Kategorie: sicherheit WinFuture News: Sicherheit

XXL-Leak: Persönliche Daten von fast 50 Millionen Türken öffentlich

Es dürfte sich wohl um eines der größten Leaks dieser Art handeln: Im Netz ist ein Register mit persönlichen Daten aller türkischen Bürger aufgetaucht, die im Zeitraum 2008-2009 als Wähler registriert haben. Insgesamt sollen über 49,6 Millionen Türken betroffen sein.…

Team Skeet Hack: alte Login-Daten der Pornoseiten stehen zum Verkauf

In den USA sorgt derzeit ein neuer Fall eines Datendiebstahls für Furore. Dabei hat der Hacker langen Atem bewiesen, denn es geht um Login-Daten eines Porno-Webseiten-Verbands, die dem Betreibern nach bereits im Jahr 2008 entwendet wurden. (Weiter lesen) Der ganze…

Erpressung: Neue Petya-Welle; Systemsperre bisher nicht knackbar

Die Ransomware Petya, die ganze Systeme lahmlegen kann, verbreitet sich laut einem Bericht aktuell in einer neuen Welle auf Systemen in Deutschland. Der Mechanismus, mit dem der Erpressungstrojaner Systeme unzugänglich macht, hält Knackversuchen bisher stand. (Weiter lesen) Der ganze Artikel:…

Windows 10-Lücke entdeckt: Deutscher Forscher erhält 100.000 Dollar

Ein deutscher Sicherheitsforscher hat einen vollständigen und zuverlässigen Exploit für Internet Explorer 11 (64 Bit) unter Windows 10 präsentiert, mit dem es einem Angreifer gelingt, eine Remote-Code-Ausführung durch den Ausbruch aus der Sandbox zu vollziehen. Microsoft zahlte für die Einreichung…

Erpressungstrojaner: Ransomware „Petya“ riegelt Rechner ganz ab

Laut einem Medienbericht verbreitet sich aktuell eine neue Ransomware im deutschsprachigen Raum. Der Erpressungs-Trojaner "Petya" wird über den Cloud-Service Dropbox verteilt und scheint infizierte Windows-Rechner komplett abriegeln zu können. (Weiter lesen) Der ganze Artikel: Erpressungstrojaner: Ransomware „Petya“ riegelt Rechner ganz…

Google warnt vor „Staatszugriff“ auf das eigene Email-Konto

Google hat die Warnfunktionen für Email-Konten rundum erneuert. Im Google Security Blog stellt das Unternehmen alle neuen Banner vor, mit denen Nutzer künftig gewarnt werden, wenn es Hinweise zu Sicherheitsproblemen gibt. Dazu gehört die Warnung vor einem möglichen Ausspähversuch durch…

FBI warnt Autofahrer in den USA jetzt offiziell vor „Car-Hacking“

Im vergangenen Jahr machte die Geschichte des gehackten Jeeps die Runde, der von Hackern in den Graben gesteuert wurde. Nun, fast acht Monate später, ist die Automobilbranche allem Anschein nach in Sachen Sicherheit noch immer nicht weiter – stattdessen hat…

Bug Bounty für OneDrive: Microsoft zahlt nun für Hosting-Sicherheit

Microsoft hat das so genannte "Bug Bounty Programm", bei dem der Konzern für von externen Entwicklern übermittelte Sicherheitslücken Geld bezahlt, auf OneDrive ausgeweitet. Für die Online-Services zahlt das Unternehmen je nach Schwere der eingesendeten Schwachstelle wie auch für andere Fehler…

Neue Windows 10-Notebooks: Auch Security-Tools schnüffeln Nutzer aus

Wer sich heutzutage ein neues Notebook kauft und Wert auf seine Privatsphäre legt, muss sich bei weitem nicht nur damit herumschlagen, dass Windows 10 recht eifrig nach Hause telefoniert. Sogar vorinstallierte Security-Software bringt zusätzliche Probleme mit. (Weiter lesen) Der ganze…

Neue Locky-Variante scheitert grandios an Faulheit der Entwickler

Die Entwickler einer neueren Version der Locky-Ransomware hätten sich ihre letzte Arbeit sparen können. Denn kurz nach dem Auftauchen der fraglichen Variante stehen auch schon die Keys, mit denen sich betroffene Rechner wieder entsperren lassen, offen im Netz. (Weiter lesen)…

Trotzreaktion auf Apple vs. FBI: WhatsApp & Co. bekommen mehr Krypto

Der Versuch der US-Bundespolizei FBI, den Computerkonzern Apple zur Umgehung der Sicherheits-Funktionen eines iPhones zu zwingen, ruft bei führenden US-Anbietern von Online-Kommunikationsdiensten eine regelrechte Trotzreaktion hervor – zu Gunsten der Anwender. (Weiter lesen) Der ganze Artikel: Trotzreaktion auf Apple vs.…

Malware-Verbreiter missbrauchen große Namen unter TLD des Oman

Aufgefallen ist es bisher weder den zuständigen Registraren noch den jeweiligen Markeninhabern: Kriminelle haben sich in der letzten Zeit zahlreiche Web-Adressen mit großen Namen unter der Top-Level-Domain des arabischen Staates Oman gesichert. (Weiter lesen) Der ganze Artikel: Malware-Verbreiter missbrauchen große…

Mr. Robot: 2. Staffel dreht sich um Privatsphäre und Verschlüsselung

Die Hacker-Thriller-Serie Mr. Robot war einer der ganz großen Hits des vergangenen Jahres. Das lag vor allem daran, dass deren Macher ein möglichst realistisches Bild des Hackens zeichnen wollten, was auch bestens gelang. Eine zweite Staffel ist derzeit in Arbeit…

Fehlerhafter Java-Patch lässt Sicherheitslücke seit 2013 unangetastet

Sicherheits-Experte Adam Gowdiak hat bei der in der zurückliegenden Woche stattgefunden JavaLand-Konferenz im Phantasialand in Brühl schwere Vorwürfe gegen die großen Software-Konzerne erhoben. Vor allem Oracle habe immer wieder gezeigt, wie fehlerhafte Entscheidungen zu schwerwiegenden Sicherheitslücken geführt hätten. (Weiter lesen)…

Locky steigt in die Spitzen-Regionen der gesamten Malware-Szene auf

Locky, Locky und kein Ende. Trotz umfassender Aufklärung und einer ganzen Reihe von Gegenmaßnahmen treibt die Ransomware weiterhin in großem Umfang ihr Unwesen. Das liegt auch daran, dass die Autoren auf eine leistungsfähige Infrastruktur zurückgreifen können. (Weiter lesen) Der ganze…

Bank-Hack im großen Stil: 1 Mrd. Dollar vom Konto eines Staates weg

Bei Angriffen auf Bank-Systeme geht es meist darum, von einer Reihe normaler Kunden die Konten zu plündern. Jetzt bereitet aber eine Angelegenheit den großen Finanzinstituten Kopfzerbrechen, bei der gleich das Konto eines Staates um eine nicht unerhebliche Summe erleichtert wurde.…

KeRanger: Analyse der OS X-Ransomware zeigt Überraschendes

Weitergehende Untersuchungen der Ransomware "KeRanger", die auf Nutzer des Apple-Betriebssystems OS X abzielt, haben überraschendes zu Tage befördert. Entgegen erster Vermutungen hat die Malware ihren Ursprung nicht bei einem der zahlreichen Krypto-Trojaner für Windows-Systeme. (Weiter lesen) Der ganze Artikel: KeRanger:…

Krasser Fehler ermöglichte Übernahme beliebiger Facebook-Accounts

Der indische Sicherheitsforscher Anand Prakash fand unlängst einen Weg, auf dem er mit ziemlich geringem Aufwand jeden beliebigen Facebook-Account übernehmen konnte. Er musste dafür nur die Stelle finden, an der ein Brute-Force-Angriff mit überschaubarem Zeitaufwand möglich ist und an der…

Malware-Autoren entdecken plötzlich die Vorzüge von Java

Über 20 Jahre ist es nun schon her, dass man versuchte, mit Java ein Programmiersystem zu entwickeln, bei dem einmal geschriebener Code auf beliebigen Plattformen lauffähig ist. Aber erst jetzt versuchen Malware-Autoren, diese Besonderheit in größerem Umfang für ihre Zwecke…

Hü und Hott: Amazon bringt Verschlüsselung nach Nutzerprotest zurück

Kaum macht die Ankündigung von Amazon die Runde, die Geräte-Verschlüsselung mit der neuen Version von Fire OS für alle Tablets abzuschaffen, rudert der Konzern auch schon wieder zurück: Die Verschlüsselung wird zurückkehren, wenn auch nicht sofort, solang bleibt das Fire…

Stadt-IT angegriffen: Steuergeld fließt an Ransomware-Erpresser

Mittlerweile fließen sogar Steuergelder direkt an die Versender von Ransomware. In der Stadtverwaltung von Dettelbach in Bayern hatte man sich nicht ausreichend gegen Datenverluste abgesichert und letztlich gezahlt, damit die vom Krypto-Trojaner verschlüsselten Informationen wieder freigegeben werden. (Weiter lesen) Der…

Schweizer Geheimdienst verlor unbemerkt halbes Terabyte Daten

Die NSA ist bei weitem nicht der einzige Geheimdienst, dem gelegentlich Daten abhanden kommen. In der Schweiz beginnt jetzt ein Gerichtsverfahren gegen einen Informatiker, der den Vorwürfen zufolge beim Nachrichtendienst des Bundes (NDB) eine größere Menge an Informationen mitgehen ließ.…

Braucht niemand: Amazon schafft Geräte-Verschlüsselung in Fire OS ab

Während in der Tech-Szene intensiv über die Auseinandersetzung zwischen Apple und dem FBI debattiert wird und der kalifornische Computerkonzern seine Krypto-Features noch weiter härten will, baut Amazon die Geräte-Verschlüsselung aus seinem Betriebssystem wieder aus. (Weiter lesen) Der ganze Artikel: Braucht…

Angebliche BKA-Warnung vor „Locky“ ist selbst ein Trojaner

Die Trittbrettfahrer aus der Malware-Szene haben fast schon etwas lange auf sich warten lassen, um eine ihrer bekanntesten Maschen auch vor dem Hintergrund von "Locky" zum Einsatz zu bringen: Sie verschicken nun auch Warnungen vor der Ransomware mit angehängtem Schadcode.…

Software-Libraries des Mars-Rovers jetzt in Malware entdeckt

Open Source-Libraries lassen sich oft erstaunlich vielseitig einsetzen. Doch der aktuelle Fall verwunderte selbst die Experten: Zwei Bibliotheken, die auch in den Rovern der NASA auf der Marsoberfläche herumfahren, fanden sich in einer Spionage-Malware wieder. (Weiter lesen) Der ganze Artikel:…

Verschlüsselung: Apple droht in Frankreich Strafe in Millionenhöhe

Der kalifornische Konzern Apple kämpft in den USA derzeit gegen die Regierung, da er sich weigert, das Smartphone des Todesschützen von San Bernandino zu entsperren. Doch nicht nur US-Behörden ist Smartphone-Verschlüsselung ein Dorn im Auge, in Frankreich droht man dem…

Nissan deaktiviert nach Hackerangriff die App für das E-Auto Leaf

Der Nissan Leaf ist derzeit das meistverkaufte Elektroauto weltweit. Umso unerfreulicher, dass das Unternehmen nicht viel Wert auf die Absicherung der NissanConnect gelegt hat. Ein Sicherheitsforscher aus Australien hat die Schwachstellen jetzt offenlegt und den Konzern damit gezwungen, die Funktionen…

iPhone-Streit: Microsoft spricht „volle Unterstützung“ für Apple aus

Der Fall rund um die Weigerung des kalifornischen Konzerns Apple, einer Forderung der Bundespolizei FBI nachzukommen, ein iPhone (unter bestimmen Umständen) zu entsperren, zieht immer weitere Kreise. Nun hat Microsoft klar Stellung bezogen und sich auf die Seite von Apple…

Hauptsache gratis: MWC-Besucher loggen sich in jedes WLAN ein

Wenn Nutzer die Möglichkeit bekommen, kostenlos via WLAN auf das Internet zuzugreifen, greifen sie ohne nachzudenken zu. Selbst wenn es sich um ein zumindest technisch interessiertes Publikum handelt, wie es auf dem derzeit stattfindenden Mobile World Congress (MWC) in Barcelona…

Linux Mint gehackt: ISOs manipuliert und Foren-Datenbank geklaut

Nutzer der Linux-Distribution "Linux Mint" sollten aktuell achtsam sein. Das Entwickler-Team teilte mit, dass die Webserver des Projektes gehackt wurden. Im Zuge dessen wurden vorübergehend manipulierte ISO-Dateien ausgeliefert. Weiterhin ging die User-Datenbank des Forums verloren. (Weiter lesen) Der ganze Artikel:…

2in1-Malware für Android stiehlt und verschlüsselt in Einem

Bei den meisten Malware-Varianten entscheiden sich die dahinter steckenden Kriminellen für einen bestimmten Weg, auf dem sie von ihrer Software finanziell profitieren wollen. Nicht so die Urheber des neuen Android-Trojaners Xbot – hier gehen die Macher lieber gleich auf Nummer…

High End-Krypto-Keys ohne Netz und durch Wände geklaut

Es gibt neues Wasser auf die Mühlen der Kulturpessimisten: Sicherheitsforschern ist es gelungen, Verschlüsselungs-Keys von einem Rechner zu entwenden, der nicht ans Internet angebunden war und zu dem auch kein physikalischer Zugang bestanden hat. (Weiter lesen) Der ganze Artikel: High…

Anonymous in Seenot: Flucht nach Kuba ist nicht ganz gelungen

Als Drahtzieher eines DoS-Angriffs auf ein Kinderkrankenhaus fahndete die US-Bundespolizei seit einiger Zeit nach einem Mann aus dem Nordosten der USA. Seiner Habhaft wurde man nun aber erst, nachdem dieser in der Karibik aus Seenot gerettet wurde. (Weiter lesen) Der…

Locky-Ransomware befällt rasend schnell viele PCs in Deutschland

Die Verbreitung der Ransomware Locky hält die Security-Szene seit einigen Tagen in Atem. Mittlerweile liegt ein gewisser Fokus der Täter auf dem deutschsprachigen Raum: Die Erpressungs-Forderungen sind übersetzt und angepasst und die Zahl der Infektionen steigt enorm. (Weiter lesen) Der…

Krankenhaus handelt Ransomware-Erpresser auf 0,5% Lösegeld runter

Der Ransomware-Angriff auf das Krankenhaus "Hollywood Presbyterian Medical Center" hat mehr oder weniger ein gutes Ende genommen – zumindest wenn man es von rein pragmatischer Seite sieht. Der Verwaltung ist es gelungen, die Erpresser deutlich herunterzuhandeln. (Weiter lesen) Der ganze…

iPhone-„Backdoors“ für das FBI: Google-Chef stellt sich hinter Apple

Apple-CEO Tim Cook hat sich gestern in einem offenen Brief gegen die US-amerikanische Bundespolizei FBI gestellt und darin erklärt, dass er und sein Unternehmen sich mit aller Kraft gegen eine aktuelle gerichtliche Verfügung zur Wehr setzen werden, wonach iOS leichter…

MazarBOT: Android-Malware mit Geschichte und patriotischen Zügen

Mit dem MazarBOT ist aktuell eine recht interessante Malware unterwegs, die recht wahllos Android-Geräte angreift. Der Schädling verfügt dabei durch seine Geschichte über recht gute Fähigkeiten und zeigt sogar so etwas wie patriotische Züge. (Weiter lesen) Der ganze Artikel: MazarBOT:…

„Fake Presidents“: Betrüger erleichtern Dax-Konzerne um Millionen

Zahlreiche Unternehmen sehen sich aktuell auch hierzulande mit einer Betrugsmasche konfrontiert, die als "Fake President" bezeichnet wird. Da Berichte über entsprechende Fälle schon die Runde machten und ein Lerneffekt zu erwarten ist, gehen die Täter inzwischen schon raffinierter vor. (Weiter…

Gezielte Ransomware: Krankenhaus wird auf 3,2 Mio. Euro erpresst

In der nächsten Zeit könnte es verstärkt zu Vorfällen kommen, in denen Kriminelle Ransomware wesentlich gezielter als bisher einsetzen, um mit geringerem Aufwand höhere "Lösegelder" herauszuschlagen. Ein solcher Vorfall scheint jetzt ausgerechnet ein Krankenhaus getroffen zu haben. (Weiter lesen) Der…

Google: Picasa wird eingestellt – Nutzern bleiben nur noch Wochen

Der Suchmaschinenkonzern Google hat seiner Bilderverwaltung Picasa zuletzt schon recht wenig Aufmerksamkeit zukommen lassen und Fans der Anwendung müssen sich nun endgültig von dieser verabschieden. Im Mai soll das endgültige Ende gekommen sein, teilte das Unternehmen mit. (Weiter lesen) Der…

Für 25 Cent gibt es gestohlene Netflix-Accounts auf dem Schwarzmarkt

Mit der Beliebtheit und der breiten Verfügbarkeit des Videostreamingdienst Netflix wächst auch das Potential für Betrüger. Vor dem Handel mit gestohlenen Nutzerdaten und den dahinter liegenden Phishing-Aktivitäten, mit denen Hacker an die Daten kommen, warnt jetzt das Sicherheitsunternehmen Symantec. (Weiter…

Datenschutzskandal: Patientenakten als Faschingskonfetti verschossen

Patienten-. Bzw. Krankenakten zählen zu den wahrscheinlich privatesten Daten, die man schützen kann und muss. Deshalb ist das, was in Dermbach in Thüringen passiert ist, umso ungeheuerlicher: Denn beim Karnevalsfeierlichkeiten sind dort nur unzureichend geschredderte Patientenakten als Konfetti verwendet worden.…

In den USA spionieren bald Kameras und Thermostate für Geheimdienste

US-Geheimdienstdirektor James Clapper ist ein großer Fan von Heimautomatisierung, vernetzten Fahrzeugen und dem Internet of Things ganz allgemein. Denn diese vernetzten Gadgets werden es den Geheimdiensten in Zukunft ohne viel Aufwand erlauben, Zugang zu Netzwerken zu erlangen. (Weiter lesen) Der…

Cheating-Tools kommen immer häufiger mit versteckter Malware daher

Cheating-Tools werden offenbar so oft bedenkenlos heruntergeladen und installiert, dass sich mit ihnen nicht nur Betrüger enttarnen lassen. Auch die Autoren von Malware nutzen solche Programme inzwischen gern, um ihre Schadcodes auf die Rechner von Nutzern zu bringen. (Weiter lesen)…

Daten tausender FBI- & Heimatschutz-Beamter veröffentlicht

Das US-Heimatschutzministerium DHS hat die persönlichen Daten von über 9.000 Mitarbeitern verloren. Die Angreifer haben diese jetzt öffentlich ins Netz gestellt. Kurz danach haben sie außerdem eine weiteren Liste veröffentlicht, bei der es um rund 20.000 Beamte der US-Bundespolizei FBI…

Schwere Lücke: Notfall-Patch für Windows-Versionen von Java

Üblicherweise werden Java-Lücken bzw. sonstige Sicherheitsprobleme (und da soll es ja durchaus welche geben) in regelmäßigen Schüben auf einmal geschlossen, Oracle ist da auch einigermaßen konsequent. Aktuell hat man diese "Gewohnheit" aber durchbrochen und einen außertourlichen Notfall-Patch gegen eine Schwachstelle,…

T9000: Spionage-Trojaner belauscht Skype und klaut Dateien

Nutzer von Microsofts Kommunikations-Tool Skype werden durch einen neu aufgetauchten Trojaner ausspioniert. Dieser wird relativ gezielt auf die Rechner von Anwendern gebracht und ist darauf ausgelegt, Dateien zu entwenden, Screenshots anzufertigen und VoIP-Telefonate abzuhören. (Weiter lesen) Der ganze Artikel: T9000:…

Bunte alte Zeit: Internet-Archiv beherbergt nun ein Malware-Museum

Das waren noch Zeiten! Wer in den 1980er und 1990er Jahren zum Opfer eines Malware-Angriffes wurde, musste noch nicht damit rechnen, sensibler Daten beraubt oder erpresst zu werden. Und die Schadcodes tarnten sich auch nicht übermäßig, sondern legten es oft…

Sicherheitsleck: DayZ-Foren gehackt, Passwort-Änderung empfohlen

Das Zombie-Überlebens-Spiel DayZ ist und bleibt sehr populär, entsprechend aktiv sind die Nutzer im dazugehörigen offiziellen Forum. Allerdings sollten jene, die dort Mitglieder sind, ihre Passörter ändern, da es eine erfolgreiche Hacker-Attacke gegeben hat. Die Angreifer konnten Nutzernamen, E-Mails und…

Anti-Virus statt Malware: Dridex-Botnetz verteilt Avira-Installer

Ein Botnetz ist an sich für schä(n)dliche Zwecke gedacht, üblicherweise werden über solche "Geister-Netzwerke" Viren und Trojaner verteilt bzw. werden sie für sonstige zwielichtige Aktivitäten eingesetzt. Ein Botnetz, das an betroffene Rechner ein Antiviren-Programm verteilt, ist ungewöhnlich und nicht im…

NSA-Chefhacker verrät Tipps und Tricks und haut Steam in die Pfanne

Rob Joyce, Chef der NSA-Computereinheit TAO (Tailored Access Operations) hat während der Enigma-Konferenz von Usenix in San Francisco aus dem Nähkästchen eines Geheimdienstes geplaudert. Joyce erklärte dabei im Detail, welche Tricks sich die NSA zu Nutze macht um auf fremde…

Lockdroid: Android-Ransomware setzt auf zusätzliche Drohungen

Auch die Verbreiter von Ransomware gehen mit der Zeit und greifen inzwischen auch Android-Smartphones an. Da es hier aber quasi immer ein Backup der Daten in der Cloud gibt, müssen zusätzliche Geschütze aufgefahren werden, um Erpressungsversuche zum Erfolg zu führen.…

Seltsame Begegnung: Auch Ransomware-Autoren sind nur Menschen

Die Offenlegung von Quellcodes ist seitens der Malware-Szene nicht besonders gern gesehen. Der Entwickler eines Ransomware-Tools, das als "Magic" bezeichnet wird, versuchte einen Sicherheitsforscher mit Zugeständnissen dazu zu bewegen, die Sourcen wieder offline zu nehmen. (Weiter lesen) Der ganze Artikel:…

AV-Test: Windows Defender landet erstmals im (guten) Mittelfeld

Das Magdeburger Institut AV-Test überprüft regelmäßig Anti-Viren-Software diverser Hersteller. Auch Microsofts eigene Lösung, der in Windows integrierte Defender, wird dabei unter die Lupe genommen. Das schlechte Abschneiden hat in Vergangenheit schon mehrfach für Auseinandersetzungen zwischen AV-Test und den Redmondern gesorgt.…

Simple Ransomware richtet Millionenschaden bei Banken an

Eine relativ unspektakuläre Ransomware hat ausgerechnet bei mehreren Banken für massive Probleme und einen Schaden im Bereich mehrerer Millionen Dollar gesorgt. Eklatante Sicherheitslücken sorgten dafür, dass der Angreifer leichtes Spiel hatte. (Weiter lesen) Der ganze Artikel: Simple Ransomware richtet Millionenschaden…

Das Tor Projekt sammelt über $200.000 per Crowdfunding ein

Über 5.000 Personen haben sich an der ersten Crowdfunding-Kampagne des Tor Projekts beteiligt. Im November hatten die Initiatoren des Tor Projekts eine Kampagne gestartet, um sich unabhängiger von der staatliche Unterstützung zu machen, die sie jedes Jahr erhalten. (Weiter lesen)…

E-Mail-Verschlüsselung: Kurzem Boom folgt nun Stagnation

Die Menge der Internet-Nutzer, die ernsthafte Konsequenzen aus den Veröffentlichungen im Zuge des so genannten NSA-Skandals gezogen haben, lässt sich inzwischen recht eindeutig beziffern. Der Anteil jener, die auf eine Verschlüsselung von E-Mails umstiegen, zog sprunghaft an und stagniert seitdem.…

Commerzbank muss wegen Datenlecks 15.000 Kreditkarten austauschen

Das deutsche Geldinstitut Commerzbank hat heute bestätigt, dass man rund 15.000 Kreditkarten austauschen muss. Allzu genau erläutert man die Hintergründe nicht, die betroffenen Karten bzw. die dazugehörigen Daten sollen aber "möglicherweise" in den Besitz Unbefugter gelangt sein. (Weiter lesen) Der…

Polizeien behaupten Daten aus PGP-Blackberrys auslesen zu können

Die Sicherheits der Kommunikation war der ganze Stolz der Blackberry-Plattform, ein wichtiges Verkaufsargument gegenüber Geschäftskunden und Gegenstand so mancher Auseinandersetzung mit Behörden. Doch nun deutet einiges darauf hin, dass die Verschlüsselung zumindest in Teilen brüchig ist. (Weiter lesen) Der ganze…

Authenticator: Smartphone soll auch bei Microsoft Passwort ersetzen

Der Software-Konzern Microsoft öffnet jetzt einen weiteren Weg, der dabei helfen soll, die klassischen Passwörter aus dem Leben des Nutzers zu verbannen. Im Download-Store des Unternehmens tauchte nun die Beta-Fassung des "Microsoft Authenticators" auf. (Weiter lesen) Der ganze Artikel: Authenticator:…

Google und Nvidia produzieren recht seltsamen und pikanten Bug

Es dürfte wohl einer der merkwürdigsten Bugs seit längerer Zeit sein, den der kanadische Student Evan Andersen vor einiger Zeit entdeckte: Weder Googles Chrome-Browser noch die Treiber der Nvidia-Grafikkarten löschen ihre Bildinformationen ordentlich aus dem Arbeitsspeicher, wodurch sich Probleme ergeben…

Klickbetrüger missbrauchen derzeit Cookie-Infos um User umzuleiten

Durch veränderte Datenschutz-Gesetze müssen zahlreiche Webseiten ihre Nutzer seit einiger Zeit über den Einsatz von Cookies informieren. Kriminelle machen sich dies nun zu nutze, um die seitdem überall aufpoppenden Informations-Boxen für Klickbetrug zu missbrauchen. (Weiter lesen) Der ganze Artikel: Klickbetrüger…

Malvertising zeigt Schwachstelle der CA-Alternative Let’s Encrypt auf

Eigentlich wollte die kostenlose CA-Alternative Let’s Encrypt mit gratis SSL-Zertifikate für jedermann für mehr Sicherheit im Internet sorgen. Doch jetzt wurde Let’s Encrypt für eine Malvertising-Kampagne, also für das Einschleusen von Malware über Werbebanner, ausgenutzt. (Weiter lesen) Der ganze Artikel:…

Nigeria Connection mit neuen Methoden wieder da – und vor Gericht

Neue Methoden der so genannten Nigeria Connection ermöglichten einem mutmaßlichen Betrüger einen beachtlichen Erfolg. Doch US-Behörden gelang es, die Sache aufzuklären. Nun muss sich ein 28-Jähriger vor Gericht verantworten und mit einer hohen Haftstrafe rechnen. (Weiter lesen) Der ganze Artikel:…

Microsoft vertuschte Überwachung von politischen Gegnern Chinas

Zwei ehemalige Mitarbeiter haben sich nach der Bekanntgabe von Microsoft zu Wort gemeldet, in der das Unternehmen angekündigt hatte, Warnungen bei staatlichen Hackerangriffen an die Nutzer herauszugeben. Die Ex-Angestellten erheben dabei schwere Vorwürfe gegen ihren ehemaligen Arbeitgeber. (Weiter lesen) Der…

Panikmache mit Aluhut: Aufregung rund um Windows-10-Krypto-Keys

Es gibt wieder einmal Aufregung rund um Microsoft, das Redmonder Unternehmen ist mit Vorwürfen konfrontiert, deren Hintergründe aber weder neu sind, noch eine Bösartigkeit oder Fahrlässigkeit seitens des Redmonder Unternehmens darstellen. Dennoch lohnt es sich, über dieses Windows-Feature Bescheid zu…

„Müll“: Google-Sicherheitsforscher zerlegt AVG-Chrome-Erweiterung

AVG will als Antiviren-Anbieter das Web sicherer machen und den Computer des Nutzers schützen. So ist jedenfalls die Theorie bzw. der Optimalfall. Doch laut Tavis Ormandy, einem Sicherheitsforscher bei Googles Project Zero-Initiative, macht die Chrome-Erweiterung von AVG genau das Gegenteil,…

32C3: Kinderschutz-Software der Telekom wird scharf kritisiert

Die Kinderschutzsoftware der Telekom muss bei dem Chaos Computer Club Kongress 32C3 scharfe Kritik einstecken. Demnach sollen rechtswidrig ohne Wissen der Nutzer persönliche Daten ins Ausland übertragen werden. Das ganze System müsse "sofort vom Markt". (Weiter lesen) Der ganze Artikel:…

Datenleck bei VBB-Fahrcard: Umfassende Bewegungsprofile möglich

Der Verkehrsverbund Berlin-Brandenburg (VBB) bewirbt seine Fahrcard als die Zukunft des Öffentlichen Personennahverkehrs, die Umstellung auf das elektronische Ticket ist derzeit voll im Gange. Doch nun gerät Sand ins Getriebe, denn der Fahrgastverband IGEB hat herausgefunden, dass die Fahrcard entgegen…

US-Wähler-GAU: Datenbank mit Name, Adresse, Wahlhistorie öffentlich

Sicherheitsforscher Chris Vickery hat den Zugang zu einer Datenbank im Internet gefunden, die über 191 Millionen Wählerinformationen aus verschiedenen US-Staaten seit dem Jahr 2000 beherbergt. Das perfide an der Entdeckung: Niemand kann bisher sagen, wer die Daten so verantwortungslos gespeichert…

32C3: Sicherheitsforscher zeigen massive Lücke bei EC-Bezahlsystem

Am Wochenende hat in Hamburg der Chaos Communication Congress (32C3) begonnen und gleich zu Beginn deckten zwei Berliner Sicherheitsforscher eine Lücke auf, die man als massiv beschreiben kann und die viele, wenn nicht sogar alle von uns betreffen könnte: nämlich…

Drehbücher geklaut: US-Behörden setzen weiteren Promi-Hacker fest

Undercover-Ermittlern ist in den USA ein Mann ins Netz gegangen, der sich in zahlreiche Online-Accounts und Rechner gehackt hat und sensible Daten von Prominenten stahl. Betroffen sind nach Angaben des US-Justizministeriums 130 öffentlich bekannte Persönlichkeiten. (Weiter lesen) Der ganze Artikel:…

Meiner ist größer als deiner: Hacker im Wettstreit um DDoS-Phallus

Weihnachten naht. Das ist nicht nur die "stille Zeit", sondern auch die neue "Tradition" in Sachen DDoS-Angriffen und Spiele-Netzwerken. So hat unlängst eine neue Hacker-Gruppierung namens Phantom Squad weihnachtliche Attacken angekündigt (und auch schon durchgeführt). Nun meldete sich eine Gruppe…

Juniper findet Hintertür in seinem Betriebssystem für Netzwerke

Der Netzwerkausrüster Juniper hat bei einem internen Code-Review entdeckt, dass irgendwer Hintertüren in sein Betriebssystem ScreenOS eingebaut hat. Diese ermöglichten es im Grunde, auch verschlüsselte Verbindungen für einen Lauscher von Außen zugänglich zu machen. (Weiter lesen) Der ganze Artikel: Juniper…

Hacker kündigen Weihnachts-Attacken auf PSN und Xbox Live an

Vor einem Jahr führte die inzwischen nicht mehr existierende Hacker-Gruppe Lizard Squad während der Weihnachtsfeiertage einen Angriff auf die Netzwerke von Sony und Microsoft durch. Das hatte zur Folge, dass Besitzer von PlayStation 4 sowie Xbox One nicht online spielen…

„For the Lulz“: Europäische Raumfahrtagentur wurde zum Hack-Opfer

Die europäische Raumfahrtagentur ESA ist einem Hacker-Angriff zum Opfer gefallen, verantwortlich sind angebliche Anonymous-Mitglieder, was allerdings so gut wie nichts aussagt. Ausgenutzt wurde eine SQL-Schwachstelle in mehreren Unterdomains der ESA, die Angreifer konnten auf diese Weise auf einige Datenbanken zugreifen…

Playstation 4 ist offen: Kernel-Hacker schafft den Jailbreak

Es hat etwas gedauert, doch nun ist eine Schwachstelle gefunden worden, durch die sich die Schutzsysteme der Playstation 4 durchbrechen lassen. Ein nicht unbekannter Hacker verkündete, dass er jetzt einen kompletten Jailbreak der Spielekonsole hinbekommt. (Weiter lesen) Der ganze Artikel:…

FBI plaudert über die Ausnutzung von Zero-Day-Lücken zur Überwachung

Die Leiterin einer Forschungs-Abteilung des FBI hat mit einem Interview eine Empörungslawine in Gang gesetzt: Amy Hess, tätig in dem Hauptquartier der US-Ermittlungsbehörde, hat in einer ersten offiziellen Stellungnahme dieser Art erklärt, dass das FBI Zero-Day-Lücken für die Überwachung von…

Torrent-Portale verdienen 70 Mio. $ durch Malware-Verbreitung

Der Betrieb von Seiten, die den Zugang zu Warez und illegalen Kopien von Filmen und Musik ermöglichen, kann ein sehr lukratives Geschäft sein. Dafür muss man als Betreiber allerdings bereit sein, den Besuchern des Angebotes rücksichtslos Malware unterzuschieben. (Weiter lesen)…

DNS-Root-Server widerstehen ungewöhnlich heftigem DDoS-Angriff

Vor einigen Tagen versuchten Unbekannte die Root-Server des Domain Name Systems (DNS) mit einem großangelegten DDoS-Angriff außer Gefecht zu setzen. Allerdings zeigte die Attacke trotz ihrer Wucht vor allem, wie gut die Namensauflösung auch solchen Vorfällen widerstehen kann. (Weiter lesen)…

Nemesis: Bootkit-Malware tarnt sich gut und klaut Finanzdaten

Sicherheitsforscher haben aktuell eine neue Malware entdeckt, die sich vergleichsweise raffiniert versteckt und es vor allem auf Finanzdaten der Nutzer abgesehen hat. Hinter dem Schädling soll eine Gruppe von Kriminellen stecken, die als FIN1 bezeichnet wird und vermutlich aus Russland…

Let’s Encrypt Beta jetzt mit gratis SSL-Zertifikate für jedermann

Let’s Encrypt, die Certificate-Authority-Initiative, die sich zum Ziel gemacht hat, kostenlose SSL/TLS-Zertifikate für jedermann ausgeben zu wollen, ist gestern in die öffentliche Beta-Phase gestartet. Ab sofort steht der Let’s Encrypt Client frei zur Verfügung. (Weiter lesen) Der ganze Artikel: Let’s…

Berliner Polizei trägt bereitwillig Passwörter in Phishing-Mails ein

Gerade erst hatte eine DoS-Attacke auf die Telefone zweier Dienststellen der Berliner Polizei für Schlagzeilen gesorgt. Nun kam heraus, dass ein wirklich böswilliger Angreifer wohl leichtes Spiel gehabt hätte, wäre er daran interessiert gewesen, schlimmeren Schaden anzurichten. (Weiter lesen) Der…

VTech bestätigt Hack der Lernplattform, Daten waren schwach gesichert

Unbekannte haben auf die Kundendatenbank des chinesischen Herstellers von Kinder-Lerncomputern VTech zugegriffen. Dabei ist die Datenbank kompromittiert worden, die hinter dem Learning Lodge App Store steht. Die Hacker erhielten Zugriff auf rund fünf Millionen Kunden-Datensätze. (Weiter lesen) Der ganze Artikel:…

PSN offline – Lizard Squad verhagelt Sony den Black Friday

Sony hatte ausgerechnet am berühmten Black Friday, dem Tag der Schnäppchenangebote für das beginnende Weihnachtsgeschäft, mit großen Probleme beim Playstation Network zu kämpfen. In den USA war das PSN zeitweise komplett offline. Auch hierzulande in Deutschland gab es Ausfälle. (Weiter…

Hunderttausende Geräte im Netz nutzen alle die gleichen SSL-Keys

Es mag ein guter Ansatz sein, wenn Hersteller von Embedded-Geräten die Netzwerkverbindung ihrer Produkte verschlüsseln. Allerdings muss die Integration von Kryptographie eben auch ordentlich umgesetzt sein. In zahlreichen Fällen fand ein Sicherheitsforscher aber haarsträubende Konstruktionen. (Weiter lesen) Der ganze Artikel:…

Microsoft setzt Windows Defender auf gefährliches Dell-Zertifikat an

Microsoft ergreift in der Affäre um ein von Dell zusammen mit einem Wartungs-Tool vertriebenes unsicheres Sicherheitszertifikat rigorose Maßnahmen. Der Softwarekonzern lässt seit kurzem die hauseigene Sicherheitslösung Windows Defender das problematische Dell-Zertifikat von den Rechnern gefährdeter Kunden entfernen. (Weiter lesen) Der…

AV-Test: 20 Antivirus-Programme für Windows 10 auf dem Prüfstand

Im September und Oktober wurden von dem unabhängigen Institut AV-Test zum ersten Mal 20 Antivirus-Lösungen für Windows 10 getestet. Das Ergebnis: Fast alle Programme bieten Schutz und gute Benutzbarkeit, die Systembelastung unterscheidet sich aber sehr deutlich. (Weiter lesen) Der ganze…

Dell: Support-Tool bringt Rechner mit unsicherem Zertifikat in Gefahr

Auf einigen Rechnern des US-Computerherstellers Dell gibt es offenbar ein zweites unsicheres Root-Zertifikat, das ebenso wie das jüngst bekanntgewordene "eDellRoot" von Angreifern genutzt werden könnte, um die verschlüsselte Kommunikation des betroffenen PCs mit Internet-Diensten sozusagen abzuhören. (Weiter lesen) Der ganze…

Dell entschuldigt sich für Zertifikat-Fail und bietet Uninstaller an

Inzwischen ist auch der Computerkonzern Dell in die Schlagzeilen geraten, weil er Software auf seinen Geräten vorinstallierte, die die Sicherheit der Nutzer massiv beeinträchtigen kann. Ziemlich schnell kam das Unternehmen nun mit einer Entschuldigung daher. (Weiter lesen) Der ganze Artikel:…

Audi muss problematische Software in weiteren Autos einräumen

Im dem immer weitere Kreise ziehenden Abgasskandal hat die VW-Tochter Audi nun eingeräumt, ebenfalls Software-Komponenten in ihren Fahrzeugen eingesetzt zu haben, die zumindest in den USA in dieser Form illegal sind. Manipulationen von Tests weist man jedoch von sich. (Weiter…

Superfish reloaded: Dell lieferte PCs mit unsicherem Zertifikat aus

Der US-Computerkonzern Dell hat offenbar eine Vielzahl verschiedener PC-Modelle mit einem vorinstallierten Digitalen Zertifikat ausgeliefert, das es Angreifern leicht macht, sich zum Beispiel als Google, eine Bank oder praktisch jede beliebige HTTPS-geschützte Website auszugeben. (Weiter lesen) Der ganze Artikel: Superfish…

Fraunhofer: TrueCrypt ist noch immer das Maß aller Dinge

Die seit einiger Zeit nicht mehr gepflegte Krypto-Software TrueCrypt ist noch immer ziemlich gut dabei. Grundsätzlich sind die Anwender mit dieser weiterhin auf einer ziemlich sicheren Seite, so das Ergebnis eines neuen Security-Audits vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT). (Weiter…

Deutsche Telekom soll die „Volksverschlüsselung“ weit verbreiten

Nach dem Volks-PC und dem Volks-DSL soll nun die Volksverschlüsselung eine möglichst breite Nutzerschaft finden. Bereits auf der CeBIT vom Fraunhofer-Institut vorgestellt, ist nun die Deutsche Telekom und damit der größte Provider des Landes mit an Bord. (Weiter lesen) Der…