auf dem derzeit stattfindenden Mobile World Congress (MWC) in Barcelona…

Read more →

Der kalifornische Konzern Apple und dessen Chef Tim Cook haben sich im Streit um die Entsperrung des iPhones des Todesschützen von San Bernardino gegen die US-Behörden gestellt und die Forderungen des FBI als "Backdoor" bezeichnet. Das hat in der Branche…

Read more →

Nutzer der Linux-Distribution "Linux Mint" sollten aktuell achtsam sein. Das Entwickler-Team teilte mit, dass die Webserver des Projektes gehackt wurden. Im Zuge dessen wurden vorübergehend manipulierte ISO-Dateien ausgeliefert. Weiterhin ging die User-Datenbank des Forums verloren. (Weiter lesen) Der ganze Artikel:…

Read more →

Bei den meisten Malware-Varianten entscheiden sich die dahinter steckenden Kriminellen für einen bestimmten Weg, auf dem sie von ihrer Software finanziell profitieren wollen. Nicht so die Urheber des neuen Android-Trojaners Xbot – hier gehen die Macher lieber gleich auf Nummer…

Read more →

Es gibt neues Wasser auf die Mühlen der Kulturpessimisten: Sicherheitsforschern ist es gelungen, Verschlüsselungs-Keys von einem Rechner zu entwenden, der nicht ans Internet angebunden war und zu dem auch kein physikalischer Zugang bestanden hat. (Weiter lesen) Der ganze Artikel: High…

Read more →

Als Drahtzieher eines DoS-Angriffs auf ein Kinderkrankenhaus fahndete die US-Bundespolizei seit einiger Zeit nach einem Mann aus dem Nordosten der USA. Seiner Habhaft wurde man nun aber erst, nachdem dieser in der Karibik aus Seenot gerettet wurde. (Weiter lesen) Der…

Read more →

Die Verbreitung der Ransomware Locky hält die Security-Szene seit einigen Tagen in Atem. Mittlerweile liegt ein gewisser Fokus der Täter auf dem deutschsprachigen Raum: Die Erpressungs-Forderungen sind übersetzt und angepasst und die Zahl der Infektionen steigt enorm. (Weiter lesen) Der…

Read more →

Der Ransomware-Angriff auf das Krankenhaus "Hollywood Presbyterian Medical Center" hat mehr oder weniger ein gutes Ende genommen – zumindest wenn man es von rein pragmatischer Seite sieht. Der Verwaltung ist es gelungen, die Erpresser deutlich herunterzuhandeln. (Weiter lesen) Der ganze…

Read more →

Apple-CEO Tim Cook hat sich gestern in einem offenen Brief gegen die US-amerikanische Bundespolizei FBI gestellt und darin erklärt, dass er und sein Unternehmen sich mit aller Kraft gegen eine aktuelle gerichtliche Verfügung zur Wehr setzen werden, wonach iOS leichter…

Read more →

Mit dem MazarBOT ist aktuell eine recht interessante Malware unterwegs, die recht wahllos Android-Geräte angreift. Der Schädling verfügt dabei durch seine Geschichte über recht gute Fähigkeiten und zeigt sogar so etwas wie patriotische Züge. (Weiter lesen) Der ganze Artikel: MazarBOT:…

Read more →

Zahlreiche Unternehmen sehen sich aktuell auch hierzulande mit einer Betrugsmasche konfrontiert, die als "Fake President" bezeichnet wird. Da Berichte über entsprechende Fälle schon die Runde machten und ein Lerneffekt zu erwarten ist, gehen die Täter inzwischen schon raffinierter vor. (Weiter…

Read more →

In der nächsten Zeit könnte es verstärkt zu Vorfällen kommen, in denen Kriminelle Ransomware wesentlich gezielter als bisher einsetzen, um mit geringerem Aufwand höhere "Lösegelder" herauszuschlagen. Ein solcher Vorfall scheint jetzt ausgerechnet ein Krankenhaus getroffen zu haben. (Weiter lesen) Der…

Read more →

Der Suchmaschinenkonzern Google hat seiner Bilderverwaltung Picasa zuletzt schon recht wenig Aufmerksamkeit zukommen lassen und Fans der Anwendung müssen sich nun endgültig von dieser verabschieden. Im Mai soll das endgültige Ende gekommen sein, teilte das Unternehmen mit. (Weiter lesen) Der…

Read more →

Mit der Beliebtheit und der breiten Verfügbarkeit des Videostreamingdienst Netflix wächst auch das Potential für Betrüger. Vor dem Handel mit gestohlenen Nutzerdaten und den dahinter liegenden Phishing-Aktivitäten, mit denen Hacker an die Daten kommen, warnt jetzt das Sicherheitsunternehmen Symantec. (Weiter…

Read more →

Patienten-. Bzw. Krankenakten zählen zu den wahrscheinlich privatesten Daten, die man schützen kann und muss. Deshalb ist das, was in Dermbach in Thüringen passiert ist, umso ungeheuerlicher: Denn beim Karnevalsfeierlichkeiten sind dort nur unzureichend geschredderte Patientenakten als Konfetti verwendet worden.…

Read more →

US-Geheimdienstdirektor James Clapper ist ein großer Fan von Heimautomatisierung, vernetzten Fahrzeugen und dem Internet of Things ganz allgemein. Denn diese vernetzten Gadgets werden es den Geheimdiensten in Zukunft ohne viel Aufwand erlauben, Zugang zu Netzwerken zu erlangen. (Weiter lesen) Der…

Read more →

Cheating-Tools werden offenbar so oft bedenkenlos heruntergeladen und installiert, dass sich mit ihnen nicht nur Betrüger enttarnen lassen. Auch die Autoren von Malware nutzen solche Programme inzwischen gern, um ihre Schadcodes auf die Rechner von Nutzern zu bringen. (Weiter lesen)…

Read more →

Das US-Heimatschutzministerium DHS hat die persönlichen Daten von über 9.000 Mitarbeitern verloren. Die Angreifer haben diese jetzt öffentlich ins Netz gestellt. Kurz danach haben sie außerdem eine weiteren Liste veröffentlicht, bei der es um rund 20.000 Beamte der US-Bundespolizei FBI…

Read more →

Üblicherweise werden Java-Lücken bzw. sonstige Sicherheitsprobleme (und da soll es ja durchaus welche geben) in regelmäßigen Schüben auf einmal geschlossen, Oracle ist da auch einigermaßen konsequent. Aktuell hat man diese "Gewohnheit" aber durchbrochen und einen außertourlichen Notfall-Patch gegen eine Schwachstelle,…

Read more →

Nutzer von Microsofts Kommunikations-Tool Skype werden durch einen neu aufgetauchten Trojaner ausspioniert. Dieser wird relativ gezielt auf die Rechner von Anwendern gebracht und ist darauf ausgelegt, Dateien zu entwenden, Screenshots anzufertigen und VoIP-Telefonate abzuhören. (Weiter lesen) Der ganze Artikel: T9000:…

Read more →

Das waren noch Zeiten! Wer in den 1980er und 1990er Jahren zum Opfer eines Malware-Angriffes wurde, musste noch nicht damit rechnen, sensibler Daten beraubt oder erpresst zu werden. Und die Schadcodes tarnten sich auch nicht übermäßig, sondern legten es oft…

Read more →

Das Zombie-Überlebens-Spiel DayZ ist und bleibt sehr populär, entsprechend aktiv sind die Nutzer im dazugehörigen offiziellen Forum. Allerdings sollten jene, die dort Mitglieder sind, ihre Passörter ändern, da es eine erfolgreiche Hacker-Attacke gegeben hat. Die Angreifer konnten Nutzernamen, E-Mails und…

Read more →

Ein Botnetz ist an sich für schä(n)dliche Zwecke gedacht, üblicherweise werden über solche "Geister-Netzwerke" Viren und Trojaner verteilt bzw. werden sie für sonstige zwielichtige Aktivitäten eingesetzt. Ein Botnetz, das an betroffene Rechner ein Antiviren-Programm verteilt, ist ungewöhnlich und nicht im…

Read more →

Rob Joyce, Chef der NSA-Computereinheit TAO (Tailored Access Operations) hat während der Enigma-Konferenz von Usenix in San Francisco aus dem Nähkästchen eines Geheimdienstes geplaudert. Joyce erklärte dabei im Detail, welche Tricks sich die NSA zu Nutze macht um auf fremde…

Read more →

Auch die Verbreiter von Ransomware gehen mit der Zeit und greifen inzwischen auch Android-Smartphones an. Da es hier aber quasi immer ein Backup der Daten in der Cloud gibt, müssen zusätzliche Geschütze aufgefahren werden, um Erpressungsversuche zum Erfolg zu führen.…

Read more →

Die Offenlegung von Quellcodes ist seitens der Malware-Szene nicht besonders gern gesehen. Der Entwickler eines Ransomware-Tools, das als "Magic" bezeichnet wird, versuchte einen Sicherheitsforscher mit Zugeständnissen dazu zu bewegen, die Sourcen wieder offline zu nehmen. (Weiter lesen) Der ganze Artikel:…

Read more →

Das Magdeburger Institut AV-Test überprüft regelmäßig Anti-Viren-Software diverser Hersteller. Auch Microsofts eigene Lösung, der in Windows integrierte Defender, wird dabei unter die Lupe genommen. Das schlechte Abschneiden hat in Vergangenheit schon mehrfach für Auseinandersetzungen zwischen AV-Test und den Redmondern gesorgt.…

Read more →

Eine relativ unspektakuläre Ransomware hat ausgerechnet bei mehreren Banken für massive Probleme und einen Schaden im Bereich mehrerer Millionen Dollar gesorgt. Eklatante Sicherheitslücken sorgten dafür, dass der Angreifer leichtes Spiel hatte. (Weiter lesen) Der ganze Artikel: Simple Ransomware richtet Millionenschaden…

Read more →

Über 5.000 Personen haben sich an der ersten Crowdfunding-Kampagne des Tor Projekts beteiligt. Im November hatten die Initiatoren des Tor Projekts eine Kampagne gestartet, um sich unabhängiger von der staatliche Unterstützung zu machen, die sie jedes Jahr erhalten. (Weiter lesen)…

Read more →

Die Menge der Internet-Nutzer, die ernsthafte Konsequenzen aus den Veröffentlichungen im Zuge des so genannten NSA-Skandals gezogen haben, lässt sich inzwischen recht eindeutig beziffern. Der Anteil jener, die auf eine Verschlüsselung von E-Mails umstiegen, zog sprunghaft an und stagniert seitdem.…

Read more →

Das deutsche Geldinstitut Commerzbank hat heute bestätigt, dass man rund 15.000 Kreditkarten austauschen muss. Allzu genau erläutert man die Hintergründe nicht, die betroffenen Karten bzw. die dazugehörigen Daten sollen aber "möglicherweise" in den Besitz Unbefugter gelangt sein. (Weiter lesen) Der…

Read more →

Die Sicherheits der Kommunikation war der ganze Stolz der Blackberry-Plattform, ein wichtiges Verkaufsargument gegenüber Geschäftskunden und Gegenstand so mancher Auseinandersetzung mit Behörden. Doch nun deutet einiges darauf hin, dass die Verschlüsselung zumindest in Teilen brüchig ist. (Weiter lesen) Der ganze…

Read more →

Der Software-Konzern Microsoft öffnet jetzt einen weiteren Weg, der dabei helfen soll, die klassischen Passwörter aus dem Leben des Nutzers zu verbannen. Im Download-Store des Unternehmens tauchte nun die Beta-Fassung des "Microsoft Authenticators" auf. (Weiter lesen) Der ganze Artikel: Authenticator:…

Read more →

Es dürfte wohl einer der merkwürdigsten Bugs seit längerer Zeit sein, den der kanadische Student Evan Andersen vor einiger Zeit entdeckte: Weder Googles Chrome-Browser noch die Treiber der Nvidia-Grafikkarten löschen ihre Bildinformationen ordentlich aus dem Arbeitsspeicher, wodurch sich Probleme ergeben…

Read more →

Durch veränderte Datenschutz-Gesetze müssen zahlreiche Webseiten ihre Nutzer seit einiger Zeit über den Einsatz von Cookies informieren. Kriminelle machen sich dies nun zu nutze, um die seitdem überall aufpoppenden Informations-Boxen für Klickbetrug zu missbrauchen. (Weiter lesen) Der ganze Artikel: Klickbetrüger…

Read more →

Eigentlich wollte die kostenlose CA-Alternative Let’s Encrypt mit gratis SSL-Zertifikate für jedermann für mehr Sicherheit im Internet sorgen. Doch jetzt wurde Let’s Encrypt für eine Malvertising-Kampagne, also für das Einschleusen von Malware über Werbebanner, ausgenutzt. (Weiter lesen) Der ganze Artikel:…

Read more →

Neue Methoden der so genannten Nigeria Connection ermöglichten einem mutmaßlichen Betrüger einen beachtlichen Erfolg. Doch US-Behörden gelang es, die Sache aufzuklären. Nun muss sich ein 28-Jähriger vor Gericht verantworten und mit einer hohen Haftstrafe rechnen. (Weiter lesen) Der ganze Artikel:…

Read more →

Zwei ehemalige Mitarbeiter haben sich nach der Bekanntgabe von Microsoft zu Wort gemeldet, in der das Unternehmen angekündigt hatte, Warnungen bei staatlichen Hackerangriffen an die Nutzer herauszugeben. Die Ex-Angestellten erheben dabei schwere Vorwürfe gegen ihren ehemaligen Arbeitgeber. (Weiter lesen) Der…

Read more →

Es gibt wieder einmal Aufregung rund um Microsoft, das Redmonder Unternehmen ist mit Vorwürfen konfrontiert, deren Hintergründe aber weder neu sind, noch eine Bösartigkeit oder Fahrlässigkeit seitens des Redmonder Unternehmens darstellen. Dennoch lohnt es sich, über dieses Windows-Feature Bescheid zu…

Read more →

AVG will als Antiviren-Anbieter das Web sicherer machen und den Computer des Nutzers schützen. So ist jedenfalls die Theorie bzw. der Optimalfall. Doch laut Tavis Ormandy, einem Sicherheitsforscher bei Googles Project Zero-Initiative, macht die Chrome-Erweiterung von AVG genau das Gegenteil,…

Read more →

Die Kinderschutzsoftware der Telekom muss bei dem Chaos Computer Club Kongress 32C3 scharfe Kritik einstecken. Demnach sollen rechtswidrig ohne Wissen der Nutzer persönliche Daten ins Ausland übertragen werden. Das ganze System müsse "sofort vom Markt". (Weiter lesen) Der ganze Artikel:…

Read more →

Der Verkehrsverbund Berlin-Brandenburg (VBB) bewirbt seine Fahrcard als die Zukunft des Öffentlichen Personennahverkehrs, die Umstellung auf das elektronische Ticket ist derzeit voll im Gange. Doch nun gerät Sand ins Getriebe, denn der Fahrgastverband IGEB hat herausgefunden, dass die Fahrcard entgegen…

Read more →

Sicherheitsforscher Chris Vickery hat den Zugang zu einer Datenbank im Internet gefunden, die über 191 Millionen Wählerinformationen aus verschiedenen US-Staaten seit dem Jahr 2000 beherbergt. Das perfide an der Entdeckung: Niemand kann bisher sagen, wer die Daten so verantwortungslos gespeichert…

Read more →

Am Wochenende hat in Hamburg der Chaos Communication Congress (32C3) begonnen und gleich zu Beginn deckten zwei Berliner Sicherheitsforscher eine Lücke auf, die man als massiv beschreiben kann und die viele, wenn nicht sogar alle von uns betreffen könnte: nämlich…

Read more →

Undercover-Ermittlern ist in den USA ein Mann ins Netz gegangen, der sich in zahlreiche Online-Accounts und Rechner gehackt hat und sensible Daten von Prominenten stahl. Betroffen sind nach Angaben des US-Justizministeriums 130 öffentlich bekannte Persönlichkeiten. (Weiter lesen) Der ganze Artikel:…

Read more →

Weihnachten naht. Das ist nicht nur die "stille Zeit", sondern auch die neue "Tradition" in Sachen DDoS-Angriffen und Spiele-Netzwerken. So hat unlängst eine neue Hacker-Gruppierung namens Phantom Squad weihnachtliche Attacken angekündigt (und auch schon durchgeführt). Nun meldete sich eine Gruppe…

Read more →

Der Netzwerkausrüster Juniper hat bei einem internen Code-Review entdeckt, dass irgendwer Hintertüren in sein Betriebssystem ScreenOS eingebaut hat. Diese ermöglichten es im Grunde, auch verschlüsselte Verbindungen für einen Lauscher von Außen zugänglich zu machen. (Weiter lesen) Der ganze Artikel: Juniper…

Read more →

Vor einem Jahr führte die inzwischen nicht mehr existierende Hacker-Gruppe Lizard Squad während der Weihnachtsfeiertage einen Angriff auf die Netzwerke von Sony und Microsoft durch. Das hatte zur Folge, dass Besitzer von PlayStation 4 sowie Xbox One nicht online spielen…

Read more →

Die europäische Raumfahrtagentur ESA ist einem Hacker-Angriff zum Opfer gefallen, verantwortlich sind angebliche Anonymous-Mitglieder, was allerdings so gut wie nichts aussagt. Ausgenutzt wurde eine SQL-Schwachstelle in mehreren Unterdomains der ESA, die Angreifer konnten auf diese Weise auf einige Datenbanken zugreifen…

Read more →

Es hat etwas gedauert, doch nun ist eine Schwachstelle gefunden worden, durch die sich die Schutzsysteme der Playstation 4 durchbrechen lassen. Ein nicht unbekannter Hacker verkündete, dass er jetzt einen kompletten Jailbreak der Spielekonsole hinbekommt. (Weiter lesen) Der ganze Artikel:…

Read more →

Die Leiterin einer Forschungs-Abteilung des FBI hat mit einem Interview eine Empörungslawine in Gang gesetzt: Amy Hess, tätig in dem Hauptquartier der US-Ermittlungsbehörde, hat in einer ersten offiziellen Stellungnahme dieser Art erklärt, dass das FBI Zero-Day-Lücken für die Überwachung von…

Read more →

Der Betrieb von Seiten, die den Zugang zu Warez und illegalen Kopien von Filmen und Musik ermöglichen, kann ein sehr lukratives Geschäft sein. Dafür muss man als Betreiber allerdings bereit sein, den Besuchern des Angebotes rücksichtslos Malware unterzuschieben. (Weiter lesen)…

Read more →

Vor einigen Tagen versuchten Unbekannte die Root-Server des Domain Name Systems (DNS) mit einem großangelegten DDoS-Angriff außer Gefecht zu setzen. Allerdings zeigte die Attacke trotz ihrer Wucht vor allem, wie gut die Namensauflösung auch solchen Vorfällen widerstehen kann. (Weiter lesen)…

Read more →

Sicherheitsforscher haben aktuell eine neue Malware entdeckt, die sich vergleichsweise raffiniert versteckt und es vor allem auf Finanzdaten der Nutzer abgesehen hat. Hinter dem Schädling soll eine Gruppe von Kriminellen stecken, die als FIN1 bezeichnet wird und vermutlich aus Russland…

Read more →

Let’s Encrypt, die Certificate-Authority-Initiative, die sich zum Ziel gemacht hat, kostenlose SSL/TLS-Zertifikate für jedermann ausgeben zu wollen, ist gestern in die öffentliche Beta-Phase gestartet. Ab sofort steht der Let’s Encrypt Client frei zur Verfügung. (Weiter lesen) Der ganze Artikel: Let’s…

Read more →

Gerade erst hatte eine DoS-Attacke auf die Telefone zweier Dienststellen der Berliner Polizei für Schlagzeilen gesorgt. Nun kam heraus, dass ein wirklich böswilliger Angreifer wohl leichtes Spiel gehabt hätte, wäre er daran interessiert gewesen, schlimmeren Schaden anzurichten. (Weiter lesen) Der…

Read more →

Unbekannte haben auf die Kundendatenbank des chinesischen Herstellers von Kinder-Lerncomputern VTech zugegriffen. Dabei ist die Datenbank kompromittiert worden, die hinter dem Learning Lodge App Store steht. Die Hacker erhielten Zugriff auf rund fünf Millionen Kunden-Datensätze. (Weiter lesen) Der ganze Artikel:…

Read more →

Sony hatte ausgerechnet am berühmten Black Friday, dem Tag der Schnäppchenangebote für das beginnende Weihnachtsgeschäft, mit großen Probleme beim Playstation Network zu kämpfen. In den USA war das PSN zeitweise komplett offline. Auch hierzulande in Deutschland gab es Ausfälle. (Weiter…

Read more →

Es mag ein guter Ansatz sein, wenn Hersteller von Embedded-Geräten die Netzwerkverbindung ihrer Produkte verschlüsseln. Allerdings muss die Integration von Kryptographie eben auch ordentlich umgesetzt sein. In zahlreichen Fällen fand ein Sicherheitsforscher aber haarsträubende Konstruktionen. (Weiter lesen) Der ganze Artikel:…

Read more →

Microsoft ergreift in der Affäre um ein von Dell zusammen mit einem Wartungs-Tool vertriebenes unsicheres Sicherheitszertifikat rigorose Maßnahmen. Der Softwarekonzern lässt seit kurzem die hauseigene Sicherheitslösung Windows Defender das problematische Dell-Zertifikat von den Rechnern gefährdeter Kunden entfernen. (Weiter lesen) Der…

Read more →

Googles Android-Plattform ist nicht nur auf den meisten Smartphones zu finden, sondern auch auf immer mehr Fernsehern. Das macht diese durch eine breite Palette an Malware angreifbar, die ohnehin im Umlauf ist – und es ist nach einer Infektion kaum…

Read more →

Im September und Oktober wurden von dem unabhängigen Institut AV-Test zum ersten Mal 20 Antivirus-Lösungen für Windows 10 getestet. Das Ergebnis: Fast alle Programme bieten Schutz und gute Benutzbarkeit, die Systembelastung unterscheidet sich aber sehr deutlich. (Weiter lesen) Der ganze…

Read more →

Auf einigen Rechnern des US-Computerherstellers Dell gibt es offenbar ein zweites unsicheres Root-Zertifikat, das ebenso wie das jüngst bekanntgewordene "eDellRoot" von Angreifern genutzt werden könnte, um die verschlüsselte Kommunikation des betroffenen PCs mit Internet-Diensten sozusagen abzuhören. (Weiter lesen) Der ganze…

Read more →

Inzwischen ist auch der Computerkonzern Dell in die Schlagzeilen geraten, weil er Software auf seinen Geräten vorinstallierte, die die Sicherheit der Nutzer massiv beeinträchtigen kann. Ziemlich schnell kam das Unternehmen nun mit einer Entschuldigung daher. (Weiter lesen) Der ganze Artikel:…

Read more →

Im dem immer weitere Kreise ziehenden Abgasskandal hat die VW-Tochter Audi nun eingeräumt, ebenfalls Software-Komponenten in ihren Fahrzeugen eingesetzt zu haben, die zumindest in den USA in dieser Form illegal sind. Manipulationen von Tests weist man jedoch von sich. (Weiter…

Read more →

Der US-Computerkonzern Dell hat offenbar eine Vielzahl verschiedener PC-Modelle mit einem vorinstallierten Digitalen Zertifikat ausgeliefert, das es Angreifern leicht macht, sich zum Beispiel als Google, eine Bank oder praktisch jede beliebige HTTPS-geschützte Website auszugeben. (Weiter lesen) Der ganze Artikel: Superfish…

Read more →

Die seit einiger Zeit nicht mehr gepflegte Krypto-Software TrueCrypt ist noch immer ziemlich gut dabei. Grundsätzlich sind die Anwender mit dieser weiterhin auf einer ziemlich sicheren Seite, so das Ergebnis eines neuen Security-Audits vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT). (Weiter…

Read more →

Nach dem Volks-PC und dem Volks-DSL soll nun die Volksverschlüsselung eine möglichst breite Nutzerschaft finden. Bereits auf der CeBIT vom Fraunhofer-Institut vorgestellt, ist nun die Deutsche Telekom und damit der größte Provider des Landes mit an Bord. (Weiter lesen) Der…

Read more →