Sicherheit (Seite 5)
-
WhatsApp Anruf erlaubte Installation von Überwachungssoftware
Eine Lücke in der VoIP-Telefonie von WhatsApp ermöglichte Hackern die Installation von Überwachungssoftware auf dem Smartphone.
-
Binance Hacker erbeuten Bitcoin im Wert von 40 Mio. US-Dollar
Mit Binance wurde die nächste Kryptobörse Opfer eines Hackerangriffs. Die Hacker konnten umgerechnet rund 40 Millionen US-Dollar erbeuten.
-
Datenleck WiFi Finder speicherte zwei Millionen WLAN-Passwörter
Über eine ungeschützte Datenbank konnte auf 2 Millionen Nutzer-Einträge samt privater Zugänge der App WiFi Finder zugegriffen werden.
-
Facebook Update Millionen Passwörter unverschlüsselt gespeichert
Facebook gab heute bekannt, dass die Passwörter von hunderten Millionen Anwendern im Klartext auf internen Servern gespeichert wurden.
-
Facebook E-Mail-Kontakte von 1,5 Millionen Nutzern gesammelt
Facebook hat jahrelang die E-Mail-Kontaktdaten von zahlreichen Nutzern ohne deren vorherige Einwilligung auf die eigenen Server geladen.
-
Intel WHL-U vPro Mobile CPUs mit Fokus auf Sicherheit takten bis 4,8 GHz
Die Whiskey-Lake-CPU-Familie von Intel gibt es jetzt auch als Business-Lösungen mit sehr hohem Takt und Fokus auf Sicherheit.
-
Zero-Day-Lücke Internet Explorer gibt Hackern Zugriff auf Dateien
Eine Sicherheitslücke im Internet Explorer ermöglicht Angreifern Zugriff auf lokale Dateien. Microsoft möchte nicht sofort reagieren.
-
WPA3-Schwachstellen WLAN-Passwort ist auch mit neuem Standard unsicher
Auch der WLAN-Authentifizierungsstandard WPA3 ist unsicher und ermöglicht das Auslesen des WLAN-Passworts durch Angreifer.
-
Hackerangriff Yahoo will knapp 118 Millionen US-Dollar zahlen
Nach dem großen Hackerangriff zwischen 2012 und 2016 soll nun ein Teil der Betroffenen mit 117,5 Millionen US-Dollar entschädigt werden.
-
Besucher erpresst Brite muss für Pornoseiten-Malware lange ins Gefängnis
Ein Student aus London wurde zu mehr als sechs Jahren Haft verurteilt, weil er Besucher von Porno-Websites mit Malware erpresst hat.
-
Macromedia Der Shockwave Player ist Geschichte
24 Jahre nach der Veröffentlichung des Shockwave Players durch Macromedia ist die Software seit heute nicht mehr verfügbar.
-
Krebs ergänzen oder löschen Malware manipuliert CT-Scans von Patienten
Forscher zeigen mit einer Malware, die Krebs in CT-Scans hinzufügt oder entfernt, Sicherheitslücken in medizinischen Systemen auf.
-
Bithump Hacker stehlen 19 Mio. US-Dollar von Kryptogeldbörse
Hacker haben Kryptowährungen im Wert von rund 19 Millionen US-Dollar von der Kryptogeldbörse Bithump gestohlen.
-
Asus-Live-Update-Angriff Asus hat Passwörter selbst auf GitHub veröffentlicht
Entwickler von Asus haben ein Jahr lang Passwörter auf GitHub veröffentlicht, die zum Angriff über Asus Live Update geführt haben könnten.
-
Asus Live Update Update Updater installierte Malware auf einer halben Million PCs
Angreifer haben über Asus' eigene Server über das Asus Live Update die Malware ShadowHammer auf hunderttausenden PCs installiert.
-
Gezielte Elektroschocks Hunderttausende implantierte Defibrillatoren angreifbar
Hunderttausende implantierte Defibrillatoren sind unsicher, können von Hackern angegriffen und für gezielte Elektroschocks genutzt werden.
-
Europawahl Angriffe russischer Hacker auf EU-Regierungen nehmen zu
Sicherheitsforscher sehen eine Zunahme der Angriffe russischer Hacker auf Regierungen europäischer Staaten vor der Europawahl Ende Mai.
-
PuTTY Viele kritische Lücken in der SSH-Software geschlossen
In der SSH-Software PuTTY sind Dank der EU viele kritische Sicherheitslücken geschlossen worden. Auch FileZilla und WinSCP sind betroffen.
-
Microsoft Windows Defender auch für Firefox und Chrome
Das Windows 10 Preview Build 18358 wurde zusammen mit der Sicherheitserweiterung von Windows Defender für alternative Browser präsentiert.
-
Spoiler Update Neues Sicherheitsleck betrifft alle Intel-Core-CPUs
Forscher haben mit „Spoiler“ ein neues Sicherheitsleck benannt, das ausschließlich Intel-Prozessoren betreffen soll.
-
ACE-Format Update Kritische Lücke in WinRAR erst nach 14 Jahren entdeckt
Eine Sicherheitslücke, die mindestens seit 2005 besteht, erlaubt die Übernahme eines PCs durch das Entpacken eines ACE-Archives mit WinRAR.
-
Microsoft Iranische Hacker haben 200 Unternehmen angegriffen
Laut Microsofts Sicherheitsexperten haben iranische Hacker mit Regierungsverbindungen in den letzten 2 Jahren 200 Unternehmen angegriffen.
-
Thunderclap Lücke in Thunderbolt klafft in Windows, Linux und macOS
Angreifer können über Thunderbolt Schadcode ausführen und einen Computer übernehmen. Fast kein Betriebssystem bietet ausreichenden Schutz.
-
Windows 10 Automatische Updates verwirren Nutzer zu sehr
Forscher sind zu dem Ergebnis gekommen, dass automatischen Updates bei Windows 10 Nutzer mehr verwirren, als dass diese den Nutzen erkennen.
-
Schadsoftware BSI warnt vor gewissen Smartphones und Tablets
Das BSI warnt aktuell bei dem Eagle 804 von Krüger & Matz, dem S8 Pro von Ulefone und dem A10 von Blackview vor Schadsoftware.
-
Sicherheitslücken Passwortmanager erlauben Abgreifen von Passwörtern
Die Firma ISE hat in einer Untersuchung diverser Passwortmanager mehrere Sicherheitslücken gefunden, die es erlauben, Passwörter auszulesen.
-
Android 18.000 Apps verfolgen unerlaubt Nutzeraktivitäten
Forscher haben herausgefunden, dass rund 18.000 Android-Apps entgegen der Richtlinien von Google unerlaubt ihre Nutzer tracken.
-
Firefox (ESR) und Tor Schwerwiegende Lücke in Browser beseitigt
Mozilla hat mit Firefox 65.0.1 sowie Version 60.5.1 ESR schwerwiegende Sicherheitslücken geschlossen. Davon profitiert auch das Tor-Projekt.
-
Adobe Patchday Lücke in ColdFusion und Reader geschlossen
Adobe hat Sicherheitsupdates für seine PDF-Tools Acrobat, Reader DC sowie ColdFusion und den Flashplayer veröffentlicht.
-
Bug-Bounty-Program Google hat mehr als 15 Mio. USD für Fehler bezahlt
Mehr als 15 Millionen US-Dollar hat Google an Sicherheitsforscher für die Entdeckung von Fehlern in den Programmen des Unternehmens bezahlt.
-
Google Adiantum Neue Verschlüsselung für Billig-Smartphones ohne AES
Mit Adiantum entwickelt Google eine neue Verschlüsselungsmethode, die auf günstigen Smartphones deutlich schneller als AES sein soll.
-
Chrome 73 Google plant Schutz vor Drive-by-Downloads
Google plant bei seinem Browser Chrome die Integration eines Schutzes vor Angriffen durch ungewollte oder unbemerkte Angriffe.
-
Gestohlene Account-Daten Update Collection #1 ist nur die Spitze des Eisbergs
Der Cybercrime-Journalist Brian Krebs hat auf die jüngsten Berichte um die geleakte Datensammlung „Collection #1“ reagiert.
-
Malvertising Mac-Nutzer von Trojaner per Steganographie bedroht
Nutzer von macOS sehen sich aktuell einer Malvertising-Kampagne ausgesetzt, welche versucht, einen Trojaner auf dem System zu installieren.
-
Virenschutz Windows Defender bietet ausreichenden Schutz
Das Magazin c‛t kommt erneut zu dem Ergebnis, dass Microsofts Defender für einen grundlegenden Schutz des Systems völlig ausreichend ist.
-
Collection #1 Datenleak mit über 773 Millionen E-Mail-Adressen
Der Betreiber der Website Have I Been Pwned (HIBP) berichtet über die nach seinen Angaben bisher größte Sammlung aus geleakten Accounts.
-
Firefox 69 Flash ist im Browser ab September 2019 „default off“
Ab Version 69 wird die Mozilla-Foundation Adobe Flash in ihrem Browser Firefox standardmäßig deaktivieren.
-
Google Websuche Bug ermöglicht Austausch von Suchergebnissen
Googles Websuche enthält einen Fehler, mit dem sich beliebige Informationen über den Knowledge Graph oder die Oneboxen anzeigen lassen.
-
Hacker-Angriff auf Politiker Tatverdächtiger ermittelt und geständig
Nach der Veröffentlichung von persönlichen Daten von Politikern und Prominenten ist am Sonntagabend ein Tatverdächtiger festgenommen worden.
-
Android-Patchday Google veröffentlicht Updates für Android 7 bis 9
Google hat die aktuellen Januar-Sicherheitspatches veröffentlicht, welche insgesamt 27 teils schwerwiegende Lücken schließen.
-
Hacker-Angriff auf Politiker Update Wohnung in Heilbronn durchsucht
Nach der Veröffentlichung persönlicher Daten diverser Politiker wird die Kritik an der Vorgehensweise des BSI immer lauter.
-
Hacker-Angriff Persönliche Daten von Politikern im Netz
Unbekannte haben sensible Daten und Dokumente von hunderten Politikern kopiert und im Internet veröffentlicht.
-
Adobe Kritische Lücken in Acrobat und Reader beseitigt
Adobe hat Updates für seine PDF-Tools Acrobat und Reader bereitgestellt, mit der zwei Sicherheitslücken beseitigt werden.
-
Biometrische Sicherheit Venenerkennung mit Hausmitteln überlistet
Zwei Experten haben es geschafft, die bisher als sicher geltende Venenerkennung mit teils einfachen Methoden zu umgehen.
-
Spionagevorwurf Trump will Technik von Huawei und ZTE per Erlass verbieten
Trump erwägt derzeit, Huawei und ZTE vom 5G-Ausbau und anderen Infrastrukturprojekten in den USA per Executive Order auszuschließen.
-
JavaScript Sicherheitslücke in Chrome legt Windows 10 lahm
Eine Lücke in Chrome wird von Angreifern genutzt, um über JavaScript den Windows-10-PC lahmzulegen, bis der Nutzer zahlt.
-
PewDiePie-Fan Drucker-Hacker druckt wieder weltweit Nachricht aus
Über Lücken in Druckern sendet ein PewDiePie-Fan erneut die Botschaft, dem YouTuber zu folgen, macht aber auch auf die Lücke aufmerksam.
-
Quora Hacker erbeuten mehr als 100 Millionen Datensätze
Quora informiert derzeit die eigenen Nutzer über einen Hackerangriff, bei dem mehr als 100 Millionen Datensätzen gestohlen wurden.
-
Hacker-Attacke Angriff auf Abgeordnete, Botschaften und Bundeswehr
Erneut wurde ein Hacker-Angriff auf Abgeordnete, Botschaften und Bundeswehr entdeckt. Verantwortlich sein soll eine russische Hacker-Gruppe.
-
Windows 10 Neuer Intel-Microcode gegen Spectre V3a, V4 & L1TF
Microsoft verteilt ab sofort auch Intels neuen Microcode gegen die Sicherheitslücken Spectre V3a, V4 und L1TF über Windows Update.
-
Instagram DSGVO-Tool verriet Nutzerpasswörter im Klartext
Durch ein Sicherheitsleck im DSGVO-Tool wurde das eigene Passwort bei Instagram vorübergehend im Klartext übermittelt.
-
CPU-Sicherheitslücken Mehrere neue Spectre-Varianten, Meltdown trifft AMD
Fünf neue Spectre-Varianten gibt es nun, von einer der beiden neuen Meltdown-Sicherheitslücken ist erstmals auch AMD betroffen.
-
Verimi Neue Partner für den Single-Sign-on-Dienst
Die Liste der unterstützten Dienste von dem Universal-Login- und Single-Sign-on-Dienst Verimi wächst.
-
116 Modelle betroffen Router-Botnetz aufgrund 5 Jahre alter UPnP-Lücke
Ein Botnetz aus mindestens 100.000 Routern verschiedener Hersteller macht sich eine fünf Jahre alte, kritische Lücke in UPnP zunutze.
-
Forschung Update 2 Hardware-Verschlüsselung bei SSDs teils umgehbar
Forscher von der Radboud University haben die Hardware-Verschlüsselung von einigen populären Client-SSDs auf ihre Sicherheit geprüft.
-
Tracking ohne Cookies Deutscher Single-Sign-on-Dienst ist gestartet
Mit netID startet ein neuer Dienstleister für ein zentrales Login-Verfahren. Zum Start unterstützen 60 Partner den neuen Login-Dienst.
-
Google reCAPTCHA v3 verzichtet komplett auf lästige Abfragen
Mit Version 3 der Technologie zur Identifizierung von Bots auf Webseiten, reCAPTCHA, schafft Google die lästigen Abfragen komplett ab.
-
Apple Daten in der iCloud sollen noch sicherer werden
Wie Tim Cook in Aussicht stellt, sollen künftig Daten in der iCloud nicht mehr mit einem Zentralschlüssel entsperrt werden können.
-
Android Google fordert von OEMs zwei Jahre lang Patches
Ein Vertrag soll die Anbieter von Android-Geräten verpflichten, mindestens zwei Jahre lang Sicherheitsupdates bereitzustellen.
-
Chip-Spionage Update Tim Cook fordert Widerruf des Bloomberg-Berichts
Apple-CEO Tim Cook äußert sich erstmalig zu Bloombergs Bericht einer Spionage-Affäre um chinesische Chips auf Supermicro-Mainboards.
-
In eigener Sache ComputerBase nutzt TLS 1.3, ECDSA und Let's Encrypt
ComputerBase unterstützt – genauso wie Chrome 70 und Firefox 63 – das neue Verschlüsselungsprotokoll TLS 1.3.
-
WhatsApp Sicherheitslücke erlaubte Zugriff per Videoanruf
Eine Sicherheitslücke in WhatsApp ermöglichte es, ein Smartphone per Videoanruf zu übernehmen. Abhilfe schaffen aktuelle Updates.
-
Facebook Kein Bußgeld beim Cambridge-Analytica-Skandal
Aufgrund des Cambridge-Analytica-Skandals droht Facebook zumindest in Deutschland vorerst kein Bußgeld.
-
Bloomberg-Bericht Update 2 Apple, Amazon und Co widersprechen Mini-Chip-Spionage
Manipulierte Chips in der Serverfertigung von Supermicro sollen chinesische Spionage bei Amazon, Apple und Co ermöglicht haben.
-
Amazon Mitarbeiter sollen Kundendaten verkauft haben
Mitarbeiter von Amazon sollen vertrauliche Kundendaten an Händler in China verkauft haben. Der Konzern ermittelt bereits seit Mai.
-
Microsoft Scammer missbrauchen guten Ruf der TechNet Gallery
Die TechNet Gallery von Microsoft und dessen gute Reputation auf Google wird aktuell von Scammern ausgenutzt.
-
Tesla Model S in 2 Sekunden unbefugt geöffnet
Forscher haben herausgefunden, dass sich auch der Schlüssel des Modell S leicht klonen und damit das Keyless-Entry-System überwinden lässt.
-
Sicherheit Firefox soll Tracker generell blockieren
Nach dem Willen von Mozilla soll beim Firefox-Browser der Tracking-Schutz zukünftig per Default aktiviert sein.
-
Spionage-App Spyfone offenbart großes Datenleck
Auf einen ungeschützten Cloud-Speicher des Anbieter für Spionage-Apps Spyfone waren Daten von über 2.000 Nutzern frei im Netz einsehbar.
-
Bundesverfassungsgericht Nächste Klage gegen das Staatstrojaner-Gesetz
Die Gesellschaft für Freiheitsrechte und der Deutsche Anwaltsverein lancieren eine weitere Verfassungsbeschwerde gegen den Staatstrojaner.
-
OpenSSH Kritische Sicherheitslücke nach 19 Jahren geschlossen
Bei dem Programmpaket OpenSSH wurde mit dem neuesten Update eine 19 Jahre alte, kritische Sicherheitslücke behoben.
-
Windows 8 Keine neuen Apps für Desktop und Smartphone ab November
Bis Ende Oktober können Entwickler neue Apps für Windows (Phone) 8.x einreichen, danach ist Schluss. Auch das Ende von Updates naht.
-
Fancy Bear Microsoft stoppt Hacker-Angriff auf US‑Republikaner
Microsoft hat erfolgreich einen Hacker-Angriff gestoppt, der republikanische Gruppen in den USA zum Ziel hatte.
-
HackNotice Kostenlose App schlägt bei gehackten Accounts Alarm
Der kostenlose Service „HackNotice“ soll gehackte Accounts erkennen und umgehend warnen, wenn die Daten im Internet veröffentlicht werden.
-
Foreshadow/L1TF Intels Albtraum-Jahr der Sicherheitslücken geht weiter
Intels CPUs weisen weitere Sicherheitslücken auf. Erste Gegenmaßnahmen werden per Microcode- und Betriebssystem-Updates bereits verteilt.
-
IBM DeepLocker Malware mit KI-Funktion zu Forschungszwecken
Für eine Demonstration der Möglichkeiten von künstlicher Intelligenz im Bereich des Cybercrimes hat IBM eine eigene KI-Malware entwickelt.
-
DDoS Angriffe gehen in Deutschland weiter zurück
Die Anzahl der DDoS-Angriffe im deutschsprachigen Raum haben deutlich nachgelassen, wie die Sicherheitsfirma Link11 feststellte.
-
Kreditkartenbetrug LKA Sachsen warnt vor betrügerischen Jobs
Das Landeskriminalamt Sachsen warnt vor unseriösen Jobangeboten wie „Paketmanager“, „Versandmitarbeiter“ und „Logistik-Assistent“.
-
Bluetooth Sicherheitslücke bedroht Millionen Endgeräte
Eine Sicherheitslücke in der Bluetooth-Schnittstelle bedroht Millionen Endgeräte von verschiedenen Herstellern.
-
Rampage Update Speicherangriff ermöglicht Adminrechte ab Android 4.0
Die RAMpage-Attacke ermöglicht es, den Speicher von Android-Smartphones ab Version 4.0 zu manipulieren, um sich Adminrechte zu verschaffen.
-
WPA3 verabschiedet Neue WLAN-Verschlüsselung soll wieder Sicherheit bieten
Der neue WLAN-Verschlüsselungsstandard WPA3 ist fertiggestellt und macht das Aufzeichnen verschlüsselter Datenströme nutzlos.
-
Bürgerrechtsgruppen EU-Kommission soll Vorratsdatenspeicherung beenden
Die EU-Kommission soll ein Verbot der allgemeinen Vorratsdatenspeicherung europaweit durchsetzen, fordert ein Aktionsbündnis.
-
Open-Source-Firewall pfSense kommt als virtuelle Maschine auf QNAP NAS
pfSense kommt als Virtual Machine auf QNAPs NAS-Systeme und kann über virtuelle Switche andere VMs oder verbundene PCs schützen.
-
Google Home und Chromecast verraten Dritten den Standort
Google Home und Chromecast lassen sich per Link dazu bringen, ihren Standort zu teilen. Google will jetzt per Update nachbessern.
-
Kryptojacking 17 manipulierte Images von Docker Hub entfernt
Das Team von Docker Hub, einem Online-Dienst für Docker-Images und -Repositories, hat nach einem Jahr nun 17 manipulierte Images entfernt.
-
VPNFilter Router-Botnetz knackt HTTPS, Neustart reicht doch nicht aus
Das riesige Router-Botnetz ist viel gefährlicher als angenommen. Es ist weiterhin aktiv, betrifft viel mehr Geräte und klaut Passwörter.
-
Telegram-Sperrung Russland setzt Apple Frist zur Löschung aus App Store
Nachdem die Sperrung von Telegram in Russland kaum Erfolg brachte, soll Apple die App aus dem App Store entfernen.
-
Aufruf zum Reset Riesiges Router- und NAS-Botnetz auch in Deutschland
Ein riesiges Botnetz aus 500.000 Routern und NAS-Systemen wurde aufgedeckt. Die Angreifer können die Geräte jederzeit zerstören.
-
Studie Jugendliche wollen Datenschutz ohne Mehrkosten
Datenschutz ja, aber ohne zusätzliche Kosten. So lässt sich eine Studie des Instituts der deutschen Wirtschaft (IW) zusammenfassen.
-
Spectre V4 & (Meltdown) V3a Details und Patches zu neuen CPU-Sicherheitslücken
Die spekulative Ausführung von Code in modernen CPUs birgt weitere Sicherheitslücken. Variante 3a und 4 sind jetzt offiziell bestätigt.
-
Windows 10 Update 4 Microcode-Updates für Intel Sandy Bridge bis Coffee Lake
Microsoft verteilt neuen Microcode jetzt für Intel Sandy Bridge, Ivy Bridge, Haswell-, Broadwell-, Skylake-, Kaby-Lake- und Coffee Lake.
-
Kaspersky Daten künftig in der Schweiz, Verbot in den Niederlanden
Kaspersky kündigt an, die Daten und Software-Fertigstellung in die Schweiz zu verlagern. Zeitgleich verbieten die Niederlande die Software.
-
Sicherheit Adobe schließt mehrere kritische Lücken
Adobe hat diverse Sicherheits-Patches für die Programme Acrobat, Photoshop, Reader und Flash Player veröffentlicht.
-
„Spectre Next Generation“ Update 2 Acht neue CPU-Lücken sollen gefunden worden sein
Acht neue Sicherheitslücken nach Art von Spectre sollen in Kürze veröffentlicht werden. Eine davon sei für Cloud-Anbieter besonders brisant.
-
Twitter Passwörter lagen im Klartext im Log, Wechsel empfohlen
Durch einen Fehler hat Twitter die Passwörter der Anwender auch im Klartext abgespeichert und ruft alle 330 Mio. Nutzer zum Wechsel auf.
-
Packprogramm 7-Zip vor Version 18.05 enthält eine schwere Sicherheitslücke
Das Packprogramm 7-Zip enthält eine Sicherheitslücke, über die Angreifer beliebigen Code auf fremden Systemen ausführen könnten.
-
ZDFinfo Dokumentation Schwerpunkt zur digitalen Sicherheit am 2. Mai 2018
Zur Eröffnung der re:publica 2018 startet ZDFinfo am 2. Mai 2018 erneut einen Themenabend mit dem Schwerpunkt Digitale Sicherheit.
-
Google Das neue Gmail ist fertig
Das neue Gmail von Google ist fertig und heute im Detail vorgestellt worden. Es gibt ein neues Design und neue Sicherheitsfunktionen.
-
Sicherheit Apple schließt Lücken in iOS und macOS
Apple hat Updates für iOS und diverse macOS-Versionen veröffentlicht, welche zahlreiche Sicherheitslücken in beiden Systemen beseitigen.
-
Kurznachrichtendienst Twitter sperrt Kaspersky für Werbung
Twitter hat den Entwickler von Antiviren-Software Kaspersky jegliche Werbung auf seinem Kurznachrichtendienst untersagt.