Sicherheit (Seite 4)
-
SolarWinds-Attacke Update Viele deutsche Behörden nutzten manipulierte Software
Viele deutsche Behörden nutzten ebenfalls die manipulierte SolarWinds-Software. Kritik gibt es an der Aufarbeitung des Hacker-Angriffs.
-
Septor 2021 Update Debian-Derivat mit Tor und Proxy für mehr Datenschutz
Die Linux-Distribution Septor möchte durch den Einsatz von Tor Browser, Proxy-Server und angepassten Anwendungen mehr Anonymität bieten.
-
SolarWinds-Attacke Angreifer hatten Zugang zu Microsofts Quellcode
Bei der SolarWinds-Attacke sind Angreifer tief in Microsofts Firmennetzwerk eingedrungen und hatten sogar Zugang zum Quellcode.
-
Remote Chaos Experience Der erste rein virtuelle Hacker-Kongress ist gestartet
Aufgrund der COVID-19-Pandemie ist der Chaos Communication Congress heute als virtuelle Remote Chaos Experience gestartet.
-
Messenger Update Threema ist seit heute fast vollständig Open Source
Seit jeher gilt Threema als eine sichere Alternative zu Facebooks WhatsApp und ab heute ist der Messenger vollständig Open Source.
-
Übernahme NortonLifeLock kauft Avira für 360 Millionen US-Dollar
Im Rahmen eines Deals mit einem Gesamtvolumen von 360 Millionen US-Dollar übernimmt NortonLifeLock die Avira Holding GmbH & Co. KG.
-
BlackArch Linux 2020.12.01 Forensik- und Sicherheits-Distribution auf Arch-Basis
Die Macher der Forensik- und Sicherheits-Distribution BlackArch Linux präsentieren ihr letztes Release für 2020 mit rund 2.600 Tools.
-
Thunderbird 78.5.0 Diverse Sicherheitslücken im Mail-Client geschlossen
Mit Thunderbird 78.5.0 schließt Mozillas Tochter MZLA diverse Sicherheitslücken in seinem populären Mail-Client.
-
Microsoft Pluton Security-Prozessor für CPUs von AMD, Intel und Qualcomm
Microsoft will mit dem Pluton einen Security-Chip direkt in die Prozessoren namhafter Hersteller integrieren und damit das TPM ablösen.
-
EU-Ministerrat Massive Kritik an Backdoor-Plänen für Verschlüsselungen
Massiv kritisiert wird der Vorstoß, Verschlüsselungen von Diensten wie WhatsApp zu schwächen. Das Bundesinnenministerium beschwichtigt.
-
Nvidia GeForce Experience Update schließt drei Sicherheitslücken
Nachdem zuletzt AMD Adrenalin 2020 Edition durch Sicherheitslücken auffiel, musste nun auch Nvidia bei der GeForce Experience nachbessern.
-
AMD-Software Schwachstellen in Grafiktreiber und Ryzen Master
AMD warnt vor einer Schwachstelle im Adrenalin-Grafiktreiber, die zu Abstürzen führen kann und erst 2021 geschlossen werden soll.
-
Sicherheitslösungen fürs Auto Ring stellt Car Alarm, Car Cam und Car Connect vor
Ein Alarmsystem, eine Sicherheitskamera und eine API fürs Fahrzeug. Ring hat insgesamt drei Sicherheitslösungen für Autos vorgestellt.
-
Nuki Smart Lock Akku, weiße Edition und ein Installationsservice kommen
Das Nuki Smart Lock erhält ein Akku-Pack, eine weiße Sonderedition, einen pauschalen Installationsservice und ein Treueprogramm.
-
Threema Messenger wird Open Source und erhält Investor
Der auf Sicherheit bedachte Messenger Threema wird quelloffen und auf mehreren Geräten nutzbar sein. Schon jetzt steigt ein Investor ein.
-
Microsoft Family Safety Sicherheits-App für Android und iOS freigegeben
Das Abo Microsoft 365 Familie erhält mit Microsoft Family Safety einen direkten Link zu mobilen Geräten und Unterstützung durch eine App.
-
Windows 10 Enterprise Microsoft gibt Firmen mehr Kontrolle über die Telemetrie
Microsoft gibt die Kontrolle der durch Windows 10 erhobenen Telemetriedaten in Unternehmenshand und will damit der DSGVO gerecht werden.
-
Samsung Der Personalausweis kommt als eID auf Smartphones
Gemeinsam mit dem BSI und Telekom Security sowie der Bundesdruckerei bringt Samsung den Personalausweis noch 2020 als eID auf Smartphones.
-
WhatsApp BKA nutzt WhatsApp Web, um Zielpersonen zu überwachen
Nach Recherchen von BR und WDR ist das Bundeskriminalamt (BKA) seit Jahren in der Lage, die Kommunikation über WhatsApp Web zu überwachen.
-
Emotet Der König aller Schadprogramme ist zurück
Nachdem es einige Monate still war um das Computer-Schadprogramm Emotet, hat die nächste Angriffswelle die USA und Großbritannien getroffen.
-
Mozilla VPN Firefox Private Network startet unter neuem Namen
Mozilla gibt dem VPN-Dienst einen neuen Namen und startet das Firefox Private Network als Mozilla VPN auch außerhalb der USA.
-
Datenschutz-Aufsichtsbehörde Update Teams und Zoom lassen sich nicht DSGVO-konform nutzen
Die Berliner Datenschutz-Aufsichtsbehörde hatte diverse Videokonferenz-Dienste im Test – Microsoft Teams und Zoom fielen durch.
-
Bundesamt für Sicherheit BSI warnt vor mehreren Schwachstellen in Windows
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Meldung veröffentlicht und warnt vor Schwachstellen in Windows.
-
Cyberbunker 2.0 Traffic von mehr als 2.300 IP-Adressen nach Abschaltung
Nachdem der „Bulletproof-Hoster“ und sein Cyberbunker 2.0 in Rheinland-Pfalz vom Netz genommen wurden, verzeichnen diese noch immer Traffic.
-
Sicherheits-Software Microsoft Defender ATP schützt jetzt auch Linux
Die Microsoft Defender Advanced Threat Protection analysiert und schützt jetzt auch Linux. Außerdem gibt es einen Preview Build für Android.
-
Firefox Private Network Mozilla startet VPN-Dienst exklusiv für Firefox
Mit Firefox Private Network, dem VPN-Dienst für Firefox, startet Mozilla in den USA einen Service für Windows, Android, iOS und Chrome OS.
-
UEFI Scanner Microsoft Defender schützt jetzt auch die Firmware
Der Microsoft Defender und dessen Advanced Threat Protection analysieren und schützen jetzt auch die Firmware von UEFI-Systemen.
-
A1 Telekom Austria Group Sechsmonatiger Cyberangriff wurde beendet
Wie der in Österreich führende Kommunikationsanbieter A1 offiziell bekanntgab, konnte er einen monatelangen Angriff beenden.
-
Passwort-Manager Dropbox Passwords Beta für Android und iOS erschienen
Dropbox arbeitet zurzeit an einem eigenen Passwort-Manager für Android und iOS, der per Einladung bereits getestet werden kann.
-
Sicherheitsprobleme Update Rechenzentren fahren Supercomputer herunter
Mehrere europäische Forschungs- und Hochleistungsrechenzentren melden akute Sicherheitsprobleme und fahren ihre Supercomputer herunter.
-
Thunderspy Sicherheitslücken in allen Thunderbolt-Generationen
Der Sicherheitsexperte Björn Ruytenberg hat mehrere Sicherheitslücken in Thunderbolt entdeckt, die sich nicht schließen lassen.
-
Epic Games Store Inanspruchnahme von Gratisspielen nur mit 2FA
Die Zwei-Faktor-Authentifizierung (2FA) ist für die Inanspruchnahme von Gratisspielen im Epic Games Store bis zum 21. Mai verpflichtend.
-
Sicherheitslücke bei Nintendo 160.000 Benutzerkonten kompromittiert
Wie Nintendo offiziell bestätigt hat, gab es seit Anfang April unautorisierte Zugriffe auf insgesamt 160.000 Nintendo-Accounts.
-
Apple Update BSI warnt vor Sicherheitslücken in Mail-App von iOS
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei Sicherheitslücken in Apples mobilem Betriebssystem iOS 13.
-
Sicherheitslücken CSME sucht Intel auch im April heim
Mit einem umfangreichen Whitepaper will Intel über die Sicherheitslücken in CSME aufklären. Sechs neue Probleme gibt es obendrauf.
-
Antivirus Investoren-Gruppe aus Bahrain übernimmt Avira
Die Investoren-Gruppe Investcorp aus dem Königreich Bahrain übernimmt die Mehrheit am 1986 gegründeten deutschen Softwareunternehmen Avira.
-
Cyberbunker Staatsanwalt erhebt Anklage gegen acht Tatverdächtige
Nach der Schließung des Cyberbunkers von Traben-Trarbach in Rheinland-Pfalz erhebt der Staatsanwalt nun Anklage gegen acht Tatverdächtige.
-
Zoom Videokonferenz-App besitzt kritische Sicherheitslücken
Die zurzeit populäre Videokonferenz-App Zoom fällt erneut durch eine gravierende Sicherheitslücke auf. Sie öffnet Angreifern Tür und Tor.
-
Videokonferenz-App Zoom soll heimlich Daten an Facebook übermitteln
Die Videokonferenz-App Zoom steht im Verdacht, Daten ohne Zustimmung der Nutzer an Facebook zu übermitteln. Auch von der EEF droht Ungemach.
-
DNS-Attacke Manipulierte Router warnen vermeintlich vor Coronavirus
Angreifer nutzen die Angst vor dem Coronavirus und leiten Router durch manipulierte DNS-Einstellungen auf angebliche WHO-Warnhinweise um.
-
Windows Defender Update Virenschutz überspringt Dateien beim Scannen
Der Windows Defender überspringt ungefragt Dateien während der Überprüfung des Systems. Weshalb das so ist, bleibt weitestgehend unklar.
-
Mozilla Firefox 76 bekommt einen HTTPS-Only-Mode
Mozilla spendiert der übernächsten Version seines Browsers Firefox einen optionalen HTTPS-Only-Mode, zum noch sichereren Surfen im Internet.
-
Windows 10 Kritische Sicherheitslücke ermöglicht Remote-Angriffe
Microsoft warnt vor einer kritischen Sicherheitslücke in der Schriftverwaltung von Windows 10, über die bereits erste Angriffe erfolgt sind.
-
Necurs Microsoft knöpft sich das weltgrößte Botnetz vor
Microsoft hat mit Partnern weltweit eines der größten Botnetze der Welt angegriffen, dem mehr als 9 Millionen Computer dienten.
-
Sicherheitslücke in CSME Vertrauen in Intels Technologien schwindet
Die Sicherheitslücke in Intel CSME erweist sich als unpatchbar. Da sie auf Plattformebene liegt, verschwindet das Vertrauen zusehends.
-
S3K250AF Secure Enclave Samsung bietet Sicherheits-Chip des Galaxy S20 Dritten an
Samsung bietet mit dem S3K250AF auch Dritten einen Sicherheits-Chip an, der sicherheitsrelevante Daten in einem eigenen Speicher sichert.
-
Play Store Google entfernt 600 Apps und bannt ToTok erneut
Google hat 600 Apps aus seinem Play Store entfernt, welche laut dem Unternehmen gegen geltende Werbe-Richtlinien verstoßen haben sollen.
-
Windows 10 Microsoft zieht Sicherheits-Patch für HP-Systeme zurück
Microsoft hat sich dazu entschieden den fehlerbehafteten Windows-10-Sicherheits-Patch KB4524244 für Computersysteme von HP zurückzuziehen.
-
Windows 7 Update Bund zahlt 800.000 Euro für 12 Monate länger Support
Für über 33.000 PCs in Ämtern und Ministerien muss der Bund erweiterten Support kaufen. Die Kosten liegen bei insgesamt rund 800.000 Euro.
-
Philips Hue und Zigbee Sicherheitslücke gab Zugriff auf Leuchten und Netzwerk
Eine Sicherheitslücke in den Philips-Hue-Leuchten machte das Netzwerk angreifbar. Ein Patch steht bereit, löst aber nicht alle Angriffe.
-
nello one Cloud-Türöffner öffnet nach Insolvenz Fremden die Tür
Probleme bei der Umstellung nach der nello-Insolvenz führen dazu, dass der Cloud-Türöffner mitunter jedem die Tür öffnet, wenn es klingelt.
-
5G-Ausbau Milliardenstrafen für Anbieter wie Huawei bei Missbrauch
Einem Bericht der Bundesregierung zufolge sollen Verstöße gegen die Integrität des 5G-Netzes mit „existenziellen“ Strafen belegt werden.
-
Bundespolizeigesetz Innenministerium will Hackbacks einführen
Bei Hacker-Angriffen plant das Innenministerium den digitalen Gegenschlag. Die Bundespolizei soll ein Recht auf Hackbacks erhalten.
-
CPU-Sicherheitslücken Intel kämpft zum dritten Mal mit ZombieLoad
CacheOut ist die nächste Iteration von ZombieLoad. Intel wird die CPU-Sicherheitslücken auch im Jahr 2020 nicht los.
-
Verschlüsselung US-Ermittler knacken das iPhone 11 mit Forensik
Wie das US-Justizministerium bekanntgegeben hat, ist es dem FBI gelungen, die Verschlüsselung des iPhone 11 mit Forensik zu umgehen.
-
iCloud-Backups Apple soll Verschlüsselung wegen FBI aufgegeben haben
Apple soll auf Drängen des FBI Pläne aufgegeben haben, auch bei iCloud-Backups auf eine Ende-zu-Ende-Verschlüsselung zu setzen.
-
Datenleck Mehr als 515.000 Passwörter zu Systemen veröffentlicht
Hacker haben mehr als 515.000 Passwörter und IP-Adressen aus der Datenbank eines DDoS-Anbieters veröffentlicht.
-
Gesichtserkennung Datenbank mit drei Milliarden Fotos aufgetaucht
Wie die New York Times berichtet, wurde eine Datenbank mit rund drei Milliarden Fotos mehr als 600 Behörden als Service angeboten.
-
EuGH-Verfahren Verbot für Vorratsdatenspeicherung bleibt bestehen
Selbst der Anti-Terror-Kampf rechtfertigt keine anlasslose Vorratsdatenspeicherung, erklärt der EuGH-Generalanwalt.
-
Verschlüsselungsstreit Trump attackiert Apple wegen gesperrter iPhones
Im Verschlüsselungsstreit zwischen Apple und dem US-Justizministerium mischt nun auch Präsident Donald Trump mit – und greift Apple an.
-
Windows 10 NSA weist Microsoft auf Sicherheitslücke hin
Die National Security Agency hat eine schwerwiegende Sicherheitslücke in Windows 10 entdeckt und unerwarteterweise Microsoft alarmiert.
-
OpenWrt 19.07 Linux-Distribution für Router unterstützt ab sofort WPA3
Die OpenWrt-Community hat Version 19.07 ihres freien Betriebssystems für Router freigegeben, welche ab sofort WPA3-Verschlüsselung bietet.
-
Cable Haunt Schwachstelle macht Millionen Router angreifbar
Dänische Sicherheitsforscher haben eine Schwachstelle entdeckt, die allein in Europa 200 Millionen Kabelrouter betreffen soll.
-
Qubes OS 4.0.2 Mit besten Empfehlungen von Edward Snowden
Qubes OS setzt auf ein einzigartiges und auf Isolation basierendes Sicherheitskonzept und wird von Edward Snowden empfohlen.
-
Thallium Microsoft stoppt nordkoreanischen Hackerangriff
Microsoft hat per Klage 50 Domains abgeschaltet, die für Angriffe auf Regierungsmitarbeiter und Menschenrechtsorganisationen genutzt wurden.
-
BlackArch Linux 2020.01.01 Forensik- und Sicherheits-Distribution auf Arch-Basis
Die Macher der Forensik- und Sicherheits-Distribution BlackArch Linux präsentieren ihr erstes Release für 2020 mit rund 2.400 Tools.
-
Apple Security Bounty Bis zu 1,5 Millionen US-Dollar für sachdienliche Hinweise
Apple hat ein Security-Bounty-Programm für jedermann gestartet und belohnt Hinweise zu Schwachstellen in den eigenen Betriebssystemen üppig.
-
Ausschuss Digitale Agenda Experten warnen Bundestag vor Abschottung
Der Ausschuss Digitale Agenda des Bundestages hörte Experten zum Thema IT-Sicherheit an, die das Gremium vor einer Abschottung warnten.
-
iOS/iPadOS 13.3 Update legt den Fokus auf mehr Sicherheit für Kinder
Nachdem iOS 13.2.2 primär auf Multitasking-Probleme konzentriert hat, sorgen iOS und iPadOS 13.3 für mehr Sicherheit und Stabilität.
-
Datenschutz Nutzerdaten von OnePlus wiederholt kompromittiert
Nachdem bereits Anfang 2018 Nutzerdaten von OnePlus kompromittiert wurden, muss das Unternehmen nun erneut einen Zwischenfall eingestehen.
-
Cyberkriminalität Bundeskriminalamt stellt Bundeslagebild 2018 vor
Das BKA konstatiert in seinem Bundeslagebild 2018 mit einer steigenden Zahl virtueller Verbrechen die Schattenseiten der Digitalisierung.
-
Light Commands Hacker können Sprachassistenten per Laser bedienen
Wissenschaftler zeigen, wie man die Mikrofone digitaler Sprachassistenten mit einem Laser angreifen kann, um Sprachbefehle zu imitieren.
-
Cloud-Türöffner gerettet Sclak betreibt Server von nello one weiter
Der italienische Smart-Home-Anbieter Sclak führt den Betrieb der Nello-Server fort, so dass der smarte Türöffner nicht unbrauchbar wird.
-
Sicherheitslücken Kernel-Entwickler empfiehlt Intel SMT zu deaktivieren
Einer der prominentesten Linux-Kernel-Entwickler empfahl auf dem Open-Source-Gipfel die Deaktivierung von Intel SMT aus Sicherheitsgründen.
-
NordVPN Update 3 Angreifer erbeuten Schlüssel zu Webseitenzertifikat
Wie NordVPN bestätigte, wurde der VPN-Anbieter gehackt. Ein Angreifer erbeutete drei RSA-Schlüssel und hatte damit Zugriff auf den Server.
-
Nello-Insolvenz Update Server-Abschaltung macht Cloud-Türöffner unbrauchbar
Die Nello-Insolvenz führt zur Abschaltung der Cloud-Server in 2 Wochen. Ob der smarte Türöffner nello one dann noch Türen öffnet, ist offen.
-
Amazon Cloud Cam Mitarbeiter werten Videoaufnahmen aus
Dass Amazon die mit Alexa aufgenommenen Konversationen auswertet, ist unlängst bekannt. Doch auch Aufnahmen der Cloud Cam werden gesichtet.
-
Darknet Update 3 Bunker mit zweihundert Servern vom Netz genommen
Polizei und GSG9 nehmen nach gut fünf Jahren Ermittlungsarbeit einen ehemaligen Nato-Bunker mit rund zweihundert illegalen Servern vom Netz.
-
Checkm8 Boot-ROM-Exploit betrifft Millionen von iPhones
Auf GitHub ist ein Tool aufgetaucht, welches auf Millionen von iPhones die Umgehung des abgesicherten Boot-ROM ermöglicht.
-
vBulletin Große Sicherheitslücke in Forensoftware geschlossen
Der Entwickler hinter der Forensoftware vBulletin hat Patches bereitgestellt, um eine kritische Sicherheitslücke zu schließen.
-
Neuer Wurm Kryptominer erkennt Spiele und schaltet sich ab
Bitdefender hat eine Kombination aus Wurm und Kryptominer entdeckt, die Spieler im Visier hat und möglichst lange unentdeckt bleiben möchte.
-
Datenschutz Update 16 Millionen Datensätze von Patienten im Netz
16 Millionen Datensätze, unter anderem von Patienten aus Deutschland, lagen lange Zeit ungeschützt und frei zugänglich auf Servern im Netz.
-
iOS-Sicherheitslücke Apple reagiert auf Vorwürfe seitens Google
Apple reagiert auf die Vorwürfe seitens Google, eine Sicherheitslücke in iOS hätte seit mehr als zwei Jahren zu Massenangriffen geführt.
-
Hass im Netz Justizministerin will verschärftes NetzDG
Die Bundesjustizministerin Lambrecht will das Netzwerkdurchsetzungsgesetz (NetzDG) verschärfen, um den Hass im Netz zu bekämpfen.
-
Vorratsdatenspeicherung BKA plant Maßnahmen gegen militante Rechte
Das BKA plant Maßnahmen gegen militante Rechte. Dazu zählt aber auch eine verschärfte Vorratsdatenspeicherung.
-
Mobile Connect Login im Internet mit Mobilfunknummer statt Passwort
Mobile Connect soll das Passwort zum Login auf Websites ersetzen. Telekom, Telefónica und Vodafone starten, die Akzeptanz ist fraglich.
-
SWAPGSAttack Update 2 Neue Schwachstelle in Intel-Prozessoren ab Ivy Bridge
Eine neue Schwachstelle in Intel-Prozessoren ab Ivy Bridge macht sich erneut die spekulative Codeausführung zunutze.
-
QualPwn Update Lücke in Snapdragon-SoCs erlaubt Angriff auf Android
Die Sicherheitslücken QualPwn ermöglichen einen Angriff auf Android über das WLAN. Google und Qualcomm haben bereits Updates veröffentlicht.
-
Malware Alle 8 Sekunden eine neue infizierte Android-App
Alle 8 Sekunden erscheint eine Android-App mit Malware. Dennoch ist die Zahl rückläufig und mit Android Q bringt Google mehr Sicherheit.
-
Threema 4.0 Android-Version erhält neues Design und mehr Privatsphäre
Seit jeher gilt Threema als eine sichere Alternative zu WhatsApp. Die Version 4.0 soll neben einem neuen Design mehr Privatsphäre bieten.
-
VLC Media Player Update 3 Sicherheitslücke betrifft nur veraltete Versionen
Wegen einer angeblichen Sicherheitslücke im VLC-Player warnten Behörden vor dessen Einsatz. Inzwischen gibt es aber Entwarnung.
-
Hackerangriff Daten von russischem FSB-Dienstleister gestohlen
SyTech, ein Auftragnehmer des russischen Inlandsgeheimdienstes FSB, wurde gehackt. Rund 7,5 Terabyte an Daten wurden gestohlen.
-
QNAP NAS-Systeme von Ransomware „eCh0raix“ angegriffen
Die Ransomware eCh0raix verschlüsselt QNAP-NAS-Systeme. QNAP gibt Tipps, um sich besser zu schützen, und arbeitet an der Entschlüsselung.
-
Logitech Viele Funk-Tastaturen und Mäuse sind angreifbar
Durch eine Sicherheitslücke im Unifying-Receiver lassen sich Mäuse und Tastaturen angreifen und Systeme abhören und infizieren.
-
NASA Hacker erbeuten Daten per Raspberry Pi
Hackern ist es gelungen, über einen Raspberry Pi das Netzwerk der NASA zu infiltrieren und Daten der Marsmissionen zu erbeuten.
-
Über 100 Mio. Nutzer Microsofts Outlook-App für Android ist unsicher
Ein Update für die Android-App von Microsoft Outlook behebt eine kritische Sicherheitslücke. Sie betrifft 100 Mio. potentielle Opfer.
-
Browser Vivaldi 2.6 blockiert missbräuchliche Anzeigen
Vivaldi führt mit Version 2.6 erstmals ein Blocken missbräuchlicher Werbung ein. Darüber hinaus wurden die Benutzerprofile überarbeitet.
-
Intel ZombieLoad Update 2 Hyper-Threading sorgt erneut für große Sicherheitslücken
Intels Hyper-Threading sorgt erneut für große bis riesige Sicherheitslücken. ZombieLoad ist dabei nur die letzte Veröffentlichung.
-
Smart-Home-Überwachung Kein konkretes Alexa-Gesetz im Überwachungspaket
Doch kein Abhör-Gesetz für Alexa, war das Ergebnis der Innenministerkonferenz. Eine Vielzahl von Überwachungsgesetzen bleibt im Gespräch.
-
Hackerangriffe Sicherheitslücke in Exim-E-Mail-Server wird ausgenutzt
Hacker nutzen die Exim-Sicherheitslücke inzwischen aus und installieren Backdoors und Kryptominer auf E-Mail-Servern.
