Sicherheit (Seite 5)
-
1 Million Angriffe Malware setzt auf Minecraft, GTA 5 und Sims 4
Angreifer setzen vor allem auf Minecraft, GTA 5 und Sims 4, um ihre Malware zu verteilen. Von Mai bis Juli sind Spieler besonders gefährdet.
-
Messenger-Überwachung Experten protestieren gegen Entschlüsselungs-Zwang
Experten, Unternehmen und Netzaktivisten waren vor dem Entschlüsselungsplänen des Bundesinnenministeriums.
-
Kritische Exim-Lücke Die Hälfte aller E-Mail-Server weltweit ist angreifbar
Exim weist eine Sicherheitslücke auf, über die Befehle mit Root-Rechten ausgeführt werden können. Viele E-Mail-Server sind betroffen.
-
BeiTaAd Penetrante Adware in 238 Android-Apps gefunden
Sicherheitsexperten haben in Apps auf Google Play eine penetrante Adware gefunden, die auf mehr als 440 Millionen Installationen kommt.
-
WhatsApp, Threema und Co Seehofer will Entschlüsselung der Chats erzwingen
Nach richterlicher Anordnung sollen WhatsApp, Threema und Co die Kommunikation der Nutzer entschlüsseln und bereitstellen, fordert Seehofer.
-
Asus WebStorage Hacker nutzen unsichere Verbindung für Angriff auf Nutzer
Eine unsichere Übertragung zwischen Asus' Servern und Nutzern erlaubte Hackern die Installation eines Trojaners und den Zugriff auf die PCs.
-
WhatsApp Anruf erlaubte Installation von Überwachungssoftware
Eine Lücke in der VoIP-Telefonie von WhatsApp ermöglichte Hackern die Installation von Überwachungssoftware auf dem Smartphone.
-
Binance Hacker erbeuten Bitcoin im Wert von 40 Mio. US-Dollar
Mit Binance wurde die nächste Kryptobörse Opfer eines Hackerangriffs. Die Hacker konnten umgerechnet rund 40 Millionen US-Dollar erbeuten.
-
Datenleck WiFi Finder speicherte zwei Millionen WLAN-Passwörter
Über eine ungeschützte Datenbank konnte auf 2 Millionen Nutzer-Einträge samt privater Zugänge der App WiFi Finder zugegriffen werden.
-
Facebook Update Millionen Passwörter unverschlüsselt gespeichert
Facebook gab heute bekannt, dass die Passwörter von hunderten Millionen Anwendern im Klartext auf internen Servern gespeichert wurden.
-
Facebook E-Mail-Kontakte von 1,5 Millionen Nutzern gesammelt
Facebook hat jahrelang die E-Mail-Kontaktdaten von zahlreichen Nutzern ohne deren vorherige Einwilligung auf die eigenen Server geladen.
-
Intel WHL-U vPro Mobile CPUs mit Fokus auf Sicherheit takten bis 4,8 GHz
Die Whiskey-Lake-CPU-Familie von Intel gibt es jetzt auch als Business-Lösungen mit sehr hohem Takt und Fokus auf Sicherheit.
-
Zero-Day-Lücke Internet Explorer gibt Hackern Zugriff auf Dateien
Eine Sicherheitslücke im Internet Explorer ermöglicht Angreifern Zugriff auf lokale Dateien. Microsoft möchte nicht sofort reagieren.
-
WPA3-Schwachstellen WLAN-Passwort ist auch mit neuem Standard unsicher
Auch der WLAN-Authentifizierungsstandard WPA3 ist unsicher und ermöglicht das Auslesen des WLAN-Passworts durch Angreifer.
-
Hackerangriff Yahoo will knapp 118 Millionen US-Dollar zahlen
Nach dem großen Hackerangriff zwischen 2012 und 2016 soll nun ein Teil der Betroffenen mit 117,5 Millionen US-Dollar entschädigt werden.
-
Besucher erpresst Brite muss für Pornoseiten-Malware lange ins Gefängnis
Ein Student aus London wurde zu mehr als sechs Jahren Haft verurteilt, weil er Besucher von Porno-Websites mit Malware erpresst hat.
-
Macromedia Der Shockwave Player ist Geschichte
24 Jahre nach der Veröffentlichung des Shockwave Players durch Macromedia ist die Software seit heute nicht mehr verfügbar.
-
Krebs ergänzen oder löschen Malware manipuliert CT-Scans von Patienten
Forscher zeigen mit einer Malware, die Krebs in CT-Scans hinzufügt oder entfernt, Sicherheitslücken in medizinischen Systemen auf.
-
Bithump Hacker stehlen 19 Mio. US-Dollar von Kryptogeldbörse
Hacker haben Kryptowährungen im Wert von rund 19 Millionen US-Dollar von der Kryptogeldbörse Bithump gestohlen.
-
Asus-Live-Update-Angriff Asus hat Passwörter selbst auf GitHub veröffentlicht
Entwickler von Asus haben ein Jahr lang Passwörter auf GitHub veröffentlicht, die zum Angriff über Asus Live Update geführt haben könnten.
-
Asus Live Update Update Updater installierte Malware auf einer halben Million PCs
Angreifer haben über Asus' eigene Server über das Asus Live Update die Malware ShadowHammer auf hunderttausenden PCs installiert.
-
Gezielte Elektroschocks Hunderttausende implantierte Defibrillatoren angreifbar
Hunderttausende implantierte Defibrillatoren sind unsicher, können von Hackern angegriffen und für gezielte Elektroschocks genutzt werden.
-
Europawahl Angriffe russischer Hacker auf EU-Regierungen nehmen zu
Sicherheitsforscher sehen eine Zunahme der Angriffe russischer Hacker auf Regierungen europäischer Staaten vor der Europawahl Ende Mai.
-
PuTTY Viele kritische Lücken in der SSH-Software geschlossen
In der SSH-Software PuTTY sind Dank der EU viele kritische Sicherheitslücken geschlossen worden. Auch FileZilla und WinSCP sind betroffen.
-
Microsoft Windows Defender auch für Firefox und Chrome
Das Windows 10 Preview Build 18358 wurde zusammen mit der Sicherheitserweiterung von Windows Defender für alternative Browser präsentiert.
-
Spoiler Update Neues Sicherheitsleck betrifft alle Intel-Core-CPUs
Forscher haben mit „Spoiler“ ein neues Sicherheitsleck benannt, das ausschließlich Intel-Prozessoren betreffen soll.
-
ACE-Format Update Kritische Lücke in WinRAR erst nach 14 Jahren entdeckt
Eine Sicherheitslücke, die mindestens seit 2005 besteht, erlaubt die Übernahme eines PCs durch das Entpacken eines ACE-Archives mit WinRAR.
-
Microsoft Iranische Hacker haben 200 Unternehmen angegriffen
Laut Microsofts Sicherheitsexperten haben iranische Hacker mit Regierungsverbindungen in den letzten 2 Jahren 200 Unternehmen angegriffen.
-
Thunderclap Lücke in Thunderbolt klafft in Windows, Linux und macOS
Angreifer können über Thunderbolt Schadcode ausführen und einen Computer übernehmen. Fast kein Betriebssystem bietet ausreichenden Schutz.
-
Windows 10 Automatische Updates verwirren Nutzer zu sehr
Forscher sind zu dem Ergebnis gekommen, dass automatischen Updates bei Windows 10 Nutzer mehr verwirren, als dass diese den Nutzen erkennen.
-
Schadsoftware BSI warnt vor gewissen Smartphones und Tablets
Das BSI warnt aktuell bei dem Eagle 804 von Krüger & Matz, dem S8 Pro von Ulefone und dem A10 von Blackview vor Schadsoftware.
-
Sicherheitslücken Passwortmanager erlauben Abgreifen von Passwörtern
Die Firma ISE hat in einer Untersuchung diverser Passwortmanager mehrere Sicherheitslücken gefunden, die es erlauben, Passwörter auszulesen.
-
Android 18.000 Apps verfolgen unerlaubt Nutzeraktivitäten
Forscher haben herausgefunden, dass rund 18.000 Android-Apps entgegen der Richtlinien von Google unerlaubt ihre Nutzer tracken.
-
Firefox (ESR) und Tor Schwerwiegende Lücke in Browser beseitigt
Mozilla hat mit Firefox 65.0.1 sowie Version 60.5.1 ESR schwerwiegende Sicherheitslücken geschlossen. Davon profitiert auch das Tor-Projekt.
-
Adobe Patchday Lücke in ColdFusion und Reader geschlossen
Adobe hat Sicherheitsupdates für seine PDF-Tools Acrobat, Reader DC sowie ColdFusion und den Flashplayer veröffentlicht.
-
Bug-Bounty-Program Google hat mehr als 15 Mio. USD für Fehler bezahlt
Mehr als 15 Millionen US-Dollar hat Google an Sicherheitsforscher für die Entdeckung von Fehlern in den Programmen des Unternehmens bezahlt.
-
Google Adiantum Neue Verschlüsselung für Billig-Smartphones ohne AES
Mit Adiantum entwickelt Google eine neue Verschlüsselungsmethode, die auf günstigen Smartphones deutlich schneller als AES sein soll.
-
Chrome 73 Google plant Schutz vor Drive-by-Downloads
Google plant bei seinem Browser Chrome die Integration eines Schutzes vor Angriffen durch ungewollte oder unbemerkte Angriffe.
-
Gestohlene Account-Daten Update Collection #1 ist nur die Spitze des Eisbergs
Der Cybercrime-Journalist Brian Krebs hat auf die jüngsten Berichte um die geleakte Datensammlung „Collection #1“ reagiert.
-
Malvertising Mac-Nutzer von Trojaner per Steganographie bedroht
Nutzer von macOS sehen sich aktuell einer Malvertising-Kampagne ausgesetzt, welche versucht, einen Trojaner auf dem System zu installieren.
-
Virenschutz Windows Defender bietet ausreichenden Schutz
Das Magazin c‛t kommt erneut zu dem Ergebnis, dass Microsofts Defender für einen grundlegenden Schutz des Systems völlig ausreichend ist.
-
Collection #1 Datenleak mit über 773 Millionen E-Mail-Adressen
Der Betreiber der Website Have I Been Pwned (HIBP) berichtet über die nach seinen Angaben bisher größte Sammlung aus geleakten Accounts.
-
Firefox 69 Flash ist im Browser ab September 2019 „default off“
Ab Version 69 wird die Mozilla-Foundation Adobe Flash in ihrem Browser Firefox standardmäßig deaktivieren.
-
Google Websuche Bug ermöglicht Austausch von Suchergebnissen
Googles Websuche enthält einen Fehler, mit dem sich beliebige Informationen über den Knowledge Graph oder die Oneboxen anzeigen lassen.
-
Hacker-Angriff auf Politiker Tatverdächtiger ermittelt und geständig
Nach der Veröffentlichung von persönlichen Daten von Politikern und Prominenten ist am Sonntagabend ein Tatverdächtiger festgenommen worden.
-
Android-Patchday Google veröffentlicht Updates für Android 7 bis 9
Google hat die aktuellen Januar-Sicherheitspatches veröffentlicht, welche insgesamt 27 teils schwerwiegende Lücken schließen.
-
Hacker-Angriff auf Politiker Update Wohnung in Heilbronn durchsucht
Nach der Veröffentlichung persönlicher Daten diverser Politiker wird die Kritik an der Vorgehensweise des BSI immer lauter.
-
Hacker-Angriff Persönliche Daten von Politikern im Netz
Unbekannte haben sensible Daten und Dokumente von hunderten Politikern kopiert und im Internet veröffentlicht.
-
Adobe Kritische Lücken in Acrobat und Reader beseitigt
Adobe hat Updates für seine PDF-Tools Acrobat und Reader bereitgestellt, mit der zwei Sicherheitslücken beseitigt werden.
-
Biometrische Sicherheit Venenerkennung mit Hausmitteln überlistet
Zwei Experten haben es geschafft, die bisher als sicher geltende Venenerkennung mit teils einfachen Methoden zu umgehen.
-
Spionagevorwurf Trump will Technik von Huawei und ZTE per Erlass verbieten
Trump erwägt derzeit, Huawei und ZTE vom 5G-Ausbau und anderen Infrastrukturprojekten in den USA per Executive Order auszuschließen.
-
JavaScript Sicherheitslücke in Chrome legt Windows 10 lahm
Eine Lücke in Chrome wird von Angreifern genutzt, um über JavaScript den Windows-10-PC lahmzulegen, bis der Nutzer zahlt.
-
PewDiePie-Fan Drucker-Hacker druckt wieder weltweit Nachricht aus
Über Lücken in Druckern sendet ein PewDiePie-Fan erneut die Botschaft, dem YouTuber zu folgen, macht aber auch auf die Lücke aufmerksam.
-
Quora Hacker erbeuten mehr als 100 Millionen Datensätze
Quora informiert derzeit die eigenen Nutzer über einen Hackerangriff, bei dem mehr als 100 Millionen Datensätzen gestohlen wurden.
-
Hacker-Attacke Angriff auf Abgeordnete, Botschaften und Bundeswehr
Erneut wurde ein Hacker-Angriff auf Abgeordnete, Botschaften und Bundeswehr entdeckt. Verantwortlich sein soll eine russische Hacker-Gruppe.
-
Windows 10 Neuer Intel-Microcode gegen Spectre V3a, V4 & L1TF
Microsoft verteilt ab sofort auch Intels neuen Microcode gegen die Sicherheitslücken Spectre V3a, V4 und L1TF über Windows Update.
-
Instagram DSGVO-Tool verriet Nutzerpasswörter im Klartext
Durch ein Sicherheitsleck im DSGVO-Tool wurde das eigene Passwort bei Instagram vorübergehend im Klartext übermittelt.
-
CPU-Sicherheitslücken Mehrere neue Spectre-Varianten, Meltdown trifft AMD
Fünf neue Spectre-Varianten gibt es nun, von einer der beiden neuen Meltdown-Sicherheitslücken ist erstmals auch AMD betroffen.
-
Verimi Neue Partner für den Single-Sign-on-Dienst
Die Liste der unterstützten Dienste von dem Universal-Login- und Single-Sign-on-Dienst Verimi wächst.
-
116 Modelle betroffen Router-Botnetz aufgrund 5 Jahre alter UPnP-Lücke
Ein Botnetz aus mindestens 100.000 Routern verschiedener Hersteller macht sich eine fünf Jahre alte, kritische Lücke in UPnP zunutze.
-
Forschung Update 2 Hardware-Verschlüsselung bei SSDs teils umgehbar
Forscher von der Radboud University haben die Hardware-Verschlüsselung von einigen populären Client-SSDs auf ihre Sicherheit geprüft.
-
Tracking ohne Cookies Deutscher Single-Sign-on-Dienst ist gestartet
Mit netID startet ein neuer Dienstleister für ein zentrales Login-Verfahren. Zum Start unterstützen 60 Partner den neuen Login-Dienst.
-
Google reCAPTCHA v3 verzichtet komplett auf lästige Abfragen
Mit Version 3 der Technologie zur Identifizierung von Bots auf Webseiten, reCAPTCHA, schafft Google die lästigen Abfragen komplett ab.
-
Apple Daten in der iCloud sollen noch sicherer werden
Wie Tim Cook in Aussicht stellt, sollen künftig Daten in der iCloud nicht mehr mit einem Zentralschlüssel entsperrt werden können.
-
Android Google fordert von OEMs zwei Jahre lang Patches
Ein Vertrag soll die Anbieter von Android-Geräten verpflichten, mindestens zwei Jahre lang Sicherheitsupdates bereitzustellen.
-
Chip-Spionage Update Tim Cook fordert Widerruf des Bloomberg-Berichts
Apple-CEO Tim Cook äußert sich erstmalig zu Bloombergs Bericht einer Spionage-Affäre um chinesische Chips auf Supermicro-Mainboards.
-
In eigener Sache ComputerBase nutzt TLS 1.3, ECDSA und Let's Encrypt
ComputerBase unterstützt – genauso wie Chrome 70 und Firefox 63 – das neue Verschlüsselungsprotokoll TLS 1.3.
-
WhatsApp Sicherheitslücke erlaubte Zugriff per Videoanruf
Eine Sicherheitslücke in WhatsApp ermöglichte es, ein Smartphone per Videoanruf zu übernehmen. Abhilfe schaffen aktuelle Updates.
-
Facebook Kein Bußgeld beim Cambridge-Analytica-Skandal
Aufgrund des Cambridge-Analytica-Skandals droht Facebook zumindest in Deutschland vorerst kein Bußgeld.
-
Bloomberg-Bericht Update 2 Apple, Amazon und Co widersprechen Mini-Chip-Spionage
Manipulierte Chips in der Serverfertigung von Supermicro sollen chinesische Spionage bei Amazon, Apple und Co ermöglicht haben.
-
Amazon Mitarbeiter sollen Kundendaten verkauft haben
Mitarbeiter von Amazon sollen vertrauliche Kundendaten an Händler in China verkauft haben. Der Konzern ermittelt bereits seit Mai.
-
Microsoft Scammer missbrauchen guten Ruf der TechNet Gallery
Die TechNet Gallery von Microsoft und dessen gute Reputation auf Google wird aktuell von Scammern ausgenutzt.
-
Tesla Model S in 2 Sekunden unbefugt geöffnet
Forscher haben herausgefunden, dass sich auch der Schlüssel des Modell S leicht klonen und damit das Keyless-Entry-System überwinden lässt.
-
Sicherheit Firefox soll Tracker generell blockieren
Nach dem Willen von Mozilla soll beim Firefox-Browser der Tracking-Schutz zukünftig per Default aktiviert sein.
-
Spionage-App Spyfone offenbart großes Datenleck
Auf einen ungeschützten Cloud-Speicher des Anbieter für Spionage-Apps Spyfone waren Daten von über 2.000 Nutzern frei im Netz einsehbar.
-
Bundesverfassungsgericht Nächste Klage gegen das Staatstrojaner-Gesetz
Die Gesellschaft für Freiheitsrechte und der Deutsche Anwaltsverein lancieren eine weitere Verfassungsbeschwerde gegen den Staatstrojaner.
-
OpenSSH Kritische Sicherheitslücke nach 19 Jahren geschlossen
Bei dem Programmpaket OpenSSH wurde mit dem neuesten Update eine 19 Jahre alte, kritische Sicherheitslücke behoben.
-
Windows 8 Keine neuen Apps für Desktop und Smartphone ab November
Bis Ende Oktober können Entwickler neue Apps für Windows (Phone) 8.x einreichen, danach ist Schluss. Auch das Ende von Updates naht.
-
Fancy Bear Microsoft stoppt Hacker-Angriff auf US‑Republikaner
Microsoft hat erfolgreich einen Hacker-Angriff gestoppt, der republikanische Gruppen in den USA zum Ziel hatte.
-
HackNotice Kostenlose App schlägt bei gehackten Accounts Alarm
Der kostenlose Service „HackNotice“ soll gehackte Accounts erkennen und umgehend warnen, wenn die Daten im Internet veröffentlicht werden.
-
Foreshadow/L1TF Intels Albtraum-Jahr der Sicherheitslücken geht weiter
Intels CPUs weisen weitere Sicherheitslücken auf. Erste Gegenmaßnahmen werden per Microcode- und Betriebssystem-Updates bereits verteilt.
-
IBM DeepLocker Malware mit KI-Funktion zu Forschungszwecken
Für eine Demonstration der Möglichkeiten von künstlicher Intelligenz im Bereich des Cybercrimes hat IBM eine eigene KI-Malware entwickelt.
-
DDoS Angriffe gehen in Deutschland weiter zurück
Die Anzahl der DDoS-Angriffe im deutschsprachigen Raum haben deutlich nachgelassen, wie die Sicherheitsfirma Link11 feststellte.
-
Kreditkartenbetrug LKA Sachsen warnt vor betrügerischen Jobs
Das Landeskriminalamt Sachsen warnt vor unseriösen Jobangeboten wie „Paketmanager“, „Versandmitarbeiter“ und „Logistik-Assistent“.
-
Bluetooth Sicherheitslücke bedroht Millionen Endgeräte
Eine Sicherheitslücke in der Bluetooth-Schnittstelle bedroht Millionen Endgeräte von verschiedenen Herstellern.
-
Rampage Update Speicherangriff ermöglicht Adminrechte ab Android 4.0
Die RAMpage-Attacke ermöglicht es, den Speicher von Android-Smartphones ab Version 4.0 zu manipulieren, um sich Adminrechte zu verschaffen.
-
WPA3 verabschiedet Neue WLAN-Verschlüsselung soll wieder Sicherheit bieten
Der neue WLAN-Verschlüsselungsstandard WPA3 ist fertiggestellt und macht das Aufzeichnen verschlüsselter Datenströme nutzlos.
-
Bürgerrechtsgruppen EU-Kommission soll Vorratsdatenspeicherung beenden
Die EU-Kommission soll ein Verbot der allgemeinen Vorratsdatenspeicherung europaweit durchsetzen, fordert ein Aktionsbündnis.
-
Open-Source-Firewall pfSense kommt als virtuelle Maschine auf QNAP NAS
pfSense kommt als Virtual Machine auf QNAPs NAS-Systeme und kann über virtuelle Switche andere VMs oder verbundene PCs schützen.
-
Google Home und Chromecast verraten Dritten den Standort
Google Home und Chromecast lassen sich per Link dazu bringen, ihren Standort zu teilen. Google will jetzt per Update nachbessern.
-
Kryptojacking 17 manipulierte Images von Docker Hub entfernt
Das Team von Docker Hub, einem Online-Dienst für Docker-Images und -Repositories, hat nach einem Jahr nun 17 manipulierte Images entfernt.
-
VPNFilter Router-Botnetz knackt HTTPS, Neustart reicht doch nicht aus
Das riesige Router-Botnetz ist viel gefährlicher als angenommen. Es ist weiterhin aktiv, betrifft viel mehr Geräte und klaut Passwörter.
-
Telegram-Sperrung Russland setzt Apple Frist zur Löschung aus App Store
Nachdem die Sperrung von Telegram in Russland kaum Erfolg brachte, soll Apple die App aus dem App Store entfernen.
-
Aufruf zum Reset Riesiges Router- und NAS-Botnetz auch in Deutschland
Ein riesiges Botnetz aus 500.000 Routern und NAS-Systemen wurde aufgedeckt. Die Angreifer können die Geräte jederzeit zerstören.
-
Studie Jugendliche wollen Datenschutz ohne Mehrkosten
Datenschutz ja, aber ohne zusätzliche Kosten. So lässt sich eine Studie des Instituts der deutschen Wirtschaft (IW) zusammenfassen.
-
Spectre V4 & (Meltdown) V3a Details und Patches zu neuen CPU-Sicherheitslücken
Die spekulative Ausführung von Code in modernen CPUs birgt weitere Sicherheitslücken. Variante 3a und 4 sind jetzt offiziell bestätigt.
-
Windows 10 Update 4 Microcode-Updates für Intel Sandy Bridge bis Coffee Lake
Microsoft verteilt neuen Microcode jetzt für Intel Sandy Bridge, Ivy Bridge, Haswell-, Broadwell-, Skylake-, Kaby-Lake- und Coffee Lake.
-
Kaspersky Daten künftig in der Schweiz, Verbot in den Niederlanden
Kaspersky kündigt an, die Daten und Software-Fertigstellung in die Schweiz zu verlagern. Zeitgleich verbieten die Niederlande die Software.
-
Sicherheit Adobe schließt mehrere kritische Lücken
Adobe hat diverse Sicherheits-Patches für die Programme Acrobat, Photoshop, Reader und Flash Player veröffentlicht.
-
„Spectre Next Generation“ Update 2 Acht neue CPU-Lücken sollen gefunden worden sein
Acht neue Sicherheitslücken nach Art von Spectre sollen in Kürze veröffentlicht werden. Eine davon sei für Cloud-Anbieter besonders brisant.
