Kategorie: sicherheit WinFuture News: Sicherheit

IT-Problem: Bank verliert hunderttausende Überweisungen

Tausende Schotten müssen sich aktuell gedulden, wenn sie darauf warten, dass Geld auf ihrem Konto ankommt. Bei der Royal Bank of Scottland (RBS) kam es erneut zu einem Problem in der Datenverarbeitung und hunderttausende Buchungs-Aufträge gingen schlicht verloren. (Weiter lesen)…

Samsung: Aktuelle Smartphones haben riskante Sicherheitslücke

Besitzer von Samsung-Smartphones können sich nicht nur durch App-Downloads aus fragwürdigen Quellen Malware auf ihre Geräte holen. Auch wenn sie sich auf der sicheren Seite wähnen und lediglich ein Software-Update installieren wollen, kann ihnen Schadcode untergeschoben werden. (Weiter lesen) Der…

Emoji-Folgen sollen PIN-Eingabe beim Online-Banking ersetzen

In der letzten Zeit gab es verschiedene Überlegungen, die klassischen Passwort-Authentifizierungen durch andere Methoden zu ersetzen. Das britische Unternehmen Intelligent Environments setzt hier nun auf Emojis und hält sein Verfahren für so sicher, dass man es zuerst bei Banken unterbringen…

Beliebter Passwortmanager LassPast gehackt: jetzt Masterpass wechseln

Der beliebte Passwortmanager LastPass ist Ziel eines Hackerangriffs geworden. Wie das Unternehmen mitteilt, konnten Unbekannte Zugriff auf die online verwalteten Login-Daten und auf Nutzer-Informationen erlangen. LastPass bittet nun seine Nutzer, als Sicherheitsmassnahme das Master-Passwort neu zu vergeben. (Weiter lesen) Der…

Bundestags-Hacker versenden Email im Namen von Angela Merkel

Die Bild am Sonntag hat neue Erkenntnisse rund um den anhaltenden Hackerangriff auf den Deutschen Bundestag veröffentlicht. In der heutigen Ausgabe wird dabei berichtet, wie weit die Hacker schon gekommen sind. Laut den neusten Informationen konnten die noch immer unbekannten…

Sicherheitsexperte Kaspersky: Windows in Sachen Sicherheit vorn

Für den Sicherheitsspezialisten und Chef des gleichnamigen Sicherheitsdienstleisters Eugene Kaspersky hat Microsoft seine Windows-Betriebssysteme inzwischen soweit entwickelt, dass sie deutlich sicherer sind als die Konkurrenz. (Weiter lesen) Der ganze Artikel: Sicherheitsexperte Kaspersky: Windows in Sachen Sicherheit vorn

Reihe von Fake-Mobilfunkzellen spionierte Londoner Nutzer aus

In Großbritannien hat die Polizei über 20 Mobilfunk-Sendeanlagen ausfindig gemacht, die nicht von den eigentlichen Netzbetreibern stammten, sondern ausschließlich dazu dienten, Nutzer auszuspionieren. Mit solchen so genannten IMSI-Catchers sei man erstmals in dem Land konfrontiert, berichtete die britische Tageszeitung The…

Kaspersky Lab: Sicherheitsfirma erfolgreich von Hackern attackiert

Das für seine Sicherheitssoftware bekannte russische Unternehmen Kaspersky Lab wurde Opfer einer ausgeklügelten Hacker-Attacke. Die Angreifer wollten mithilfe der eingeschleusten Schadsoftware offenbar Technologien ausspionieren, Nutzer waren aber nicht in Gefahr. (Weiter lesen) Der ganze Artikel: Kaspersky Lab: Sicherheitsfirma erfolgreich von…

MalaumPOS: Malware klaut Kreditkartendaten auf Kassensystemen

Laut aktuellen Medienberichten hat sich wieder einmal ein Schädling in Point-of-Sales-Terminals eingenistet, um Kreditkartendaten abzugreifen. Die Macher des Trojaners MalaumPOS nehmen das weitverbreitete Kassensystem von Oracle ins Visier. (Weiter lesen) Der ganze Artikel: MalaumPOS: Malware klaut Kreditkartendaten auf Kassensystemen

Warentest: Angebote wie Vodafones Secure Net taugen nichts

Mobilfunkbetreiber versuchen mit verschiedenen optionalen Services mehr Umsatz aus ihren Kunden zu ziehen – doch halten die fraglichen Angebote nicht unbedingt, was sie versprechen. Vor allem wenn es um das Thema Sicherheit geht, ist man bei Experten oft besser aufgehoben,…

WhatsApp: Spam-Welle kassiert Nutzer über WAP-Billing ab

WhatsApp-Nutzer im deutschsprachigen Raum werden derzeit zum Ziel einer Spam-Welle, die sich direkt in finanziellen Verlusten niederschlagen kann. Dafür reicht es, wenn die User des populären Messengers einfach nur auf den Link klicken, der in der entsprechenden Nachricht enthalten ist.…

Apple-Chef: Jede Schwächung der Krypto schadet dem normalen Nutzer

Tim Cook, Chef des Computerkonzerns Apple, hat eindringlich vor Bestrebungen der Sicherheitsbehörden und verschiedener Politiker gewarnt, die Möglichkeiten zur Verschlüsselung von Daten und Kommunikationswegen aufzuweichen. Statt den immer wieder ins Feld geführten Kriminellen lenkte er den Fokus dabei auf die…

Krypto-Trojaner-Autor entschuldigt sich und veröffentlicht Keys

Sicherheits-Experten haben vor einiger Zeit einen neuen Krypto-Trojaner entdeckt, der auf zahlreichen Systemen schlummerte und auf den Moment seiner Aktivierung wartete. Nun war der Zeitpunkt gekommen und kurze Zeit später tauchte ein Entschuldigungsschreiben des Entwicklers inklusive Lösungshilfen für die entstandenen…

USA soll mit Stuxnet-Variante Nordkorea im Visier gehabt haben

Die Nachrichtenagentur Reuters hat neue Informationen zu dem vorrangig 2009 und 2010 aktiven Wurm Stuxnet erhalten. Die vom US-Geheimdienst eingesetzte Malware soll demnach nicht nur das iranische Atomprogramm angegriffen haben, sondern auch das Pendant der Nordkoreaner. (Weiter lesen) Der ganze…

Tox: In wenigen Klicks zum eigenen Freemium-Trojaner

Wer sich die Mühe sparen will, Malware für kriminelle Zwecke selbst zu entwickeln, kann solche auch auf dem Schwarzmarkt gegen eine entsprechende Summe erwerben. Einen neuen Weg schlagen nun die Tox-Entwickler ein und setzen auf ihre eigene Version eines Freemium-Modells.…

Viele App-Anbieter legen Daten ungeschützt auf Cloud-Services

Die Entwickler von Smartphone-Apps greifen zur Speicherung von Daten gern auf die bequemen Dienste verschiedener Cloud-Anbieter zurück, achten dabei aber oft nicht auf die nötigen Sicherheits-Maßnahmen. Dadurch sind zahlreiche, teils sehr sensible Informationen, recht einfach über das Netz zugänglich. (Weiter…

Moose-Wurm betreibt Social Networking von eurem Router aus

Ein neuer Wurm nistet sich derzeit in zahlreiche Geräte ein, die mit Linux-Betriebssystemen betrieben werden. Zu seinen Zielen gehören vor allem Kabel- und DSL-Modems, Home-Router und vergleichbare Embedded-Systeme. Von diesen aus beginnt die Malware dann, ihre eigene Interpretation von Social…

Datennetz unsicher: Cyberangriff auf Bundestag noch nicht gestoppt

Vor einer Woche gab es Meldungen, dass Unbekannte das interne Datennetz des Bundestags erfolgreich attackiert hatten. Laut einem aktuellen Medienbericht könnte es noch Wochen dauern, bis die zuständigen Spezialisten die Lücke gestopft haben. (Weiter lesen) Der ganze Artikel: Datennetz unsicher:…

Sicherheitsexperte soll Flugzeuge gehackt haben und wird angeklagt

In den USA läuft es auf eine tiefergehende Auseinandersetzung zwischen einem Experten für IT-Sicherheit und der US-Bundespolzei FBI hinaus. Ersterer beklagt die Unsicherheit der Elektronik in Flugzeugen, während die Behörde ihm kriminelles Eindringen in die Systeme und eine Gefährdung der…

Unbekannte attackieren das interne Datennetz des Bundestags

Der deutsche Bundestag hat seit Tagen mit einem groß angelegten Hackerangriff zu kämpfen. Wie zunächst Spiegel Online berichtete, gibt es einen Angriff auf die IT-Systeme des Bundestages. Petra Pau, Vizepräsidentin des Bundestags und Vorsitzende der IT-Kommission bestätigte den Vorfall mittlerweile.…

United Airlines: Erste Fluggesellschaft startet Bug Bounty-Programm

Bug Bounty-Programme sind bei Anbietern von Internet-Diensten inzwischen hinlänglich verbreitet – nun halten sie auch Einzug in andere Industrien, in denen die Sicherheit von IT-Systemen eine wichtige Rolle spielt. Eines der ersten Unternehmen ist hier die Fluggesellschaft United Airlines. (Weiter…

Daten hunderttausender überwachter Kinder durch Hack öffentlich

Hunderttausende Eltern, die meinten, aus Sicherheitsgründen wäre es sinnvoll, wenn sie die Smartphones ihrer Kinder ausspionieren, müssen nun mit gravierenden Folgen leben. Denn die Kundendatenbank des Anbieters einer entsprechenden Software, ist komplett gestohlen und ins Netz gestellt worden. (Weiter lesen)…

Anonymous: Unterstützer bleiben aus, DDoS-Botnetz ersetzt sie

Die Anhänger des Anonymous-Netzwerkes können offenbar nicht mehr ausreichend Unterstützer für ihre DDoS-Aktionen gewinnen, um wirkungsvoll agieren zu können. Um trotzdem schlagkräftig zu bleiben, griffen sie nun allem Anschein nach auf ein eigens aufgebautes Botnetz zurück, das von der Sicherheitsfirma…

Lenovo-Update-Software: Lücken mit „massivem Sicherheitsrisiko“

Der chinesische PC-Weltmarktführer Lenovo kommt aus den Negativschlagzeilen nicht heraus: Vor einigen Monaten stand man wegen der Vorinstallation von Adware unter Beschuss, nun gibt es neue Vorwürfe im Zusammenhang mit Security. Laut dem Sicherheitsunternehmen IOActive habe (bzw. hatte) das Update-System…

Rombertik: Spionage-Malware zündet bei Beobachtung eine Bombe

Eine neu entdeckte Malware sorgte bei Sicherheitsforschern für eine ordentliche Überraschung. Anfangs nahm man an, dass die erkannten Symptome auf einen gewöhnlichen Schädling zurückgehen. Als man sich allerdings an die Untersuchung des Eindringlings machen wollte, begann dieser aktiv gegenzufeuern. (Weiter…

Microsoft: Neuer Torwächter soll mehr erkennen als plumpe Malware

Angriffe auf kritische IT-Systeme lassen sich mit herkömmlichen Sicherheits-Tools immer schwieriger erkennen, da die Täter weniger auf klassische Malware, sondern auf scheinbar legitime Zugänge setzen. Dagegen soll bald ein neuer Torwächter helfen, den Microsoft jetzt vorgestellt hat. (Weiter lesen) Der…

Dubsmash 2: Android-Malware schaffte es in Googles Play Store

Dem Autor einer Malware-App ist es trotz der Sicherheits-Vorkehrungen Googles gelungen, sein Programm in den Play Store einzuschmuggeln. Zahlreiche Nutzer luden die Anwendung herunter, da sie der Ansicht waren, es handle sich um eine neue Version eines derzeit recht beliebten…

Wikileaks akzeptiert nach 4 Jahren Pause wieder Online-Einreichungen

Wikileaks hat ein neues Übermittlungssystem gestartet, mit dem Informanten ihre Hinweise wieder online übersenden können. Gut vier Jahre hatte die Whistleblower-Plattform auf diese Kontaktmöglichkeit zu Informanten verzichtet. (Weiter lesen) Der ganze Artikel: Wikileaks akzeptiert nach 4 Jahren Pause wieder Online-Einreichungen

Session Hijacking: Ebay weiß seit einem Jahr von XSS-Lücke

Schon vor gut einem Jahr hat der aus Estland stammende Sicherheitsforscher Jaanus Kääp eine problematische Cross-Site-Scripting-Sicherheitslücke (kurz XSS) im Ebay Kommunikationssystem entdeckt und an Ebay übermittelt. Seither ist aber nicht viel geschehen. (Weiter lesen) Der ganze Artikel: Session Hijacking: Ebay…

Google: Neues Chrome-Addon schützt Nutzer vor Phishing-Angriffen

Der Suchmaschinenkonzern Google hat ein neues Addon für seinen Chrome-Browser veröffentlicht, das die Nutzer seiner Dienste besser vor Phishing-Angriffen schützen soll. Indirekt fördert dieses auch gleich noch das Bewusstsein der Anwender dafür, nicht für verschiedene Angebote im Netz stets das…

Praxistest: So bekommen Angreifer per Smart-TV Blick ins Wohnzimmer

Moderne Fernseher mit Internet-Anbindung machen bei weitem nicht nur das Nutzungsverhalten der Verbraucher einsehbar, sondern bergen das Risiko viel weiter gehender Verletzungen der Privatsphäre. Das zeigte das ARD-Magazin Plusminus anhand eines praktischen Angriffs auf ein entsprechendes Gerät. (Weiter lesen) Der…

Quellen-TKÜ kommt: neuer Bundestrojaner soll bald einsatzbereit sein

Schon in wenigen Monaten soll der neue Bundestrojaner zur Ausspähung von Tatverdächtigen zum Einsatz kommen. Das hat der Präsident des Bundeskriminalamtes (BKA), Holger Münch, in einem Interview mit dem Nachrichten-Magazin Spiegel angekündigt. (Weiter lesen) Der ganze Artikel: Quellen-TKÜ kommt: neuer…

Jackpot: Sicherheits-Chef soll Lotto-Rechner manipuliert haben

Lange Zeit konnten sich Lotto-Spieler von der Seriosität des Spiels überzeugen, indem sie einer der zahlreichen Lotto-Feen beim Ziehen der Zahlenkugeln zusahen. Seit einiger Zeit haben aber auch modernere Methoden in verschiedenen Lotterien Einzug gehalten – was sich ein Angreifer…

Riesiges Simda-Botnetz wurde in internationaler Aktion stillgelegt

Im Zuge einer internationalen Aktion verschiedener Polizeibehörden ist es gelungen, wichtige Bestandteile eines Botnetzes namens Simda auszuschalten. Ende letzter Woche schlugen die Fahnder zu und beschlagnahmten allein in den Niederlanden zehn Server, über die das Netzwerk kontrolliert wurde. (Weiter lesen)…

UAC-Abschaltung: Windows durch LG Display-Software in Gefahr

Eine von LG zusammen mit bestimmten Displays aus seinem Sortiment vertriebene Software gefährdet offenbar die Sicherheit von Windows-PCs. Das Tool mit dem Namen Split Screen ändert laut einem deutschen Entwickler die Einstellungen der Benutzerkontensteuerung (UAC), so dass Schadsoftware Tür und…

IS-nahe Hacker legen französischen Fernsehsender lahm

Der international ausgestrahlte französische Fernsehsender TV5Monde wurde gestern Opfer eines Hacker-Angriffs, wodurch nicht nur die Website offline ging, sondern auch keine TV-Sendungen mehr möglich waren. Hinter der Attacke sollen Personen stehen, die die Ziele der Terrororganisation Islamischer Staat (IS) unterstützen.…

Malware im Schlepptau: Google Banner verbreiten Nuclear Exploit Kit

Mit "Malvertising" beschreiben die Security-Spezialisten der US-Firma Fox-IT einen sicherheitsrelevanten Vorfall bei den Google Werbebannern. Dabei hat eine Marketing-Agentur namens Engage Lab vielleicht unwissentlich Google Ads gebucht, die Malware auslieferten. (Weiter lesen) Der ganze Artikel: WinFuture News: Sicherheit

TrueCrypt ist weitestgehend sicher: Keine Hintertüren gefunden

Die Verschlüsselungs-Software TrueCrypt ist weitestgehend sicher. Absichtlich integrierte Hintertüren soll es in dem von unabhängigen Entwicklern stammenden Tool nicht geben. Dies geht aus einer Untersuchung durch Sicherheitsexperten hervor. (Weiter lesen) Der ganze Artikel: WinFuture News: Sicherheit

Google reagiert jetzt mit dem Holzhammer auf Zertifikat-Missbrauch

Den Sicherheits-Experten beim Suchmaschinenkonzern Google reicht es offensichtlich. Auf den jüngsten Zwischenfall, bei dem ein Zertifikat für Google-Domains durch Unbefugte eingesetzt wurde, reagiert das Unternehmen jetzt mit dem Holzhammer und will gleich die ganze Vertrauenskette abstrafen. (Weiter lesen) Der ganze…

Netflix kauft sich eigenen Button auf TV-Fernbedienungen

Die Online-Videothek Netflix dürfte in der nächsten Zeit auf dem europäischen Markt noch deutlich präsenter werden: Mehrere Anbieter von Unterhaltungselektronik werden auf den Fernbedienungen ihrer Produkte einen separaten Netflix-Button anbringen. (Weiter lesen) Der ganze Artikel: WinFuture News: Sicherheit

Github kämpft mit tagelanger DDoS-Attacke aus China

Die Entwickler-Plattform Github ist seit Tagen einer anhaltenden DDoS (Distributed Denial of Service) Attacke ausgeliefert. Bisher gelangt es Github zwar, die größte Angriffe abzuwehren und schlimmeres zu verhindern, jedoch gilt immer noch "Alarmstufe Rot" bei dem beliebten Dienst. (Weiter lesen)…

Prüfsysteme für Passwörter verraten gar nicht, was sicher ist

Prüfsysteme sollen dafür sorgen, dass die Nutzer bei der Registrierung bei Web-Diensten keine einfach zu erratenden Passwörter auswählen. Auch wenn den Anwendern etwas anderes suggeriert wird: Ihr Aufgabe erfüllen solche Werkzeuge mehr schlecht als recht. (Weiter lesen) Der ganze Artikel:…

Verbraucherzentrale warnt vor falschem Microsoft-Telefonsupport

Die Ostthüringer Zeitung berichtet von einer neuen Welle von Telefonbetrügern, die sich als Microsoft-Mitarbeiter ausgeben. Die Anrufer schaffen es durch Social Hacking ihre Opfer dazu zu bringen, Schadsoftware auf ihren Rechner zu installieren. (Weiter lesen) Der ganze Artikel: WinFuture News:…

Facepalm: Tausende Geräte mit identischen TLS-Keys im Einsatz

Einige Sicherheitsforscher von der University of London wollten dieser Tage eigentlich nur mal nachsehen, wie weit verbreitet die kürzlich gefundene FREAK-Sicherheitslücke noch verbreitet ist. Nebenbei fanden sie aber Probleme, die sie in ungläubiges Staunen versetzten. (Weiter lesen) Der ganze Artikel:…

„Volksverschlüsselung“: Fraunhofer stellt Open-Source-Software vor

Ohne zuverlässige Verschlüsselung ist Kommunikation über das Internet nicht sicher. Die entsprechenden Lösungen sind für viele Menschen im Alltag aber nicht anwendbar. Das will das Fraunhofer Institut jetzt mit einer neuen "Volksverschlüsselungs"-Software ändern. (Weiter lesen) Der ganze Artikel: WinFuture News:…

SSL-Zertifikat für Microsoft-Dienst in die Hände Unbefugter gelangt

Wieder einmal hat ein Anbieter von SSL-Zertifikaten versagt und ein solches an Unbefugte ausgestellt. Betroffen hiervon ist der Live-Dienst des Software-Konzerns Microsoft. Angriffe unter Zuhilfenahme des Zertifikats könnten einen Blick in eigentlich verschlüsselte Verbindungen ermöglichen. (Weiter lesen) Der ganze Artikel:…

TeslaCrypt: Neuer Cryptolocker versucht gezielt Gamer zu erpressen

Die Entwickler so genannter Cryptolocker-Malware haben sich eine neue Zielgruppe für ihre Erpressungen ausgesucht: Computer-Spieler. Sicherheitsforscher des Unternehmens Bromium haben eine neue Variante entsprechender Schädlinge ausfindig gemacht, die gezielt nach Spielen auf einem System sucht. (Weiter lesen) Direkt zum ArtikelWinFuture…

Panda Antivirus markiert sich selbst als Malware, „zerschießt“ PCs

Die Antiviren-Produkte des spanischen Herstellers Panda genießen einen guten Ruf, doch beim letzten Update gestern ist dem Unternehmen ein schwerer Fehler unterlaufen: Diverse Panda-Produkte haben sich selbst als Schadsoftware markiert, was wiederum zu teils schwerwiegenden System-Instabilitäten geführt hat. (Weiter lesen)…

Facebooks Single-Sign-on hat ein Problem und die Lage eskaliert

Ein Sicherheitsforscher hat schon vor einiger Zeit eine Schwachstelle im Single-Sign-on-System von Facebook entdeckt. Dieser ermöglicht es Angreifern, Accounts auf Webseiten Dritter zu kapern. Nachdem Facebook das Problem lange nicht beheben wollte, eskaliert die Angelegenheit nun. (Weiter lesen) from WinFuture…

Tor-Entwickler wollen schnellstens weg vom Tropf der US-Regierung

Die Entwickler des Anonymisierungs-Netzwerkes Tor wollen die Finanzierung ihres Projektes umfassend umgestalten. Denn aktuell hängen sie überwiegend am Geld-Tropf der US-Regierung. Bisher nahm man die Zuwendungen dankend an – doch in Folge der Snowden-Veröffentlichungen hat sich dies geändert. (Weiter lesen)…

Politik will mitbestimmen, was Facebook und Google anzeigen

Die deutsche Politik will zukünftig einen stärkeren Einfluss darauf nehmen, was große Internet-Dienste wie Google und Facebook ihren Nutzern präsentieren. Das Ganze wäre natürlich nur zum Wohle der Anwender und solle diese vor Manipulationen durch US-Großkonzerne schützen – so vermittelt…

Google rudert zurück: Verschlüsselung bei Android doch kein Standard

Googles Android-Betriebssystem wird nun doch nicht standardmäßig den Speicher von Smartphones und Tablets verschlüsseln. Grundsätzlich soll dies zwar möglich sein, doch der Hersteller des Systems will die Entscheidung in den meisten Fällen den Hardware-Herstellern oder Nutzern überlassen. (Weiter lesen) from…

Revenge Porn-Seitenbetreiber will, dass seine Bilder verschwinden

Der Macher einer mittlerweile geschlossenen so genannten "Revenge Porn"-Seite fordert von Google, dass der Suchmaschinenbetreiber Links zu Seiten, die ihn zeigen und über ihn berichten, entfernt. Craig Brittain beruft sich dabei auf Urheberrecht (DMCA) und hat gegen News-Seiten, die über…

Experten zerpflücken Gemalto-„Untersuchung“ zu SIM-Key-Hack

Gestern hat der niederländische SIM-Karten-Hersteller Gemalto die Ergebnisse seiner internen Untersuchung zu den von NSA und GCHQ (vermeintlich) entwendeten SIM-Karten-Verschlüsselungskeys präsentiert. Die Kernaussage dabei war: Alles halb so wild, einen Hack habe es zwar gegeben, die Folgen seien aber minimal.…

BKA und Kollegen haben das Ramnit-Botnetz abgeschaltet

Im Zuge internationaler Zusammenarbeit ist es verschiedenen Behörden gelungen, einen Schlag gegen das Botnetz "Ramnit" zu führen. Hierzulande war das Bundeskriminalamt (BKA) an der Aktion beteiligt und hat den in Deutschland gehosteten Teil der Infrastruktur stillgelegt. (Weiter lesen) from WinFuture…

Gemalto nennt Details zum SIM-Karten-Angriff von NSA und GCHQ

Ja und Nein: Das ist das Fazit, das sich aus der heutigen Pressekonferenz des weltgrößten SIM-Kartenherstellers Gemalto ziehen lässt: Das niederländische Unternehmen bestätigt zwar ein Eindringen von NSA und GCHQ, einen "massiven Diebstahl" dementiert man aber, da die Geheimdienste "nur"…

Google verschärft seine Maßnahmen gegen Adware-Verbreitung

Der Suchmaschinenkonzern Google ergreift weitergehende Maßnahmen, um die Verbreitung von so genannter Adware einzudämmen. Auf mehreren Ebenen soll der Nutzer nun besser davor geschützt werden, sich Software herunterzuladen, die ungewollte Manipulationen am Rechner vornimmt, um Werbung einzublenden. (Weiter lesen) from…

Superfish: Lenovo wird wegen Adware-Vorinstallation verklagt

Der chinesische Computerhersteller Lenovo wird nach der Affäre um die Vorinstallation der Adware Superfish auf bestimmten Consumer-Notebooks in den USA vor Gericht gezerrt. Eine US-Kundin hat vor einem Gericht eine Sammelklage gegen Lenovo eingereicht. (Weiter lesen) from WinFuture News: Sicherheit

Held oder Verräter? Oscar für Snowden-Dokumentation Citizenfour

Whistleblower Edward Snowden gilt für viele US-Amerikaner als Verräter. Der in der Nacht auf heute an "Citizenfour", die Dokumentation über den NSA-Aufdecker verliehene Oscar darf und muss entsprechend auch als politisches Statement gesehen werden. Das nutzte übrigens Neil Patrick Harris,…

Malware-Ärger bei RedTube: es gab Trojaner statt Pornos

Das Steaming-Portal RedTube machte in dieser Woche wieder einmal von sich reden – dieses Mal allerdings nicht durch unseriöse Abmahnpraktiken in Deutschland, sondern durch einen Hack. Laut RedTube hatten Hacker die Plattform genutzt, um Schadsoftware auf den PC der Nutzer…

Student spürt 190.000 frei zugängliche Netzwerkfestplatten auf

Netzwerkfestplatten, auch bekannt unter der Abkürzung NAS (Network Attached Storage), sind eine für private Zwecke gedachte Speichermöglichkeit. NAS-Systeme sind aber nicht dafür gedacht, frei im Internet aufzutauchen. Doch ein 18-jähriger Informatikstudent hat nun mit einem selbstgeschriebenen Programm zehntausende solcher Speicher…

Samsung-Fernseher blasen Sprachaufnahmen unverschlüsselt ins Netz

Samsungs Fernseher mit Sprachsteuerung bergen offenbar ein noch größeres Risiko für den Nutzer, belauscht zu werden, als allein aus den kürzlich bereits diskutierten Klauseln in den Nutzungsbestimmungen erahnen ließen. Denn nicht nur die Verarbeitung der aufgenommenen Audio-Signale ist problematisch, sondern…

NSA-Spionage-Malware versteckt sich in Firmware von Festplatten

Die Analyse der allumfassenden Überwachungs-Maschinerie der westlichen Geheimdienste ist um einen Aspekt reicher: Nun wurden verschiedene Spionage-Malwares entdeckt, die sich tief und lange Zeit unerkannt in Festplatten versteckten und von dort aus Informationen abschnorchelten. (Weiter lesen) from WinFuture News: Sicherheit

Gegen Viren-„False Positives“: Microsoft verbündet sich mit Google

Als so genannte "False Positives" werden von Virenscannern erkannte angebliche Schadprogramme bezeichnet, die aber keine sind. Diese "falschen Viren" sorgen immer wieder für Kopfzerbrechen bei Nutzern wie Software-Anbietern. Google und Microsoft wollen nun gemeinsam die Anzahl derartiger Falschmeldungen verringern. (Weiter…

Erneute DDoS-Attacke auf niederländische Regierungs-Websites

In den Niederlanden gibt es derzeit vermehrt DDoS-Attacken auf Websites öffentlicher Träger. Besonders betroffen war der gemeinsame Auftritt von elf Ministerien, der gestern fast den ganzen Tag offline war. Wer diese Angriffe initiiert und was dahintersteckt ist noch nicht bekannt.…

Geschickter Phishing-Angriff kostet US-Firma über 17 Mio. Dollar

Ein Manager des US-Unternehmens Scoular dürfte wohl als einer der Menschen in die Geschichte eingehen, die auf einen der spektakulärsten Phishing-Fälle hereingefallen sind. Satte 17,2 Millionen Dollar hat er den Tätern vom Konto des Agrar-Dienstleisters überwiesen. (Weiter lesen) from WinFuture…

Rund 40.000 Datenbanken komplett ungesichert für jeden zugänglich

Rund 40.000 Datenbank-Installationen bei zahlreichen Unternehmen, Online-Shops und Web-Diensten waren und sind zum Teil noch immer für jeden aus dem Internet heraus zugänglich. Gespeichert sind hier unter anderem persönliche Daten von Millionen Nutzern – darunter Namen, Adressen und Kreditkartennummern. (Weiter…

Sony-Angriff: Russische Hacker sollen nach wie vor Zugriff haben

Für den Sony-Pictures-Hack des vergangenen Jahres soll Nordkorea verantwortlich sein, darauf haben sich Behörden und Beobachter schnell "eingeschossen". Doch es gibt auch so manchen Zweifler, der meint, dass das kommunistische Regime gar nicht in Lage sei, einen derart breit angelegten…

Flash-Player: Noch eine Zero-Day-Lücke wird bereits angegriffen

Wer Adobes Flash-Player wegen der kürzlich entdeckten Sicherheitslücke abgeschaltet hat, sollte diesen Zustand trotz des inzwischen vorliegenden Patches beibehalten. Denn das nächste Problem ist schon da und die neue Schwachstelle wird wohl auch schon ausgenutzt, wogegen aktuell nur eine Deaktivierung…

2,2 Mio. Autos betroffen: Sicherheitslücke bei BMW ConnectedDrive

Eine Sicherheitslücke in BMWs "ConnectedDrive" hat dafür gesorgt, dass Millionen Fahrzeuge von Fremden über Mobilfunk geöffnet werden können. BMW will alle betroffenen Modelle bis zum 31. Januar mit einem Update versorgt haben, das sich automatisch installiert. (Weiter lesen) from WinFuture…