Die großen deutschen E-Mail-Dienstleister haben lange auf eigene Verfahren gesetzt, um ihren Kunden ein Mehr an Sicherheit zu suggerieren. Nach einigem Hin und Her führten sie dann im August letztlich eine direkte PGP-Unterstützung ein – und haben damit Erfolg. (Weiter…
Kategorie: sicherheit WinFuture News: Sicherheit
Dell-Rechner sollen bald keine Antiviren-Software mehr brauchen
Der Computerkonzern Dell will seine Rechner zukünftig von Hause aus mit einer fortgeschrittenen Schutz-Technologie gegen Malware ausstatten. Die Pläne dürften vor allem bei den Herstellern von Antiviren-Software nicht gerade für Begeisterung sorgen. (Weiter lesen) Der ganze Artikel: Dell-Rechner sollen bald…
Gmail warnt vor ankommenden Mails, die unverschlüsselt versendet wurden
Google hat nach der Auswertung einer Studie über die Sicherheit von Email-Kommunikation weitere Massnahmen angekündigt. So will das Unternehmen seine Gmail-Nutzer in Zukunft warnen, wenn eine Email auf unverschlüsseltem Wege zu ihnen kommt. (Weiter lesen) Der ganze Artikel: Gmail warnt…
Der größte Hackerangriff in der US-Geschichte geht nun vor Gericht
Die New Yorker Staatsanwaltschaft hat Klage gegen drei junge Männer im Falle des größten "Einzel-Diebstahls von Kundendaten aus einem US-Finanzinstitut überhaupt" eingereicht. Laut den Ermittlungen des FBI wurden dabei über 100 Millionen Kunden-Datensätze entwendet. (Weiter lesen) Der ganze Artikel: Der…
Schlecht programmierte Ransomware „vergisst“ den Krypto-Key
Als Ransomware bezeichnet man einen Computer-Schädling, der die persönlichen Daten auf einem Rechner verschlüsselt und den Nutzer in weiterer Folge erpresst. Dieser soll dann einen bestimmten Betrag bezahlen, um die Daten wieder zu bekommen, indem sie wieder entschlüsselt werden. Blöd…
Flash dominiert die Angriffswege in den Exploit-Kits des Jahres
Wer sich in erster Linie von Adobes Flash-Player und zusätzlich vielleicht von nicht mehr ganz zeitgemäßen Web-Produkten Microsofts fernhält, ist hinsichtlich vieler Attacken aus dem Netz bereits auf der sicheren Seite. Das zeigt eine Untersuchung der zahlreichen Exploit-Kits, die in…
Neuer Krypto-Trojaner erpresst Betreiber von Linux-Servern
Die Entwickler von Ransomware haben ein neues Ziel ausgemacht, von dem sie möglicherweise Geld erpressen können. Die Sicherheitsforscher von Dr. Web haben einen neuen Krypto-Trojaner ausgemacht, der nicht etwa einzelne Nutzer angreift, sondern die Linux-Webserver von Unternehmen. (Weiter lesen) Der…
NSA gibt 9% aller von ihr entdeckten Zero Day-Lücken nicht weiter
Der US-amerikanische Auslandsgeheimdienst NSA versucht mit öffentlichkeitswirksamen Kampagnen ihr Ansehen im eigenen Land wieder aufzubauen. Nach den Skandalen um die weltweit eingesetzten Überwachungs- und Spionagesoftware ist das auch dringend nötig. (Weiter lesen) Der ganze Artikel: NSA gibt 9% aller von…
Es wird brenzlig: Microsoft wirft SHA-1 schon bald komplett raus
Der Software-Konzern Microsoft hat jetzt ebenfalls Konsequenzen aus den aktuellsten Entwicklungen im Kryptographie-Bereich gezogen und wird demnächst den Hash-Algorithmus SHA-1 in seinen Produkten nicht mehr akzeptieren. Damit folgt das Unternehmen einer ebensolchen Entscheidung von Mozilla. (Weiter lesen) Der ganze Artikel:…
Datensammlung per Fernseher: Verbraucherschützer verklagen Samsung
Der Elektronikkonzern Samsung hat sich jetzt eine Klage deutscher Verbraucherschützer eingefangen, weil dessen Smart-TVs ungefragt Daten an ihren Hersteller schicken. Versuche, außergerichtlich zu einer Lösung zu kommen, hätten nicht gefruchtet, hieß es. (Weiter lesen) Der ganze Artikel: Datensammlung per Fernseher:…
Sehr viel mehr würden inzwischen für mehr Datenschutz auch zahlen
Der Bedarf an Online-Services, die ihren Nutzern einen besseren Datenschutz garantieren, ist in der letzten Zeit deutlich gestiegen – auch wenn dies heißt, dass die Nutzer für diese Geldbezahlen sollen. Das zeigt eine aktuelle Untersuchung von TNS Emnid im Auftrag…
Sparkassen-Terminal: Freier Zugang zu Kommando-Zeile und mehr
Die Sparkassen waren vor einiger Zeit ordentlich damit beschäftigt, ihre Geldautomaten und SB-Terminals mit einem Patch zu versehen. Zuvor hatte ein Sicherheitsforscher eher zufällig entdeckt, dass man sich im passenden Moment die Kommandozeile der Firmware auf das Display holen und…
Microsoft Security Essentials sind sehr viel besser als ihr Ruf
Die Microsoft Security Essentials (MSE) haben eigentlich den Ruf, nur einen grundlegenden Schutz anzubieten, bis ein richtiger Virenscanner installiert ist. Ein neuer Test kommt nun aber zu dem Ergebnis, dass das Windows-eigene Sicherheits-Tool ganz oben mitspielen kann. (Weiter lesen) Der…
Googles Project Zero testet das Galaxy S6 Edge – eine Katastrophe
Bei Google versucht man sich jetzt offenbar selbst ein Bild davon zu machen, wie schlimm es um die Sicherheit des Android-Ökosystems tatsächlich bestellt ist. Das hauseigene Project Zero, das sich auf die Fahndung nach Sicherheitslücken spezialisiert hat, nahm sich daher…
Geldautomaten mit USB-Stick geknackt – Polizei fahndet nach Täter
Schon seit einigen Jahren sind Angriffe auf Geldautomaten bekannt, bei denen die Systeme mit einer passenden Malware unter Kontrolle von Unbefugten gelangen können. Bisher waren solche Fälle in der Praxis selten. Doch nun gelangen hierzulande sogar Aufnahmen eines mutmaßlichen Täters.…
Ransomware zu gut: FBI rät Erpressungsopfern, einfach zu zahlen
Die Erpressertrojaner, mit denen Cyberkriminelle die Daten ihrer Opfer verschlüsseln, werden immer fortschrittlicher. Wegen mangelnder Alternativen empfiehlt das FBI Betroffenen deshalb, im Zweifelsfall das Lösegeld für gesperrte Dateien "einfach zu bezahlen". (Weiter lesen) Der ganze Artikel: Ransomware zu gut: FBI…
Polizei geht europaweit gegen Käufer des DroidJack-Tools vor
Europaweit sind Polizeibehörden gegen Verdächtige vorgegangen, die als Käufer der Spionage-Malware "DroidJack" ausgemacht wurden. Da man an die Anbieter der Software offenbar noch nicht herangekommen ist, will man nun zumindest die Nutzer des Tools dingfest machen und an weitergehenden Taten…
Bestechung & Diebstahl: KFZ-Halterdaten wurden im Darknet verkauft
In Nordrhein-Westfalen sind offenbar persönliche Daten von Kraftfahrzeug-Haltern in dunklen Kanälen des Netzes verschwunden. Das Landeskriminalamt ermittelt derzeit in Zusammenarbeit mit lokalen Behörden wegen des Datendiebstahls und auch wegen Bestechung. (Weiter lesen) Der ganze Artikel: Bestechung & Diebstahl: KFZ-Halterdaten wurden…
Überwachungskameras fahren nebenberuflich DDoS-Angriffe
In den letzten Jahren gab es immer wieder Berichte, wie einfache Scans durch das Netz zahlreiche Überwachungskameras aufspüren, deren Bilder quasi von jedermann einsehbar sind. Doch solche ungesicherten Geräte lassen sich von Angreifern noch viel weitergehend für andere Zwecke einspannen.…
HP stößt Tipping Point ab – Trend Micro zahlt 300 Mio. Dollar
Der japanische Sicherheitsspezialist Trend Micro hat eine Übernahmevereinbarung von Tippig Point, einem HP-Unternehmensbereich für Next-Generation-Intrusion-Prevention-Systeme, unterschrieben. Hewlett Packard wird sich demnach bis Ende 2015 von dem Konzernzweig trennen. (Weiter lesen) Der ganze Artikel: HP stößt Tipping Point ab – Trend…
Microsoft belohnt jetzt auch gefundene Fehler in Open Source-Code
Der Software-Konzern Microsoft befeuert die Durchsicht der als Open Source bereitgestellten Komponenten von .NET Core und ASP.NET jetzt mit einem Bug Bounty-Programm. Bis zum finalen Release sollen Sicherheitsforscher und Entwickler so motiviert werden, in der Beta nach Fehlern zu fahnden.…
Bankkonten leergeräumt: Telekom gab Ersatz-SIMs an Kriminelle aus
Eine Reihe von Mobilfunkkunden der Deutschen Telekom war in den letzten Tagen auf einmal hohe Geldbeträge los. In Dutzenden Fällen sollen sich Betrüger Zugang zu den Online-Banking-Accounts und zu Mobilgeräten verschafft haben, was ihnen letztlich die Überweisung der Beträge auf…
eFast-Malware ersetzt Chrome komplett statt nach Lücken zu suchen
Die schnellen Update-Zyklen moderner Browser machen es für Angreifer zunehmend schwer, deren Sicherheitslücken auszunutzen, um Rechner mit Malware zu infizieren. Daher kamen einige Malware-Entwickler nun offenbar auf die Idee, den Nutzern doch besser gleich einen komplett eigenen Browser unterzujubeln. (Weiter…
Telefon-Phreaking und mehr werden durch LTE wieder möglich
Das so genannte Phreaking war eine Standard-Praxis der frühen Hacker-Szene, um die damals noch ziemlich hohen Telefongebühren vermeiden zu können. Vergleichbare Verfahren könnten nun wieder aufleben – dank der breiten Verfügbarkeit von LTE und einiger Sicherheitslücken in den Mobilfunknetzen. (Weiter…
Headset als Antenne: Smartphones via Siri und Google Now kapern
Die Sprachassistenten in Smartphones reagieren durchaus auch auf Signale, die nicht in einem für Menschen hörbaren Frequenzbereich liegen. Französische Sicherheitsforscher haben so eine Möglichkeit gefunden, Geräte über Siri und Google Now in aller Heimlichkeit zu manipulieren. (Weiter lesen) Der ganze…
Vorratsdaten: Bei SMS werden Inhalte gespeichert – technisch bedingt
Wenn es um die Vorratsdatenspeicherung geht, versuchen deren Befürworter immer wieder damit zu beschwichtigen, dass ja keine Inhalte, sondern nur Metadaten gespeichert würden. Das stimmt, wie sich nun herausstellte, zumindest bei der Kommunikation per SMS aber schlichtweg nicht. (Weiter lesen)…
Dridex-Botnetz treibt trotz Gegenmaßnahmen weiter sein Unwesen
Mit einer international organisierten Aktion versuchen Strafverfolgungsbehörden und Sicherheits-Unternehmen ein Botnetz in den Griff zu bekommen, das von der so genannten Dridex-Malware aufgespannt wird. Trotz einiger Erfolge besteht für die Nutzer aber weiterhin Gefahr. (Weiter lesen) Der ganze Artikel: Dridex-Botnetz…
Netgear-Router: Ohne Passwort direkt zur Admin-Oberfläche
Die Firmware in verschiedenen Netgear-Routern verfügt über eine Sicherheitslücke, die es Angreifern ermöglicht, ohne Zugangsdaten in das System hineinzukommen. Ein Patch ist seitens des Herstellers zwar schon in Arbeit, für viele Nutzer wird dieser allerdings zu spät kommen. (Weiter lesen)…
Hunderte Nutzer sind unwissentlich „Betreiber“ von Online-Shops
Ein neuer Fall massiven Identitäts-Diebstahls könnte für die Betroffenen weit schwerwiegendere Folgen als einen finanziellen Verlust haben. Im schlimmsten Fall würden sie sich vor Gericht für Taten verantworten müssen, mit denen sie eigentlich nicht das Geringste zu tun haben. (Weiter…
Hintertüren in Verschlüsselung: US-Regierung rudert zurück
Die Verfechter der freien Kommunikation im Netz haben in der Auseinandersetzung um die Verfügbarkeit wirksamer Verschlüsselungen gepunktet. Die US-Regierung hat sich darauf festgelegt, niemandem zum Einbau von Hintertüren zu verpflichten. Ein Sieg ist das aber noch lange nicht. (Weiter lesen)…
Samsung Pay: Ausgerechnet zum Start macht ein Hack Schlagzeilen
Samsung wäre es sicherlich am Liebsten gewesen, wenn die Schlagzeilen kurz nach dem Start seines Bezahl-Dienstes Samsung Pay in den USA euphorisch von den tollen neuen Möglichkeiten gehandelt hätten. Doch es kam deutlich anders und der Konzern muss jetzt ordentlich…
Mobilfunk-Betreiber speichern schon mehr als Vorratsdatengesetz will
Die Verbindungs- und Standort-Daten von Mobilfunknutzern werden von den Netzbetreibern noch immer wesentlich länger vorgehalten, als so mancher denken wird. Die Vorgaben, die das neue Vorratsdatenspeicherungs-Gesetz bringen soll, sind dadurch in diesem Teilbereich quasi schon mehr als umgesetzt. (Weiter lesen)…
XOR-Botnetz: Gekaperte Linux-Server feuern volle Breitseite
Ein Botnetz aus Linux-Servern aufzubauen, ist nicht ganz so alltäglich und einfach, wie eine entsprechende Infrastruktur aus normalen PCs. Doch wenn das Gebilde erst einmal steht, stellt es für geplante DDoS-Angriffen eine durchaus nicht zu vernachlässigende Feuerkraft bereit. (Weiter lesen)…
Telekom-Dienstleister verliert Daten von 15 Millionen Kunden
Jetzt hat auch die Deutsche Telekom ein Problem mit einem millionenfachen Diebstahl der persönlichen Daten von Kunden. Angreifer verschafften sich Zugriff zu den Systemen eines Dienstleisters, der mit der Prüfung der Kreditwürdigkeit von neuen Vertragskunden betraut worden ist. (Weiter lesen)…
Apples Gatekeeper in OS X kann relativ einfach umgangen werden
In Apples Betriebssystem OS X soll die Gatekeeper-Funktion eigentlich dafür sorgen, dass potenziell schädliche Codes gar nicht erst ausgeführt werden. Doch das Sicherheits-Feature weist bereits im Design eine Schwäche auf, die das Umgehen der Schutzfunktion relativ einfach möglich macht. (Weiter…
Hohe Haftstrafe für recht kleinen Fisch aus Citadel-Botnetz-Gruppe
In den USA konnte ein Betreiber eines Teils des so genannten Citadel-Botnetzes jetzt gerichtlich für seine Aktivitäten belangt werden. Der 22-jährige russische Staatsbürger wird laut dem Urteil die kommenden vier Jahre und sechs Monate hinter Gittern verbringen müssen und sich…
Antivirus-Firma wurde von Kriminellen mit Brandsätzen angegriffen
Kriminelle lassen sich nicht gern in ihren profitablen Geschäften stören und versuchen sich meist nur möglichst gut vor jenen zu verbergen, die ihnen in die Quere kommen können. Es kann aber auch vorkommen, dass sie zu sehr ernsten Angriffen übergehen,…
Trotz Prüfung: Neue Sicherheitslücken in TrueCrypt entdeckt
Trotz des umfassenden Code-Audits sind zwei Sicherheitslücken in der Verschlüsselungs-Software TrueCrypt bisher nicht entdeckt worden. Über diese informierte nun der Sicherheitsforscher James Forshaw von Googles Project Zero die Öffentlichkeit. Ein Fehler wird dabei als kritisch eingestuft. (Weiter lesen) Der ganze…
Hack der US-Personalbehörde entwickelt sich zum Worst Case
Bei einem Angriff auf die OPM, die Personalbehörde der US-Bundesverwaltung, haben die Angreifer nicht nur persönliche Daten von rund 22 Millionen Staatsbediensteten erbeutet. Wie nun eingeräumt wurde, fielen ihnen auch die Fingerabdrücke von rund 5,6 Millionen Angestellten in die Hände.…
Lenovo: Datensammel-Software auch auf ThinkPad & Co. entdeckt
Seit dem Superfish-Skandal steht der Computer-Konzern Lenovo unter verstärkter Beobachtung – doch das hält diesen offenbar nicht davon ab, im Hintergrund Nutzerdaten zu sammeln und die Kunden darüber nicht ordentlich zu informieren. Jetzt wurde der nächste entsprechende Fall bekannt. (Weiter…
Unmoralisches Angebot: 1 Mio. Dollar für iOS 9-Exploit sind geboten
Wer eine ordentliche Sicherheitslücke in Apples neuem Mobile-Betriebssystem iOS 9 entdeckt und für einen ausreichend hohen Betrag bereit ist, alle Moral fallen zu lassen, kann Millionär werden. Das Unternehmen Zerodium bietet jetzt eine Million Dollar für einen funktionierenden Exploit an.…
Wieder gefälschte Google-Zertifikate – diesmal von Symantec
Der Suchmaschinenkonzern Google hat wieder einmal ein Zertifikat entdeckt, das von unbefugter Seite aus für seine Domains ausgestellt wurde. Ausgestellt wurde dieses beim Security-Dienstleister Symantec, der sich nun natürlich in seiner Vertrauenswürdigkeit bedroht sieht und versucht, die schlimmsten Schäden zu…
SYNful Knock: Angriff auf große Router lässt Experten ratlos zurück
Nur 14 Systeme sind von einem Angriff betroffen, über den das Security-Unternehmen FireEye aktuell die Öffentlichkeit informiert. Wenig, könnte man meinen. Doch es handelt sich um Router des weltweit größten Netzwerkausrüsters Cisco und die fraglichen Systeme gehören zum Kern der…
CA-Alternative Let’s Encrypt startet mit erstem freien Zertifikat
Das Projekt "Let’s Encrypt" stellt ab sofort kostenfreie Zertifikate für verschlüsselte HTTPS-Verbindungen aus. In dem Projekt arbeiten seit Monaten unter anderem Mozilla und die Electronic Frontier Foundation daran, Browsersicherheit nicht mehr länger zu einem Kostenfaktor werden zu lassen. (Weiter lesen)…
Sicherheitsforscher entdecken „schockierende“ Geldautomaten-Malware
Die Sicherheits-Forscher von FireEye haben eine neue Malware in die Hände bekommen, mit der Geldautomaten angegriffen werden sollen. Diese versucht nicht nur Informationen des jeweiligen Bankkunden zu entwenden, sondern zieht auch gleich die ganze Karte ein. (Weiter lesen) Der ganze…
WhatsApp-Nutzer werden von manipulierten vCards bedroht
Zahlreiche Nutzer des populären Messengers WhatsApp setzen sich derzeit womöglich des Risikos einer Infektion mit Malware aus. Kasif Dekel, ein Sicherheitsforscher des Security-Unternehmens Check Point, hat eine Sicherheitslücke in der gerade erst eingeführten Web-Version des Dienstes entdeckt. (Weiter lesen) Der…
Adult Player: Statt kostenloser Pornos gibt es Geldforderungen
Wenn Kriminelle ihre Ransomware den Nutzern von Android-Smartphones unterschieben wollen, können sie in den seltensten Fällen direkt mit einem Exploit durchstarten, sondern müssen auf Social Engineering-Strategien zurückgreifen. Das klappt offenbar besonders gut, wenn man den potenziellen Opfern einen kostenlosen Zugang…
Brisanter Zugriff: Unbekannter nutzt Bugzilla-Reports gegen Mozilla
Wahrscheinlich seit über zwei Jahren hatte ein noch unbekannter Hacker nach Zugriff auf das interne Bugzilla-Reportsystem von Mozilla. Der Zugriff wurde durch einen kompromittierten Account eines Entwicklers ermöglicht. (Weiter lesen) Der ganze Artikel: Brisanter Zugriff: Unbekannter nutzt Bugzilla-Reports gegen Mozilla
„Frankenstein-Trojaner“ betätigt sich auf Ziel-PCs als AV-Software
Ein neu entdeckter Trojaner namens "Shifu" agiert auf eine Weise, die für Malware bislang ziemlich ungewöhnlich ist: Eines seiner Module funktioniert im Grunde wie eine Sicherheits-Software, die das System vor Schadcodes schützen soll. Und auch sonst ist Shifu nicht gerade…
KeyRaider-Malware: Bisher größter Account-Diebstahl unter iOS
Eine Malware namens KeyRaider ist inzwischen in einem Ausmaß auf Mobilgeräten von Apple unterwegs, mit dem zuvor niemand gerechnet hätte. Diese wird von den Sicherheitsforschern als "KeyRaider" bezeichnet und spioniert die Zugangsdaten von Accounts aus, mit denen sich auch Einkäufe…
Polizei verhaftet 6 junge Briten für Angriffe auf Microsoft und Sony
Die britische Polizei hat sechs Teenager festgenommen, die den sogenannten Lizard Stresser der Hacker-Gruppe Lizard Squad "mieten" wollten bzw. dies getan haben, um damit DDoS-Attacken auf Microsoft, Amazon und Sony durchzuführen. Die jungen Männer im Alter von 15 bis 18…
Oakland: Überwachung wird durch Bürokratie wirksam eingedämmt
Manchmal scheitert eine ausufernde Überwachung auch schlicht an einer Mischung aus Unfähigkeit der Überwacher und der Funktionsweise der Bürokratie. Ein Beispiel dafür ist aktuell eine Einschränkung der Datenspeicherung für erfasste KFZ-Nummernschilder im kalifornischen Oakland. (Weiter lesen) Der ganze Artikel: Oakland:…
Posteo veröffentlicht haarsträubende Daten-Anfragen der Polizei
Der E-Mail-Anbieter Posteo hat – wie viele andere Unternehmen auch – Behördenanfragen in einem Transparenzbericht öffentlich gemacht. Dabei werden nun aber auch einmal die Anträge gezeigt, die mit gutem Grund abgelehnt werden. Oft denken Beamte bei der Polizei offenbar, dass…
Netflix verzichtet auf internen PCs auf klassische Anti-Viren-Software
Kritik an klassischen Anti-Viren-Lösungen ist alles andere als neu. Bisher zögerten aber fast alle großen Unternehmen, traditionellen Schutz vor digitalen Schädlingen aufzugeben. Netflix hat nun diesen Schritt vollzogen und unternehmensweit die bisherigen Anti-Viren-Programme von den Rechnern geworfen – was natürlich…
Symantec plant Zertifikate und ein Portal für das Internet der Dinge
Symantec, der Spezialist für Sicherheits-Software, hat heute sein Engagement für den Bereich Internet der Dinge verkündet. Mit dem neuen Service namens "Embedded Critical Systems Protection" schützt Symantec schon jetzt nach eigenen Angaben über eine Milliarde Endgeräte vor unbefugten Zugriff von…
Android: Certifi-gate-Schwachstelle von Play Store-App missbraucht
Auf der Hacker-Konferenz Black Hat wurde kürzlich eine weitere Schwachstelle vorgestellt, die auf zahlreichen Android-Systemen zu finden ist. Nun stellte sich heraus, dass diese bereits seit Monaten von einer App ausgenutzt wird, die ganz offiziell in Googles Play Store angeboten…
Werbenetzwerke werden zunehmend zu Malware-Schleudern
Seit Jahren wird das so genannte Malvertising, bei dem Schadsoftware über Werbenetzwerke verteilt wird, zu einem immer größeren Problem. Die Sicherheitsforscher von Cyphort Labs warnen jetzt erneut vor dieser Bedrohung – denn die Anzahl der Fälle steigt rasant, allein um…
Er kann’s nicht lassen: „Spam King“ steht schon wieder vor Gericht
Sanford Wallace kann’s nicht lassen und offenbar gelingt es auch niemandem, ihm effektiv das Handwerk zu legen: Der selbst ernannte "Spam King" steht einmal mehr wegen des massenhaften Versands von Spam und einiger dazugehöriger Vergehen vor Gericht. (Weiter lesen) Der…
Ashley Madison-Hack fordert Opfer – es trifft nicht nur „Untreue“
Diejenigen, die beim Dating-Portal Ashley Madison einen riesigen Bestand an Nutzerdaten gestohlen haben, wollen mit der Veröffentlichung der Informationen vorgeblich untreue Personen an den Pranger stellen. Sie nehmen dabei aber auch Folgen in Kauf, die das Leben von Menschen zerstören…
Google warnt vor laschem Umgang mit Sicherheit im Internet der Dinge
Im neuen Spiegel hat sich der Googles Sicherheits- und Datenschutzchef Gerhard Eschelbeck für einen neuen Standard im Umgang mit dem Internet der Dinge stark gemacht. Nach der jüngst bekannt gewordenen Flut von Hacks zum Beispiel von Autos, wie sie heutzutage…
Miese Mail vom „Bekannten“: Telekom warnt vor neuer Spam-Welle
Wie die Telekom in einer aktuellen Meldung bekannt gibt, rollt seit Mitte August eine neue Spam-Welle die Schadsoftware enthält auch auf Kunden mit t-online.de-Adressen zu. Die Täter nutzen dabei gefälschte Absenderadressen von Bekannten des Empfängers. (Weiter lesen) Der ganze Artikel:…
Amazon akzeptiert ab September keine Flash-Anzeigen mehr
Erst gestern hatten wir eine Meldung, wonach Adobes Flash löchriger ist denn je. Denn schon jetzt wurden mehr Schwachstellen entdeckt als in einem ganzen Jahr je zuvor. Das zeigt gut: Je schneller die Plattform stirbt, desto besser. Nun hat sich…
Jahresrekord bei Flash-Sicherheitslücken schon längst gebrochen
Man könnte meinen, dass die Zahl der neu entdeckten Sicherheitslücken in Adobes Flash-Player nach all den Jahren, in denen die Software inzwischen immer wieder untersucht wird, langsam zurückgeht. Doch das Gegenteil ist der Fall. Parallel gibt es auch immer mehr…
Ashley Madison-Hack: Alle Daten von Seitensprung-Fans öffentlich
Beim Dating-Portal Ashley Madison, das sich auf die Vermittlung von Seitensprüngen spezialisiert hat, haben sich die Befürchtungen nun bewahrheitet: Angreifer, die vor einigen Wochen die Server gehackt hatten, stellten jetzt die kompletten Nutzerdaten der letzten Jahre ins Netz. (Weiter lesen)…
Nach Stagefright: Die nächste Lücke in Androids Media-Framework
Die unter dem Namen "Stagefright" bekannt gewordene Sicherheitslücke im Multimedia-Framework des Google-Betriebssystems Android sorgte offenbar dafür, dass die fragliche Software etwas genauer unter die Lupe genommen wird. Und schon tauchen Informationen über die nächste Sicherheitslücke auf. (Weiter lesen) Der ganze…
Schweres Sicherheits-Leck erlaubte Zugang zu GMX, Web.de und 1&1
Nutzer, die ihr E-Mail-Postfach bei einer der United Internet-Marken – also Web.de, GMX oder 1&1 – haben, schwebten bis vor wenigen Tagen ständig in der Gefahr, dass Unbefugte Zugang zu ihrer elektronischen Post bekommen. Das Sicherheitsproblem konnte erst am vergangenen…
Kein Patch: Neue Zero Days ermöglichen Root-Zugang zu Apples OS X
Zwei Sicherheitslücken in Apples Betriebssystem OS X ermöglichen es Angreifern, aus der Ferne Root-Zugang zu dem System zu erhalten. Einen offiziellen Patch gibt es zur Zeit noch nicht – was angesichts der bereits verfügbaren Zero-Day-Exploits keine besonders angenehme Situation für…
BitTorrent lässt sich für heftige DDoS-Attacken missbrauchen
Das Filesharing-Protokoll BitTorrent ist fehlerhaft. Eine Schwachstelle kann missbraucht werden, um Distributed-Denial-of-Service (DDoS)-Attacken auf Netzwerke zu fahren, ohne ein besonders großes Risiko eingehen zu müssen. Denn zusammen mit dem strukturellen Aufbau des Protokolls kann ein Angreifer seine Identität gut verschleiern.…
Antivirus: Kaspersky soll Malware gefälscht haben
Schwere Vorwürfe gegen den Sicherheitsdienstleister Kaspersky: frühere Mitarbeiter des russischen Unternehmens, das zu den größten Anbietern von Antivirus-Lösungen weltweit gehört, behaupten, dass man über mehr als ein Jahrzehnt hinweg versucht habe, mit "Fake-Malware" seinen Konkurrenten zu schaden. (Weiter lesen) Der…
Lenovo zwang Usern erneut Software auf – Clean Install half nicht
Der Computerhersteller Lenovo muss sich erneut den Vorwurf gefallen lassen, seinen Nutzern Software aufzudrücken, die diese gar nicht wollen und sie so auch noch Sicherheitsrisiken auszusetzen. Das Problem im aktuellen Fall ist die so genannte Lenovo Service Engine (LSE), gegen…
Und noch ein Auto: Angriff auf eine Corvette per SMS-Befehl gezeigt
Angriffe auf vernetzte Geräte haben in der Sicherheits-Forschung derzeit Hochkonjunktur. Und erneut steht ein Auto im Mittelpunkt des Geschehens – auch wenn der Angriffsvektor diesmal nicht über die integrierte Elektronik lief. Das bedeutet aber nicht, dass das Risiko geringer wäre.…
Betrüger gehen mit nachgebauten Facebook-Profilen auf Beutezug
Facebook-Nutzern wird aktuell zur Vorsicht bei der Beantwortung von Freundschaftsanfragen geraten – insbesondere, wenn es sich um Personen handelt, von denen man glaubt, dass sie eigentlich schon in der Kontaktliste stehen müssten. Denn hinter dem fraglichen Profil könnten schlicht Betrüger…
SMS-Spammer können mit Facebook lohnenswerte Profile generieren
Das Social Network Facebook ermöglicht es, zu Telefonnummern einen großen Schatz an zusätzlichen Daten über deren Besitzer auszuspionieren. Diese Möglichkeit kann im besten Fall einen Ausgangspunkt für gezielte Spam-Wellen auf Mobiltelefon-Nutzer darstellen. (Weiter lesen) Der ganze Artikel: SMS-Spammer können mit…
Vernetzung kann tödlich sein: Hacker bedient Narkosegerät fern
Die zunehmende Vernetzung aller möglichen Geräte steigert die konkreten Gefahren für Gesundheit und Leben von Menschen ungemein, wenn bei den Herstellern nicht zügig die IT-Sicherheit an erste Stelle gesetzt wird. Das zeigt nun auch ein Fall, bei dem ein Angreifer…
Black Hat zeigt Man-in-the-Middle-Angriff per Windows-Server-Update
Ein erschreckendes Szenario haben zwei Entwickler der Londoner Context Information Security bei der diesjährigen Hacker-Konferenz Black Hat gezeigt. Paul Stone und Alex Chapman kompromittierten Microsofts Windows Server Update Service und schleusten so Malware getarnt als signiertes Update in Unternehmensnetzwerke. (Weiter…
Alte Lücke im x86-Design erlaubt Rootkits auf unterster Ebene
Die Entdeckung von Sicherheitslücken, die lange in einem inzwischen viel genutzten Dienst schlummerten, sorgt immer wieder einmal für Wirbel. Jetzt fanden Sicherheitsforscher eine solche sogar in der x86-Prozessorarchitektur. Die Schwachstelle existiert offenbar schon seit dem Jahr 1997. (Weiter lesen) Der…
Android: Fingerabdrücke sind in großem Stil und von Außen auslesbar
Auf Hacker-Kongressen scheinen die Sicherheits-Probleme von Googles Android-Plattform langsam zum Standardprogramm zu werden. Auf der anstehenden Black Hat wird es so beispielsweise einen Vortrag darüber geben, wie Angreifer von außen die Fingerabdruck-Systeme ausspionieren können. (Weiter lesen) Der ganze Artikel: Android:…
Telekom sperrt Zustellung von Bildern und Videos an Android-Nutzer
Die Deutsche Telekom stellt die Zustellung von MMS an ihre Kunden ab sofort bis auf Weiteres ein. Als Grund hierfür wird eine aktuelle Sicherheitslücke in Geräten mit Googles Android-Betriebssystem angeführt, über die Angreifer über Multimedia-Inhalte Malware in die Geräte einschleusen…
Microsoft sichert Web-Krypto vorsorglich gegen Quantencomputer ab
Quantencomputer gibt es derzeit zwar noch nicht, doch allein die Möglichkeit ihrer baldigen Existenz bereitet Sicherheits-Experten seit geraumer Zeit Sorgen. Unter Federführung von Microsoft wurde eines der meistgenutzten Krypto-Protokolle daher nun gegen Angriffe solcher Maschinen abgehärtet. (Weiter lesen) Der ganze…
Kundendaten von BitDefender im Klartext erbeutet und Firma erpresst
Auch Unternehmen, die sich der IT-Sicherheit verschrieben haben, bergen nicht unbedingt die Garantie, auf die einfachsten Standards im Umgang mit den Daten ihrer Kunden zu achten. Das zeigt ein Hack, der die Security-Firma BitDefender getroffen hat und in dessen Folge…
„Upgrade for free“: so nutzen Betrüger Windows-10-Launch aus
Mit dem erfolgten Windows-10-Launch in der vergangenen Woche kommt auch der Betrug mit angeblichen beschleunigten Gratis-Upgradeversprechen und falschem Microsoft-Support wieder in Gang. Daher heißt es nun besonders Acht zu geben, um nicht auf einen Phishing-Versuch oder auf andere beliebte Betrugsmaschen…
Schwerwiegendes Leck in Apples App Store ließ Malware verteilen
Apple hat mit einem Sicherheitsproblem im App Store und im iTunes Store zu kämpfen, das es Entwicklern ermöglicht, Schadcode über die Rechnungen der Stores einzuschleusen. Derzeit gibt es jedoch unterschiedliche Berichte, ob das Problem akut ist oder nicht. (Weiter lesen)…
High-Speed Onion Routing: Tor-Alternative Hornet schafft 93,5 GBit/s
In einem Gemeinschaftsprojekt haben Forscher des University College London und der ETH Zürich eine Alternative zum Anonymisierungsnetzwerk Tor vorgestellt. Ziel des Hornet genannten Systems ist es eine High-Speed End-to-End-Anonymisierung durch den Einsatz von Netzwerkarchitekturen der nächsten Generation. (Weiter lesen) Der…
Reaktion auf Auto-Hack: Fiat Chrysler ruft 1,4 Mio. Autos zum Update
Vor wenigen Tagen hatten Hacker für Aufregung gesorgt, die bei einem Experiment Funktionen eines Jeep fernsteuerten. Jetzt reagiert der betroffene Konzern Fiat Chrysler und fordert rund 1,4 Millionen Besitzer auf, ihre Bord-Software auf den neusten Stand zu bringen. (Weiter lesen)…
Riskantes Experiment: Hacker steuern Jeep in den Graben
In einem Experiment haben Hacker in den USA demonstriert, wie einfach es ist, auf ein fahrendes Auto zuzugreifen. Sie konnten dabei das Entertainmentsystem des Jeep Cherokee hacken und das Fahrzeug sogar im Einparkmodus steuern. Letztendlich landete der so ferngesteuerte Wagen…
Das erste Mal seit 2003 werden mehr echte Mails als Spam versendet
Auch wenn der einzelne Internetnutzer sicherlich noch nicht viel von diesem Trend mitbekommen hat: Symantec feiert derzeit den Rückgang von Spam-Emails. Das Software-Unternehmen belegt in seinem monatlichen Report ein neues Rekordtief bei der Quote Spam vs. echte Emails. (Weiter lesen)…
Steam-Schutz: Valve startet Zwei-Faktor-Authentifizierung per App
Um Fremden den Zugriff auf Steamnutzerkonten so schwierig wie möglich zu machen, hat Valve jetzt seinen Service um eine Zwei-Faktor-Authentifizierung erweitert. Das Konto wird dann mit einem zusätzlichen Login-Code geschützt, der von der Steam-App generiert wird. (Weiter lesen) Der ganze…
Bundestag ist nicht allein: Hälfte der Behörden Opfer von Angriffen
Der massive Spionage-Angriff auf den Bundestag sorgte zuletzt zwar für die großen Schlagzeilen, doch sind Attacken auf staatliche Stellen keineswegs selten. Immerhin in knapp der Hälfte der deutschen Behörden waren Angreifer in den vergangenen zwei Jahren durchaus erfolgreich. (Weiter lesen)…
WLAN-Anonymisierer wurde unter mysteriösen Umständen gestoppt
Nur wenige Wochen vor dem angekündigten Verkaufsstart ist das Proxyham-Projekt, mit dem eine Anonymisierung der WLAN-Nutzung ermöglicht werden sollte, unter etwas seltsamen Umständen gestoppt worden. Die Prototypen, Geräte-Baupläne und Source Codes wurden offenbar vernichtet. (Weiter lesen) Der ganze Artikel: WLAN-Anonymisierer…
Kampf um unbeabsichtigte Downloads: Avira gewinnt gegen Freemium
Der Virenscanner-Entwickler Avira hat vor dem Landgericht Berlin einen Erfolg gegen Freemium, einem Anbieter für spezialisierte Installer- und Download-Programme erreicht. Freemium wollte sich vor Gericht erstreiten, das Avira künftig keine Warnhinweise oder Blockaden für die Angebote des Unternehmens anzeigt. (Weiter…
USA wollen Flugverkehr nach Angriffen gegen Hacker absichern
Die US-Flugaufsichtsbehörde FAA hat ein hochrangiges Kommittee zusammengestellt, das nach den jüngsten Vorfällen Wege finden soll, wie der internationale Flugverkehr besser gegen Angriffe aus dem Internet gesichert werden kann. (Weiter lesen) Der ganze Artikel: USA wollen Flugverkehr nach Angriffen gegen…
Großschlag gegen Banking-Trojaner-Drahtzieher: Europol meldet Erfolg
Bereits seit 2011 ermitteln die Behörden im Falle von sogenannten Banking-Trojanern wie "Spyeye","Citadel" und "ICE IX". Nun ist einer gemeinsamen Ermittlungsgruppe unter der Führung von Europol und Eurojust ein großer Schlag gegen die Drahtzieher diverser Schadsoftware-Entwickler gelungen. (Weiter lesen) Der…
Bundestag in Quarantäne: Netzzugang nur noch über Filter-Software
Die Abgeordneten des Deutschen Bundestages werden sich jetzt erst einmal damit abfinden müssen, dass ihr Zugang zum Web stark eingeschränkt wird. Dabei handelt es sich um eine Reaktion auf den aktuellen Angriff auf das Bundestags-Netz, bei dem Malware Daten in…
Trojaner Cryptowall und Konsorten sind ein Millionengeschäft
Das FBI hat eine neue Warnung vor dem Erpressungs-Trojaner Cryptowall herausgegeben. Demnach sind Cryptowall und ähnlich gestrickte Lösegeld-Trojaner für Cyber-Kriminelle ein sehr gutes Geschäft – über 18 Millionen US-Dollar sollen sich die bösartigen Computerprogramme allein in den USA bereits ergaunert…
Gesundheitskarte: Skandal um leichten Zugang zu sensibelsten Daten
Die elektronische Gesundheitskarte ermöglicht es quasi jedem, ohne besondere technische Kenntnisse an die sensibelsten Informationen von Krankenversicherten zu gelangen. Dafür reicht es meist völlig aus, den Namen einer Person und eine weitere, meist nicht besonders schwer zu bekommende persönliche Information…
Flash: Notfall-Patch installieren – Schwachstelle wird attackiert!
Der Software-Konzern Adobe muss erneut mit einem Notfall-Patch auf eine kritische Sicherheitslücke in seinem Flash Player reagieren. Denn die Schwachstelle wird bereits aktiv von Angreifern ausgenutzt, um die Kontrolle über die betroffenen Systeme zu erlangen. (Weiter lesen) Der ganze Artikel:…
Apple reagiert endlich auf XARA-Schwachstelle, Fix in der Mache
Apple hat nun im Fall der in der letzten Woche bekannt gewordenen Sicherheitslücken eine Lösung angekündigt: Die als XARA bekannt gewordenen Exploits sollen es Unbefugten ermöglichen, sensible Daten wie Passwörter aus Apps für iOS und OS X auszulesen. Damit soll…
Hackerangriff ließ Flüge von Polish Airlines am Boden bleiben
Ein Angriff über das Internet hat offenbar gestern dafür gesorgt, dass über 1000 Passagiere der polnischen Fluglinie LOT nicht wie geplant vom Internationalen Flughafen in Warschau abheben konnten. LOT warnte davor, dass auch andere Airlines für derartige Attacken anfällig seien.…
AV-Test: Wie leicht lassen sich Fitness-Armbänder die Daten stehlen?
Im Zuge des Fitness-Hypes, der von den immer besseren Tracking-Möglichkeiten von Smartphones ausging, finden Fitness-Armbänder derzeit eine immer stärkere Verbreitung. Wer allerdings Wert auf den Schutz seiner Daten legt, ist bei einigen Herstellern denkbar schlecht beraten. (Weiter lesen) Der ganze…
Racheporno: Google hilft Revengeporn-Betroffenen mit Linklöschung
Google will in Zukunft dafür sorgen, dass Links zu Rachepornos nicht mehr in den Suchergebnissen des Konzerns auftauchen. Ganz ähnlich dem Recht auf Vergessen sollen Betroffenen einen Antrag stellen können, dass entsprechende Inhalte nicht mehr verlinkt werden. (Weiter lesen) Der…