Kategorie: Golem.de – Security

Drei Antennen für schnelles WLAN: der RT-AC86U ist ein Gaming-Router, der durch hohe Datenraten überzeugen soll. Er priorisiert automatisch Netzwerkpakete von Spielen und hat eine integrierte Security-Software. 1024QAM soll die Datenraten nochmals erhöhen – in der Theorie. (Asus, WLAN)  …

Read more →

Die Redboot-Ransomware überschreibt den MBR, die Partitionstabelle – und hat offenbar keine Möglichkeit, die verschlüsselten Dateien jemals wiederherzustellen. Selbst, wenn die Opfer zahlen würden. (Security, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Redboot stoppt…

Read more →

Der Sicherheitsforscher Patrick Wardle hat demonstriert, dass Apples Keychain unter MacOS mit einer App komplett ausgelesen werden kann. Diese muss aber zunächst an Apples Gatekeeper vorbei. (Apple, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MacOS…

Read more →

Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben. (Security, E-Mail)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nach der Schlüsselbundversion des Yubikey für USB-C folgt die Nano-Version. Sie ist nur ein Gramm schwer und kann dauerhaft im Gerät verbleiben. (Yubikey, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: U2F: Yubico bringt winzigen Yubikey…

Read more →

Kein großer Hack, aber einzelne Probleme: Selten stand die IT-Infrastruktur der Wahl so im Fokus wie dieses Mal. Neben Störungen bei der Übermittlung gab es auch zwischenzeitlich falsche Darstellungen der Ergebnisse. (BTW 2017, CCC)   Advertise on IT Security News.…

Read more →

Noch im vierten Quartal sollen die 300 Mitarbeiter von Gigya zu SAP wechseln. Das Unternehmen entwickelt eine Business-to-Consumer-Plattform. In der Vergangenheit wurde die damals unsichere Software von Hackern ausgenutzt. (SAP, Spam)   Advertise on IT Security News. Lesen Sie den…

Read more →

PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte. (PGP, E-Mail)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail: Adobe…

Read more →

Nach wie vor wollen Behörden Stärke demonstrieren, können ihren Staatstrojaner aber immer noch nicht einsetzen. Eine neue Version soll Abhilfe schaffen, Zitis soll sich künftig um die Abwägung bekannter Sicherheitslücken kümmern. (Trojaner, Skype)   Advertise on IT Security News. Lesen…

Read more →

Nach dem Bundestag hat nun auch der Bundesrat der Abschaffung der Störerhaftung bei offenen WLANs zugestimmt. Der Anspruch auf die Sperrung von IP-Adressen habe aber nichts mit Netzsperren zu tun, sagte Wirtschaftsministerin Zypries. (Störerhaftung, WLAN)   Advertise on IT Security…

Read more →

Unternehmen wollen die Kindererziehung umkrempeln und digitalisieren. Dabei setzen sie auf getunte Kinderwagen, Socken mit Bluetooth und Feinstaubmesser im Kinderzimmer. Es bleibt die Frage: Wollen Eltern das wirklich? (Security, Server)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Angriffe auf die IT-Infrastruktur sind teuer: Nach Maersk hat auch das Logistikunternehmen TNT einen erheblichen Verlust durch NotPetya bekannt gegeben. Die Reparatur aller Systeme soll bis Ende September abgeschlossen werden. (Sicherheitslücke, Internet)   Advertise on IT Security News. Lesen Sie…

Read more →

Cisco widerspricht Avast: Die zweite Stufe der mit Ccleaner verteilten Malware sei sehr wohl aktiviert worden. Angeblich sollen die Macher der Kampagne es auf Betriebsgeheimnisse großer Techfirmen abgesehen haben. (Security, Intel)   Advertise on IT Security News. Lesen Sie den…

Read more →

Schneller, sicherer und längere Akkulaufzeit: Das Creators Update soll im Rückblick eine Menge Verbesserungen für Nutzer gebracht haben. So argumentiert zumindest Microsoft selbst. Neue Probleme sind trotzdem entstanden. (Microsoft, Windows)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Mit Nest Secure hat Nest eine neue Alarmanlage vorgestellt, die sich besonders einfach bedienen lassen soll. Ebenfalls neu sind die Hello-Türklingel mit eingebauter Kamera und eine Nest-IQ-Überwachungskamera für den Außenbereich. (Nest, Security)   Advertise on IT Security News. Lesen Sie…

Read more →

Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war. (Apache, Server-Applikationen)   Advertise on IT…

Read more →

Bald sollen Nutzer einen eigenen Wire-Server betreiben können, der auch mit dem Rest des Netzwerks kommunizieren kann. Bis es so weit ist, müssen noch ein paar Abhängigkeiten geändert werden. Der Code selbst steht aber ab sofort unter freier Lizenz. (Security,…

Read more →

Nur wenige Unternehmen haben schon die Anforderungen der EU-Datenschutzreform umgesetzt. Selbst Datenschützer wissen derzeit noch nicht, welche Pflichten die Firmem genau zu erfüllen haben. (Datenschutz, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Datenschutzreform: Bitkom warnt…

Read more →

Offener Quellcode und Verschlüsselung: Keybase Teams will sich durch Sicherheitsfunktionen von der vielfältigen Konkurrenz abheben und mit der grafischen Benutzeroberfläche (GUI) trotzdem ähnlich gut bedienbar sein. Das Programm ist kostenlos in einer Alpha-Version verfügbar. (Open Source, Mac OS X)  …

Read more →

Nach mehreren fehlgeschlagenen Anläufen will der CCC nicht länger warten und schreibt die Patches für die Wahlsoftware selbst. Die gespendeten Codefragmente liegen bei Github, unklar ist, ob der Hersteller das Geschenk annimmt. (CCC, Internet)   Advertise on IT Security News.…

Read more →

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt. (FTP, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dateiaustausch:…

Read more →

So hatten sich Nutzer die Optimierung des PCs sicher nicht vorgestellt: Eine Version von CCleaner wurde für rund einen Monat mit Malware ausgeliefert. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCleaner: Avast verteilt Malware…

Read more →

Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen. (Apache, Server-Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Optionsbleed: Apache-Webserver blutet

Read more →

Heimliches Monero Mining per Javascript: Die Macher der Torrent-Seite The Pirate Bay wollten offenbar feststellen, ob sie damit nennenswert Geld verdienen können. Viele Nutzer zeigten sich allerdings verärgert, weil keine Zustimmung eingeholt wurde. (Pirate Bay, Urheberrecht)   Advertise on IT…

Read more →

So mancher Besitzer eines HP-Computers hat in diesen Tagen ein Problem. Nach einem Update für Windows 10 dauert das Starten des Rechners unverhältnismäßig lange. Eine vorübergehende Abhilfe gibt es bereits. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen…

Read more →

Die eklatanten Sicherheitslücken bei der Wahlsoftware sollen künftig vermieden werden. Die Bundesregierung hält eine Zertifizierung durch das BSI für möglich. (BTW 2017, CCC)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Regierung prüft neue Vorgaben für…

Read more →

Nachdem ein Hacker Sicherheitslücken im Router 850L unkoordiniert veröffentlicht hat, will D-Link bald Updates liefern. Die Probleme sind in der Tat gravierend und ermöglichen eine Übernahme des Gerätes. (D-Link, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Kundendaten von Equifax haben durch eine mehrere Monate ungepatchte Sicherheitslücke gehackt werden können. Auch sonst macht das Unternehmen beim Thema Sicherheit wenig richtig – wie die Zugangskombination „admin/admin“ auf einer Mitarbeiterseite zeigt. (Security, Server)   Advertise on IT Security…

Read more →

Microsoft erweitert die Datenschutzfunktionen in Windows 10. Mit dem Fall Creators Update erhalten Anwender mehr Möglichkeiten, die Datenschutzoptionen des Betriebssystems zu beeinflussen. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Fall Creators…

Read more →

Protektionismus? Die USA verbieten den Einsatz von Kaspersky-Produkten auf allen Computern von Bundesbehörden. Aus Gründen der „nationalen Sicherheit“, wie Trumps Heimatschutzministerin Elaine Duke sagt. (Politik/Recht, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Antivirus: US-Bundesbehörden bekommen…

Read more →

Ein verseuchtes Word-Dokument oder eine Spam-E-Mail zu öffnen reicht, um einen aktuellen Exploit in .Net zu triggern. Die Sicherheitslücke soll bereits genutzt worden sein, um Finfisher-Staatstrojaner zu verteilen. (Malware, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst. (Zitis, Verschlüsselung)  …

Read more →

Etwa fünf Milliarden Geräte weltweit sollen von kritischen Bluetooth-Sicherheitslücken betroffen sein. Die Fehler liegen jedoch nicht im Protokoll, sondern in den entsprechenden Stacks von Windows, Linux und Android. Bei Apple sind nur ältere Geräte von Blueborne betroffen. (Bluetooth, Google)  …

Read more →

Etwa fünf Milliarden Geräte weltweit sollen von kritischen Bluetooth-Sicherheitslücken betroffen sein. Die Fehler liegen jedoch nicht im Protokoll, sondern in den entsprechenden Stacks von Windows, Linux und Android. Bei Apple sind nur ältere Geräte von Blueborne betroffen. (Bluetooth, Google)  …

Read more →

Ausgerechnet der Chef des Bundesamtes für Sicherheit in der Informationstechnik möchte in der kommenden Legislaturperiode eine digitale Stimmabgabe bei Wahlen – weil er die „Digitalisierung ernst nehmen“ will. Das Bundesverfassungsgericht und Angela Merkel sind anderer Meinung. (BSI, Wahlcomputer)   Advertise…

Read more →

Wer ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Zahlreiche Altfälle werden bis April 2018 entsorgt, spätestens im Oktober nächsten Jahres ist dann bei Chrome-Nutzern Schluss für alle Symantec-Zertifikate. (Symantec, Google)   Advertise on IT…

Read more →

Die US-Behörden verstehen offenbar keinen Spaß, wenn ihre eigenen Mitarbeiter bedroht und belästigt werden. Ein Mitglied von Crackas With Attitude ist verurteilt worden, weil er an der Operation gegen führende Geheimdienstkreise beteiligt war. (Hacker, Server)   Advertise on IT Security…

Read more →

Die aktuelle Version von iOS bringt Verbesserungen, die Nutzer vor dem unerwünschten Auslesen des iPhone-Speichers schützen sollen. Gerade Polizeibehörden könnten sich über die Funktion ärgern. (iPhone, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: iOS…

Read more →

Mittels eines Standards namens Certificate Authority Authorization können Domaininhaber via DNS definieren, wer für sie TLS-Zertifikate ausstellen darf. Ab sofort müssen diese Records geprüft werden. Bei einem Test schlampte Comodo und stellte fälschlicherweise ein Zertifikat aus. (SSL, Applikationen)   Advertise…

Read more →

Windparks machen einen professionellen Eindruck, doch bei der IT-Sicherheit hapert es leider. Recherchen von Internetwache.org und Golem.de zeigen eine Menge Schwachstellen und ein Chaos bei der Zuständigkeit. (Security, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit dem Fall Creators Update wird auch Windows Defender ATP besser – zugunsten des Sicherheitsadmins. Alerts werden in einer zentralen Ansicht dargestellt und Security-Stack-Werte können in einem Dashboard angezeigt werden. (Microsoft, Server)   Advertise on IT Security News. Lesen Sie…

Read more →

Mit dem Tink Labs T1 sollen Hotelgäste weltweit ein Smartphone mit Internetzugang und Appnutzung erhalten. Wir haben uns das Gerät angeschaut und finden es deutlich besser als den Vorgänger, der gravierende Sicherheitsprobleme aufweist. (Handy, VoIP)   Advertise on IT Security…

Read more →

Auch nach der Bekanntgabe des Hacks läuft es nicht gut für den Finanzdienstleister Equifax: Ein Formular zur Prüfung gibt zufällige Ergebnisse aus, außerdem sorgen AGB-Klauseln für Aufregung. Mehrere Experten qualifizierten die Krisenreaktion daher als „nutzlos“ und als „Dumpster Fire“. (Security,…

Read more →

Die Vorwürfe gegen den russischen Antivirusproduzenten Kaspersky in den USA nehmen groteske Züge an: Die Handelskette Best Buy stoppt den Verkauf der Produkte, eine Senatorin will Kaspersky sogar von allen Rechnern der Bundesverwaltung entfernen lassen. (Security, Virenscanner)   Advertise on…

Read more →

Beim US-Finanz- und Bonitätsdiensleister Equifax konnten Kriminelle offenbar rund 143 Millionen Kundendaten kopieren – über eine Sicherheitslücke in einer Webapplikation. Einige Manager verkauften kurz nach dem Hack Teile ihrer Aktienpakete. (Security, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie…

Read more →

In einer Diskussionsrunde in Stuttgart hat sich Kanzlerin Angela Merkel ausführlich zur Digitalisierung geäußert. Dabei ging es neben der Überwachung auch wieder um die Programmierausbildung in der Schule. Aber sie will „kein Horrorland aufbauen“. (Gesichtserkennung, Datenschutz)   Advertise on IT…

Read more →

Die Software für die Übermittlung von Wahlergebnissen ist nicht sicher. In einem Gutachten weisen Mitglieder des CCC auf zahlreiche Missstände hin. Einige wurden immerhin behoben. (BTW 2017, CCC)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PC-Wahl:…

Read more →

Ein Startup möchte Hotelkunden weltweit zu einem praktischen Begleiter verhelfen, der den Urlaub mit organisiert sowie kostenfreien Internetzugang und Telefonate ermöglicht. Leider hat das Unternehmen sich keine Gedanken zur IT-Sicherheit gemacht. (Handy, Smartphone)   Advertise on IT Security News. Lesen…

Read more →

Vernetzte Haushaltsgeräte brauchen nach Ansicht der Verbraucherschützer höhere Standards bei IT-Sicherheit, Datenschutz und Produkthaftung. Seiner Digital-Analog-Schwäche bleibt der Verband in seinem 13-seitigen Hintergrundpapier treu. (Smart Home, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Home:…

Read more →

Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen. (Lenovo, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Forscher warnen vor einer Sicherheitslücke in der estnischen eID-Karte. Es sei möglich, die Karte ohne PIN einzusetzen. Details sollen im Herbst veröffentlicht werden, die Regierung sieht derzeit noch keinen Grund für einen Rückruf. (Security, Verschlüsselung)   Advertise on IT Security…

Read more →

Weil er am Arbeitsplatz den Yahoo-Messenger für private Gespräche genutzt hat, ist ein Mann in Rumänien entlassen worden. Der Europäische Gerichtshof für Menschenrechte (EGMR) gab der Klage gegen die Entlassung statt, weil der Arbeitnehmer nicht über die Überwachung informiert worden…

Read more →

SHA-1-Hashes zu knacken, geht mit Erfahrung auch im großen Stil: Die Hackergrupe Cyno Sure Prime hat 320 Millionen Hashes geknackt, nur bei 116 scheiterten sie. Die Untersuchung zeigt, dass Hunt neben Passwörtern auch einige Benutzernamen veröffentlicht hat. (Passwort, Internet)  …

Read more →

Ein Bug in der IP-Telefonielösung Asterisk ermöglicht Angreifern, Telefonate mitzuhören. Das Problem liegt in der zugrundeliegenden RTP-Implementierung. Ein erster Patch ist da, aber noch fehlerhaft. (Asterisk, VoIP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RTP Bleed:…

Read more →

Bei der US-Kommunikationsbehörde FCC können Nutzer über eine API Stellungnahmen hochladen. Das Problem: Mit dem richtigen API-Schlüssel konnten dort beliebige Dokumente hochgeladen werden, so dass Angreifer den Regierungsserver für Malware- und Phishing-Kampagnen nutzen können. (Security, PDF)   Advertise on IT…

Read more →

Ein 29-jähriger Brite ist in sein Heimatland überstellt worden. Zuvor war der Mann in Deutschland wegen des Angriffs auf Router der Telekom verurteilt worden, in seiner Heimat drohen ihm vermutlich härtere Strafen als in Deutschland. (Telekom, Netzwerk)   Advertise on…

Read more →

Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen. (API, SMS)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Eine Einbruchsserie in Hotels in den USA im Jahr 2012 war offenbar umfangreicher als bislang angenommen. Der inzwischen in Haft sitzende Mann hat offenbar Zimmer in über 100 Hotels mit einem selbst gebauten Gerät auf Arduino-Basis geöffnet. (Security, Black Hat)…

Read more →

Rund eine halbe Million Patienten in den USA müssen ins Krankenhaus – und sich ein Firmware-Update für ihren Herzschrittmacher aufspielen lassen. Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert. (Firmware, Internet)   Advertise on IT Security News. Lesen Sie…

Read more →

Wo versteckt sich die Armee der Brennenden Legion auf dem Planeten Argus? Um diese Frage dreht sich das neuste große Inhaltsupdate auf Version 7.3 für World of Warcraft. Es enthält außerdem Helden aus Warcraft 2, überarbeitete Animationen und höhere Levels…

Read more →

Peinlicher Fehler bei Essential: Eine falsch konfigurierte Mailingliste führte dazu, dass zahlreiche private Daten von Kunden mit anderen Kunden geteilt wurden. Das Unternehmen hat sich entschuldigt. Nach wie vor warten viele Kunden auf vorbestellte Smartphones. (Security, Smartphone)   Advertise on…

Read more →

Google hat ein DDoS-Botnetz aus Android-Geräten lahmgelegt – und dazu 300 Apps aus dem Playstore entfernt. Rund 70.000 Smartphones wurden infiziert. (DoS, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WireX: Google entfernt 300 DDoS-Apps aus…

Read more →

Forscher haben gezeigt, wie sich digitale Assistenten von Unbefugten missbräuchlich nutzen lassen. Das gelingt mit Sprachbefehlen, die für das menschliche Ohr nicht wahrnehmbar sind. Das Risiko bei Smartphones ist dabei höher als bei smarten Lautsprechern. (Digitaler Assistent, Google)   Advertise…

Read more →

Ein internes Gremium soll sich künftig um die Sicherheit des OpenJDK kümmern. Der Vorschlag kommt von Oracles Java-Chefentwickler Mark Reinhold. Die geplante Gruppe soll eng mit Oracles Entwicklungsabteilung zusammenarbeiten. (OpenJDK, IBM)   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet. (VMware, IBM)   Advertise on IT Security News.…

Read more →

Wer ein IoT-Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt – von denen viele nach wie vor funktionieren. (IoT, Malware)   Advertise on IT Security News. Lesen Sie den…

Read more →

Die US-Behörden haben einen Mann festgenommen, der durch den Verkauf von Malware den Hack der US-Personalbehörde OPM ermöglicht haben soll. Außerdem soll er mehrere US-Unternehmen gehackt haben. (Politik/Recht, Usability)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Wer für den Datenschutz kämpft, fühlt sich in Deutschland gelegentlich wie ein einsamer Rufer in der Wüste. Die aktuelle Kampagne des Vereins Digitalcourage dürfte dafür sorgen, dass Politiker Datenschutzaktivisten zukünftig noch weniger ernst nehmen. (Gesichtserkennung, RFID)   Advertise on IT…

Read more →

Die staatliche Nachfrage nach Sicherheitslücken für die Quellen-TKÜ zeigt offenbar Wirkung. Schwachstellen in Whatsapp, Signal und anderen Messengern werden besser honoriert als Codeausführung in Windows. (Security, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Whatsapp…

Read more →

Für lokale Unternehmen: Google will seine Cloud jetzt in zwei Stufen anbieten. Premium-Nutzer haben Zugriff auf das globale Google-Netz, während Standard-Kunden auf regionale Knoten beschränkt sind. Dafür zahlen sie weniger pro Gigabyte. (Google, Cloud Computing)   Advertise on IT Security…

Read more →

Heute schon einen Amazon-Gutschein bekommen? Oder eine Paypal-Zahlungsaufforderung? Oder eine Paketbenachrichtigung der Post? Die kann echt sein, ist es aber meistens nicht. Gegen Phishing helfen komplexe, nicht einfach erratbare E-Mail-Adressen. Wir geben ein paar bewährte Tipps. (Phishing, Spam)   Advertise…

Read more →

Verdächtig, nur weil man eine Website besucht hat, auf der Proteste gegen Trumps Amtseinführung geplant wurden? Nein, nein, doch nicht, versichert das US-Justizministerium und macht einen Rückzieher. (Datenschutz, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Das Werbeframework Igexin hat in rund 500 Apps aus dem Play Store Code nachgeladen, der private Daten der Nutzer ausliest und versendet. Die meisten App-Hersteller wissen wohl nicht genau, was das Software-Development-Kit tut, Google hat die betroffenen Apps entfernt. (Google…

Read more →

Hacker haben mit einer Betrugsmasche mindestens eine halbe Millionen US-Dollar von Kryptowährungsinteressierten erbeutet. Nachdem die Hacker die Server des Enigma-Projektes übernommen hatten, wurden ihnen das Geld offenbar regelrecht hinterhergeworfen. (Blockchain, Server)   Advertise on IT Security News. Lesen Sie den…

Read more →

Noch immer haben viele Nutzer schlechte Passwörter und benutzen diese gleich für mehrere Accounts. Das geht aus Microsofts eigener Sicherheitsanalyse hervor, die Trends aus dem Enterprise- und Privatkundengeschäft präsentiert. (Microsoft, Virus)   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit Hilfe eines Geräts soll es möglich sein, aktuelle iPhones ohne Wissen der Nutzer zu entsperren. Dazu wird eine Sicherheitslücke im Wiederherstellungsmechanismus ausgenutzt. Apple will den Bug in iOS 11 schließen. (iPhone, iOS)   Advertise on IT Security News. Lesen…

Read more →

US-Unternehmen sollen nach der Meinung des FBI keine Produkte von Kaspersky mehr einsetzen, besonders wenn sie im Infrastruktur-Bereich aktiv sind. Kaspersky widerspricht Behauptungen, man arbeite mit dem russischen Geheimdienst zusammen. (Kaspersky, Internet)   Advertise on IT Security News. Lesen Sie…

Read more →

Ursprünglich wollte Foxit Software zwei von der Zero Day Initiative entdeckte Sicherheitslücken in seiner PDF-Software nicht schließen, schließlich hat die Software einen Safe Mode, der das Ausführen von Javascript unterbindet. Nach einem Blogeintrag der Initiative hat es sich Foxit anders…

Read more →

Eine Spam-Kampagne versendet derzeit angebliche Mahnungen für die Nutzung von Youporn im Namen einer Münchener Anwaltskanzlei. Diese warnt selbst vor den Fälschungen. (Spam, Verbraucherschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betrug: Verbraucherzentrale warnt vor gefälschten…

Read more →

Einem Hacker ist es offenbar gelungen, den Key für die Verschlüsselung der Firmware von Apples Secure-Enclave-Prozessor zu extrahieren – bei einem iPhone 5s. Damit können detaillierte Untersuchungen der Firmware vorgenommen werden, konkrete Angriffsszenarien gibt es bislang nicht. (iPhone 5S, Smartphone)…

Read more →

In iOS 11 baut Apple eine Funktion ein, mit der Touch-ID schnell deaktiviert werden kann. Mit schnellem Betätigen der Einschalttaste werden das Notrufmenü aktiviert und der Fingerabdruckscanner abgeschaltet. (Biometrie, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Sicher 3D-drucken: US-Forscher haben ein Verfahren entwickelt, das erkennen soll, ob die Software des 3D-Druckers mit Schadcode infiziert ist oder ob der Produzent am Material gespart hat. Das soll sicherstellen, dass die Herstellung von sicherheitsrelevanten Komponenten nicht negativ beeinflusst wird.…

Read more →

Mit Locky kehrt eine bekannte Ransomware nach mehrmonatiger Abwesenheit zurück – mit den Dateiendungen Diablo6 und Lukitus. Immer wieder tauchen neue Versionen auf, die vermutlich von Kriminellen für erpresserische Zwecke gemietet werden. (Malware, Virus)   Advertise on IT Security News.…

Read more →

Mit einer Sammelklage sind Nutzer gegen den Hersteller eines „smarten“ Vibrators vorgegangen. Sie erhielten vor Gericht eine hohe Entschädigung für das Sammeln persönlicher Informationen. (Datenschutz, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sammelklage gegen We-Vibe:…

Read more →

Die dänische Reederei rechnet mit Kosten und Umsatzeinbußen von 200 bis 300 Millionen US-Dollar durch den Not-Petya-Angriff. Die Verluste sollen vor allem in der Bilanz des dritten Quartals anfallen. (Security, Virus)   Advertise on IT Security News. Lesen Sie den…

Read more →

Für Betroffene kann es sehr unangenehm sein, wenn ihr Name im Internet in Verbindung mit Insolvenzverfahren gebracht wird. Nach einer Intervention des Hamburgischen Datenschutzbeauftragten löscht Google nun Links zu unzulässigen Datenbanken. (Google, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

Eine Software soll in Verbindung mit Maschinenlernen dafür sorgen, dass Unternehmenskunden eine bessere Übersicht über die Nutzung vertraulicher und privater Daten in Clouddiensten bekommen. Macie sucht nach Informationen wie E-Mails, Namen und Kreditkartennummern. (AWS, Server-Applikationen)   Advertise on IT Security…

Read more →

Seit dem 1. Juli müssen Prepaidkarten in einem aufwendigen Verfahren registriert werden – zumindest theoretisch. Denn bei Testkäufen konnten wir ohne Probleme anonyme SIM-Karten erwerben, im Geschäft und online. Ist doch eine Registrierung notwendig, heißt es: Zeit mitbringen. (Mobilfunk, Datenschutz)…

Read more →

Bisher tauschen die Copter von DJI während des Fluges eine Reihe von Daten mit Servern aus – unter anderem aktuelle Kartendaten und andere flugrelevante Informationen. Für Piloten, die diese Daten nicht teilen wollen oder sollen, führt der Hersteller nun einen…

Read more →

Das US-Justizministerium will einen Hoster verpflichten, 1,3 Millionen IP-Adressen von Webseitenbesuchern, Kontaktadressen und Fotos eines Kunden herauszugeben. Der Provider wehrt sich und bezeichnet das Vorgehen als Angriff auf die Meinungs- und Versammlungsfreiheit. (Internet, Datenschutz)   Advertise on IT Security News.…

Read more →

Die Bundesregierung will mit neuen Aufgaben Jugendliche für den ehrenamtlichen Einsatz bei Feuerwehr und THW begeistern. „Hacken für die Guten“, lautet das Motto. (BTW 2017, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Engagement für Jugendliche:…

Read more →

„Nicht schuldig“ – so sieht der Hacker Marcus Hutchins sich selbst. Er habe nicht an der Entwicklung des Bankentrojaners Kronos mitgewirkt. Bis zur Gerichtsverhandlung darf Hutchins nun das Internet nutzen und in den USA umziehen. (Security, Virus)   Advertise on…

Read more →

An der Ausschreibung für den Betrieb des deutschen Lkw-Mautsystems will sich Daimler laut einem Medienbericht nicht nicht mehr beteiligen. Die Deutsche Telekom soll derweil weiterhin Interesse zeigen. (Maut, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Ein Hersteller smarter Türschlösser hat mindestens 500 Geräte von Kunden durch ein falsches Firmwareupdate dauerhaft zerstört. Betroffen sind vor allem viele Airbnb-Vermieter, ein Austauschprogramm ist gestartet. (Smartlock, Firmware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remotelock…

Read more →

Ein einziger Anbieter soll seit Jahresanfang rund 4000 Apps mit bösartigem Inhalt in Umlauf gebracht haben – einige davon auch über Google Play. Die Apps können das Mikrofon aktivieren und Telefonate mitschneiden. (Malware, Virus)   Advertise on IT Security News.…

Read more →

Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS. (Versionsverwaltung, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Git…

Read more →

Dropbox bietet ein Backup an, wenn der Login per 2-Faktor-Authentifizierung nicht funktioniert. Nutzer sollen dann die App des Unternehmens nutzen können, um die Anmeldung sicher abzuschließen. (Dropbox, Cloud Computing)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Microsoftund Kaspersky schließen Frieden: Der Antivirushersteller will nicht länger gegen Softwarehersteller vorgehen. Microsoft will im Fall Creators Update einige Änderungen vornehmen. (Kaspersky, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Antivirus: Kaspersky zieht Kartellbeschwerde gegen Microsoft…

Read more →

Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen – in dem Moment, als sie die Bühne verließen. (Defcon,…

Read more →

Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen – in dem Moment, als sie die Bühne verließen. (Defcon,…

Read more →