Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht. (Anti-Virus, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project…
Kategorie: Golem.de – Security
Project Zero: Windows Virenschutz hat erneut kritische Schwachstellen
Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht. (Anti-Virus, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project…
Net-Based LAN Services: T-Systems bietet WLAN as a Service ab Juni
Die Dienstleistung Net-Based LAN Services umfasst Aufbau und Wartung von WLAN-Netzwerken durch T-Systems direkt beim Kunden. Auch die Integration in bereits vorhandene Netzwerke soll durch die zentrale Cloud-Anbindung kein Problem sein. Die Hürde: Vertrauen in den Anbieter. (T-Systems, WLAN) …
Security: Telekom-Chef vergleicht Cyberangriffe mit Landminen
Mit einem drastischen Vergleich fordert Telekom-Chef Höttges ein Verbot von Cyberangriffen: Es müsse ein internationales Abkommen geben, ähnlich dem zum Verzicht auf Landminen. Zudem soll es eine Meldepflicht für Sicherheitslücken geben – auch für staatliche Institutionen. (Timotheus Höttges, Malware) …
Android-Apps: Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte
Zwei Funktionen für Android-Apps können einfach missbraucht werden, um Nutzereingaben mitzulesen oder sogar weitere bösartige Apps zu installieren – ohne Wissen oder Zutun des Anwenders. Google hat bereits reagiert. (Security, Google) Advertise on IT Security News. Lesen Sie den…
Android-Apps: Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte
Zwei Funktionen für Android-Apps können einfach missbraucht werden, um Nutzereingaben mitzulesen oder sogar weitere bösartige Apps zu installieren – ohne Wissen oder Zutun des Anwenders. Google hat bereits reagiert. (Security, Google) Advertise on IT Security News. Lesen Sie den…
FTP-Client: Filezilla bekommt ein Master Password
Nach Jahren vergeblichen Bittens durch die Community bekommen Nutzer des FTP-Clients Filezilla endlich die Möglichkeit, ihre Passwörter für FTP-Zugänge mit einem Master Password zu verschlüsseln. (FTP, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: FTP-Client: Filezilla…
Fake News: Ägypten blockiert 21 Internetmedien
Hinter der Blockade steckt angeblich ein gehacktes Nachrichtenportal in Katar. Doch die ägyptische Regierung ist zuletzt schärfer gegen Medien vorgegangen. (Zensur, Rebellion in Ägypten) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake News: Ägypten blockiert 21…
Linux: Kritische Sicherheitslücke in Samba gefunden
Wie Eternalblue, nur für Linux: Eine Schwachstelle in Samba ermöglicht die Ausführung von Code auf den Rechnern anderer Leute. Linux-Distributionen verteilen bereits Patches, Synology will in den kommenden Tagen nachziehen. (Samba, Server) Advertise on IT Security News. Lesen Sie…
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken! (Security, Malware) Advertise…
VLC, Kodi, Popcorn Time: Mediaplayer können über Untertitel gehackt werden
Untertitel sind praktisch, um Filme in einer fremden Sprache zu sehen oder eine andere Sprache zu lernen. Doch die Art und Weise, wie Mediaplayer damit umgehen, ist offenbar alles andere als sicher – bis jetzt. (Sicherheitslücke, Film) Advertise on…
Project Zero: Google-Entwickler baut Windows-Loader für Linux
Für Googles Sicherheitsprogramm Project Zero hat der Entwickler Tavis Ormandy ein Programm entwickelt, um Windows-Bibliotheken unter Linux laden zu können. Der einfache Grund: Die Sicherheitswerkzeuge für Linux sind besser als unter Windows. (Project Zero, Google) Advertise on IT Security…
Überwachung: Wikipedia darf nun doch die NSA verklagen
Erfolg im zweiten Anlauf: Ein US-Berufungsgericht hält eine Klage der Wikipedia gegen die Massenüberwachung des Internets durch den US-Geheimdienst NSA für zulässig. Andere Organisationen sind erneut gescheitert. (Wikipedia, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Passwortmanager: 1Password bietet sichere Passwörter beim Grenzübertritt
Wer seine elektronischen Geräte auf Reisen mitnimmt, sollte sich stets Gedanken machen, welche Informationen über die Grenze transportiert werden. Die Entwickler von 1Password wollen das künftig vereinfachen – mit einem Reisemodus in der App. (Passwort, Internet) Advertise on IT…
Biometrie: Iris-Scanner des Galaxy S8 kann einfach manipuliert werden
Schon wieder zeigt sich: Biometrische Merkmale sind praktisch zum Entsperren von Geräten – sicher sind sie hingegen nicht. Ein Hacker hat gezeigt, dass sich der Irisscanner des Galaxy S8 von Samsung mit einem einfachen Foto und einer Kontaktlinse austricksen lässt.…
Quantencomputer: Nano-Kühlung für Qubits
Neuartiger integrierter Quanten-Schaltkreis-Kühler für heißgelaufene Qubits nutzt Metall-Supraleiter-Tunnelkontakte. (Quantenkonferenz, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quantencomputer: Nano-Kühlung für Qubits
Ransomware: Entschlüsselungstool für Wanna Cry veröffentlicht
Der Erpressungstrojaner Wanna Cry hinterlässt auf manchen Rechnern Daten zur Wiederherstellung der verschlüsselten Dateien. Doch die Tools dürften nur bei wenigen Nutzern funktionieren. (Tor-Netzwerk, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Entschlüsselungstool für Wanna…
Wohnungseinbrüche: Koalition verteidigt erweiterte Vorratsdatenabfrage
Bei allen Einbruchsdelikten soll die Polizei künftig Funkzellen- und Standortdaten abfragen dürfen. Während die Grünen die erweiterte Vorratsdatenabfrage kritisierten, verteidigten Union und SPD die Pläne im Bundestag. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Wanna Cry: Mehrere Tor-Server in Frankreich beschlagnahmt
Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt. (Tor-Netzwerk, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wanna Cry: Mehrere Tor-Server in…
Große Koalition II: Großflächige Nutzung von Passfotos geplant
Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar warnt vor einer „datenschutzrechtlichen Ungeheuerlichkeit“. Dahinter verbergen sich Pläne der Koalition, vielen Behörden den automatisierten Zugriff auf digitalisierte Passfotos zu erlauben. (E-Personalausweis, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Große…
BGH-Urteil: Datenschutz gilt auch für dynamische IP-Adressen
Im jahrelangen Streit zwischen dem Piratenpolitiker Patrick Breyer und der Bundesregierung hat der BGH nun entschieden. Doch mit dem Urteil geht der Prozess in eine neue Runde. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Fluch der Karibik 5: Bitcoin-Erpressung gegen Disney-Filmstudios
Erneut versuchen Kriminelle offenbar, hohe Summen von einem Filmstudio zu erpressen. Disney will nicht zahlen und arbeitet mit den Behörden zusammen. (Disney, Sony) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fluch der Karibik 5: Bitcoin-Erpressung gegen…
Ransomware: Experten warnen vor Zahlung der Wanna-Crypt-Erpressersumme
Experten raten davon ab, im Falle einer Infektion mit Wanna Crypt die geforderten Bitcoin zu zahlen, denn offenbar sind die Angreifer vom Erfolg ihrer Operation überrascht. Ein kostenloses Werkzeug zum Wiederherstellen der Daten ist bislang auch nicht verfügbar. (Wanna Crypt,…
Browser: Microsoft deaktiviert SHA-1-Support in Edge
Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher. (Edge, Firefox) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser: Microsoft…
Infrastruktur: Opensuse-Projekt meldet Einbruch
Unbekannte haben offenbar das Authentifizierungssystem von Micro Focus gehackt, das auch verschiedene Dienste der Linux-Distribution Opensuse schützt. Auswirkungen sind derzeit noch nicht bekannt. (Suse, Linux) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Infrastruktur: Opensuse-Projekt meldet Einbruch
Business-Notebooks: HP entfernt Keylogger nicht wirklich
Halbherzige Lösung: Der Keylogger in HPs Audiotreibern für bestimmte Notebooks ist auch in einer neuen Softwareversion nicht komplett, sondern nur deaktiviert. Mit wenigen Registry-Kommandos kann die Funktion wieder aktiviert werden. (Keylogger, Virus) Advertise on IT Security News. Lesen Sie…
Bahnchef Richard Lutz: Künftig „kein Ticket mehr für die Bahn“ notwendig
Bahnfahren ohne Ticket, aber nicht kostenfrei – das verspricht der Bahnchef für die Zukunft. Außerdem will er mit dem Ausbau der Videoüberwachung mehr Sicherheit an Bahnhöfen schaffen. (Deutsche Bahn, WLAN) Advertise on IT Security News. Lesen Sie den ganzen…
Wannacry: Wo die NSA-Exploits gewütet haben
Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben. (Ransomware, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wannacry: Wo die…
Project Treble: Google will Android-Updates revolutionieren
Das kommende Android O enthält ein stabiles Hardware-Interface. Hersteller können damit schnell und einfach Android-Updates und -Upgrades umsetzen – wenn sie denn wollen. Aber Probleme mit Linux-Kernel- und Treiber-Updates löst das auch nicht. (Android O, Google) Advertise on IT…
Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht. (Ransomware, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutsche Bahn:…
Wanacry: NSA-Exploits legen weltweit Windows-Rechner lahm
Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen. (Ransomware, Virus) Advertise…
Wannacry: NSA-Exploits legen weltweit Windows-Rechner lahm
Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen. (Ransomware, Virus) Advertise…
Mc Donald’s: Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung
Bislang behandelt Ransomware die meisten Opfer gleich – ob Privatperson oder Firma, ob reiches oder armes Land. Eine neue Software will das jetzt ändern – und setzt dafür auf den sogenannten Big-Mac-Index. (Ransomware, Virus) Advertise on IT Security News.…
Executive Order: Trump fordert viele Cybersecurity-Berichte an
Deutlich später als geplant hat Donald Trump eine Executive Order zum Thema IT-Sicherheit unterzeichnet. Darin fordert er 18 verschiedene Berichte an, ändert an der Politik seines Vorgängers aber nur wenig. (Donald Trump, Datenschutz) Advertise on IT Security News. Lesen…
Oneplus-Smartphones: Angriff über das OTA-Update
Mehrere Schwachstellen in den Oneplus-Betriebssystemen Oxygen und Hydrogen ermöglichen einen Angriff über den Update-Prozess. Dabei können dem Nutzer veraltete Software-Versionen untergeschoben werden, einen Patch gibt es nicht. (Oneplus, Android) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Cloud-Anbieter: Vorratsdatenspeicherung as a Service
Wenige Wochen vor Beginn der anlasslosen Vorratsdatenspeicherung gibt es offenbar Bewegung auf dem Markt. Vor allem kleinere Provider dürften die Speicherpflicht auslagern wollen. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-Anbieter: Vorratsdatenspeicherung as a…
Sicherheitslücke: Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
Was haben der Online-Händler Redcoon und die Volksverschlüsselung gemeinsam? Ein unsicher konfiguriertes Git-Repository. Immer wieder machen Webseitenbetreiber denselben Fehler. (Security, API) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
HP-Notebooks: Audiotreiber mit Keylogger-Funktion
Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. (Keylogger, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: HP-Notebooks: Audiotreiber mit Keylogger-Funktion
Yahoo: BSI fordert mehr Kooperation bei Security-Vorfällen
Das Bundesamt für Sicherheit in der Informationstechnik hat Yahoo kritisiert, weil das Unternehmen nicht mit den deutschen Behörden kooperiere. Auch internationale Unternehmen sollten kooperieren, wenn deutsche Staatsbürger von Security-Vorfällen betroffen sind. (Politik/Recht, Yahoo) Advertise on IT Security News. Lesen…
Mögliches Schneeballsystem: Ermittlungen gegen Onecoin-Macher
Die Macher der Kryptowährung Onecoin sollen potenzielle Nutzer mit überhöhten Gewinnerwartungen und falschen Versprechen hereingelegt haben. Die Behörden ermitteln, zahlreiche Konten wurden gesperrt. (Blockchain, Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mögliches Schneeballsystem: Ermittlungen gegen…
Thomas de Maizière: Die todlangweilige Bewerbungsrede als Internetminister
Bundesinnenminister Thomas de Maizière fordert eine „Digitalpolitik aus einem Guss“. Während er die Ausnutzung von Sicherheitslücken verteidigt, verteilt er Datenschutz-Watschen an Bundeskanzlerin Merkel und Verkehrsminister Dobrindt. (Whatsapp, Vorratsdatenspeicherung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thomas…
Messenger: Whatsapp führt verschlüsselte iCloud-Backups ein
Whatsapp sichert die Daten der Nutzer weiter ab: Die Backups von iPhone-Nutzern werden ab sofort verschlüsselt. Wie es mit Android aussieht, ist derzeit noch unklar. (Datenschutz, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger:…
Bundesregierung: Polizei darf Vorratsdaten künftig bei Einbrüchen abfragen
Es tritt ein, wovor Kritiker der Vorratsdatenspeicherung immer gewarnt haben: Die Bundesregierung will die Liste der Delikte verlängern, bei denen Kommunikations- und Standortdaten abgefragt werden dürfen. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesregierung:…
Cisco: Kritische Sicherheitslücke in mehreren Switches behoben
Dank CIA-Tools auf Wikileaks ein Leichtes: Über einen Fehler in IOS-Switches konnte Schadcode selbst von Amateuren direkt auf dem Gerät ausgeführt werden. Damit ist jetzt Schluss, denn Cisco hat diesen Fehler offenbar behoben. (Cisco, Netzwerk) Advertise on IT Security…
Bundesregierung: Vorratsdatenspeicherung auf Einbrüche ausgedehnt
Es tritt ein, wovor Kritiker der Vorratsdatenspeicherung immer gewarnt haben: Die Bundesregierung will die Liste der Delikte verlängern, bei denen Kommunikations- und Standortdaten abgefragt werden dürfen. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesregierung:…
Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar
Derzeit entsteht ein neues IoT-Botnetz, das bislang aber noch keine Angriffe durchgeführt hat. Die Malware zur Infektion nutzt eine im März veröffentlichte Sicherheitslücke aus. (IoT, Malware) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Persirai: Mehr als…
Russland-Connection: Trump feuert FBI-Chef Comey
Völlig überraschend hat US-Präsident Donald Trump den FBI-Chef James Comey entlassen. Der angebliche Grund für die Entscheidung wird Trump jedoch nicht abgenommen. (Donald Trump, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russland-Connection: Trump feuert FBI-Chef…
Spionagevorwurf: Cayla-Hersteller scheitert mit Antrag gegen BNetzA
Ist eine Pressemitteilung existenzgefährdend? Das Verwaltungsgericht Köln fand dies im Fall des umstrittenen Verbots der Puppe Cayla nicht. Im Hauptsacheverfahren soll es um die Gesetzmäßigkeit des Verbots selbst gehen. (Spielzeug, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Project Zero: Microsofts Antivirensoftware gefährdet Windows-Nutzer
Googles Project Zero hat eine schwerwiegende Sicherheitslücke in der Anti-Viren-Engine von Microsoft entdeckt. Schuld daran ist die simulierte Ausführung von Javascript-Code ohne Sandbox. (Anti-Virus, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project Zero: Microsofts Antivirensoftware…
Verschlüsselung: Kryptographie im Quantenzeitalter
Quantencomputer sind eine Herausforderung für die globale Datensicherheit – aber es gibt bereits Ansätze für ein „quantensicheres“ Internet. (Quantenkonferenz, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Kryptographie im Quantenzeitalter
Single Sign-on: Daimler und Springer wollen Generalschlüssel fürs Internet
Mit einem Generalschlüssel fürs Internet meint eine Allianz deutscher Unternehmen keine Backdoor in Krypto, sondern ein Single-Sign-on-Verfahren. Dies soll besonders sicher sein, technische Details gibt es bislang aber nicht. (Datenschutz, Freenet) Advertise on IT Security News. Lesen Sie den…
Visa: US-Regierung will doch keine Passwörter mehr haben
Wer in die USA einreist, soll seine Passwörter also doch für sich behalten dürfen: Das US-Außenministerium hat erstmals eine schriftliche Version der geplanten Regeln veröffentlicht. Diese bleibt hinter vollmundigen Ankündigungen von Regierungsmitarbeitern zurück. (Passwort, Soziales Netz) Advertise on IT…
Patent: Microsoft entwickelt System gegen Schwarzkopierer
Dateien markieren und Rechte entziehen: Ein Microsoft-Patent beschreibt ein System, das illegale Aktivitäten von Nutzern in einer Chronik speichert. Darauf basierend können Nutzerkonten geschlossen oder Rechte entzogen werden. (Microsoft, Urheberrecht) Advertise on IT Security News. Lesen Sie den ganzen…
Hotelketten: Buchungssystem Sabre kompromittiert Zahlungsdaten
Angreifer haben offenbar das Reservierungssystem von Sabre infiltriert. Das betroffene System ist weltweit in 32.000 Hotels installiert, das Ausmaß des Angriffes ist noch unklar. Nach Angaben von Sabre wurden Zahlungsdaten kopiert. (Security, Malware) Advertise on IT Security News. Lesen…
Video Transcodierer: Handbrake-Mirror verteilt vier Tage lang Malware
Mac-Nutzer aufgepasst: Wer in den vergangenen Tagen das Videotool Handbrake heruntergeladen hat, sollte sich ein paar Minuten Zeit nehmen und seinen Rechner überprüfen. Er könnte mit Malware infiziert sein und alle eingegebenen Passwörter speichern. (Malware, Virus) Advertise on IT…
BIOS-Sicherheitslücke: Intel patzt mit Anfängerfehler in AMT
Die Firma Tenable hat Details zur Sicherheitslücke in Intels Active Management Technology publiziert. Die sind reichlich peinlich für Intel: Mit einem leeren String als Passwort-Hash kann sich der Nutzer einloggen. (Intel, Bios) Advertise on IT Security News. Lesen Sie…
Emmanuel Macron: Hackerangriff auf französischen Präsidentschaftskandidaten
Vor dem Finale der Präsidentschaftswahl in Frankreich sorgt ein Datenleck für Aufregung: Dokumente aus dem Wahlkampfteam des Favoriten Macron gelangen an die Öffentlichkeit. Der Fall dürfte bei einigen Erinnerungen an den US-Wahlkampf 2016 wecken. (Spionage, Wikileaks) Advertise on IT…
Fernsehwerbung: 230 Android-Apps unterstützen Tracking per Ultraschall
Die Anzahl an Apps die Ultraschall-Tracking von Werbekonsumenten unterstützen, nimmt offenbar rasant zu. Mehr als 200 Apps unterstützen das umstrittene Verfahren, im vergangenen Jahr waren es erst sechs. Ein bisschen Entwarnung gibt es: Bislang unterstützt kein Fernsehsender in Europa das…
Intel ME-Firmware: Hersteller kündigen Patches für Intel-Exploit an
Bald sollen die ersten Updates für die Schwachstelle in der Management Engine von Intel-Systemen erscheinen. Derweil gibt es Unklarheit über Details zu der Sicherheitslücke. (Intel, Dell) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel ME-Firmware: Hersteller…
USB-Sticks: IBM liefert Installationsmedien mit Malware aus
Vom USB-Stick auf das Betriebssystem: Eine Schadsoftware verteilt sich von IBM-Produkten selbstständig. Betroffen sind die mitgelieferten Sticks mehrerer Storwize-Geräte. IBM rät, den USB-Stick zu formatieren oder gleich zu zerstören. (IBM, Virus) Advertise on IT Security News. Lesen Sie den…
PGP im Browser: Posteo warnt vor Mailvelope mit Firefox
PGP im Browser ist für viele Nutzer bequemer als die Verwendung eines lokalen Mailclients. Doch Firefox-Nutzer sollen nach Angaben von Posteo aufpassen, ihr PGP-Schlüssel könne von manipulierten Addons entwendet werden. (PGP, Firefox) Advertise on IT Security News. Lesen Sie…
Checker ATM Security: Sicherheitslücke ermöglicht Übernahme von Geldautomaten
Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt. (Geldautomat, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Checker ATM Security:…
Onlinebanking: Betrüger tricksen das mTAN-Verfahren aus
Die Sicherheitslücke ist seit gut zwei Jahren bekannt, trotzdem konnten Kriminelle sie ausnutzen: Mit einem Trick fingen sie mTAN-SMS ab und räumten deutsche Konten leer. (Security, Finanzsoftware) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Onlinebanking: Betrüger…
Phishing: Bösartige Google-Docs-Einladungen kopieren Kontakte
Wer heute eine Einladung für ein Google-Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten – denn es dürfte sich in den meisten Fällen um eine Phishing-Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher…
Phishing: Bösartige Google Docs-Einladungen kopieren Kontakte
Wer heute eine Einladung für ein Google-Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten – denn es dürfte sich in den meisten Fällen um eine Phishing-Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher…
Gesichtserkennung: Programmierer veröffentlicht Bilder aus Tinder auf Kaggle
Tinder-Bilder sind kein Match für Gesichtserkennung: Ein Programmierer aus den USA hat sich mehrere Zehntausend Bilder aus der Dating-App Tinder beschafft. Er hat sie ins Netz gestellt, damit Algorithmen für die Gesichtserkennung daran trainiert werden können. (Privatsphäre, KI) Advertise…
Intel Active Management Technology: Kritische Sicherheitslücke in Serverchips ab Nehalem-Serie
Millionen verkaufte Serverchips von Intel sind, zumindest theoretisch, für eine kritische Sicherheitslücke verwundbar. Betroffen sind Chips ab der Nehalem-Serie bis hin zu Kaby Lake. Kunden können relativ einfach herausfinden, ob sie betroffen sind oder nicht. (Server, Prozessor) Advertise on…
Analysepapier: Facebook berichtet offiziell von staatlicher Desinformation
Auf Facebook versuchen verschiedene Regierungen, auf die öffentliche Meinung Einfluss zu nehmen – das hat das soziale Netzwerk nun erstmals in einem Bericht eingeräumt. Gleichzeitig betont Facebook, dass es gegen derartige Machenschaften konsequent vorgehe. (Facebook, Soziales Netz) Advertise on…
Onlinelexikon: Türkische Behörden sperren Zugang zu Wikipedia
In der Türkei können Onlinenutzer nicht mehr auf das Internetlexikon Wikipedia zugreifen. Aktivisten zufolge ist der Zugang von den Behörden gesperrt worden, ohne einen Gerichtsbeschluss als Grundlage zu haben. Die Sperre betreffe alle Spracheditionen der Wikipedia. (Wikipedia, Datenschutz) Advertise…
Privacy Phone: John McAfee stellt fragwürdiges Smartphone vor
Er kann es nicht lassen: John McAfee ist mit einem neuen Projekt zurück – und will dieses Mal den Smartphone-Markt revolutionieren. Sein Privacy Phone soll Nutzer mit Hardwareschaltern für WLAN, Bluetooth und GPS vor Hackern und Datendieben schützen. (McAfee, Smartphone)…
Privacy Phone: John McAfee stellt sinnloses Smartphone vor
Er kann es nicht lassen: John McAfee ist mit einem neuen Projekt zurück – und will dieses Mal den Smartphone-Markt revolutionieren. Sein Privacy Phone soll Nutzer mit Hardwareschaltern für WLAN, Bluetooth und GPS vor pöhsen Hackern und Datendieben schützen. (McAfee,…
CEO-Fraud: Google und Facebook um 100 Millionen US-Dollar betrogen
Rechnungsbetrug bei Firmen – CEO-Fraud – gibt es offenbar nicht nur bei Mittelständlern, sondern auch bei Google und Facebook. Die Namen der Unternehmen wurden zunächst geheim gehalten, nun haben beide den Vorfall bestätigt. (Politik/Recht, Google) Advertise on IT Security…
Bluetooth-Kopfhörer: Bose will Opt-out aus Datenspeicherung anbieten
Bose-Nutzer sollen ihre Musikvorlieben künftig nicht mehr mit dem Hersteller teilen müssen – die Connect-App soll eine entsprechende Opt-out-Regelung bekommen. Die bislang gesammelten Daten will Bose nicht verkauft haben. (Datenschutz, Musik) Advertise on IT Security News. Lesen Sie den…
Datenschutzverordnung im Bundestag: „Für uns ist jeden Tag der Tag der inneren Sicherheit“
Zwischen „Verwässerung“ und „Meilenstein“ war in der Debatte alles dabei: Der Deutsche Bundestag hat das Gesetz zur Umsetzung der EU-Datenschutzgrundverordnung beschlossen. Ein CSU-Politiker machte dabei deutlich, wo die Prioritäten seiner Fraktion liegen. (Deutscher Bundestag, Datenschutz) Advertise on IT Security…
Broadcom-Sicherheitslücken: Samsung schützt Nutzer nicht vor WLAN-Angriffen
Googles Project Zero hat kürzlich in Broadcom-Chips und -Treibern zahlreiche kritische Sicherheitslücken gefunden, mit denen sich Smartphones übernehmen lassen. Wir haben bei Samsung nachgefragt, wann diese gefixt werden – und erhielten einige sehr seltsame Antworten. (Samsung Galaxy, WLAN) Advertise…
Broadcom-Sicherheitslücken: Samsung schützt Nutzer nicht vor WLAN-Angriffe
Googles Project Zero hat kürzlich in Broadcom-Chips und -Treibern zahlreiche kritische Sicherheitslücken gefunden, mit denen sich Smartphones übernehmen lassen. Wir haben bei Samsung nachgefragt, wann diese gefixt werden – und erhielten einige sehr seltsame Antworten. (Samsung Galaxy, WLAN) Advertise…
Linux-Hardening: Grsecurity nicht mehr für alle verfügbar
Das Grsecurity-Projekt wird künftig keine Patches mehr öffentlich verfügbar machen. Grsecurity ist ein Patch für den Linux-Kernel, der diesen um zahlreiche Sicherheitsfeatures erweitert. (Linux-Kernel, GPL) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-Hardening: Grsecurity nicht mehr…
Spracheingabe: Nuki-Smart-Lock lässt sich mit Alexa öffnen
Nutzer des smarten Türschlosses Nuki können dieses in Zukunft direkt per Sprachbefehl auf- und zusperren: Möglich macht das ein neuer Skill für Amazons Sprachassistenten Alexa. Damit nicht einfach jemand von außen die Tür öffnen kann, gibt es eine Sicherung per…
Webserver: Nginx 1.13 erscheint mit TLS-1.3-Support
Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Unterstützung für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, OpenSSL allerdings noch nicht offiziell. (Nginx, Server-Applikationen) Advertise on IT Security News. Lesen Sie den…
Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne
Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows. Die Wiederherstellung der Dateien ist noch mühsam. (Anti-Virus,…
Elektronischer Personalausweis: Das tote Pferd soll auferstehen
Was ist eigentlich diese eID? Kaum jemand nutzt die Onlinefunktion des Personalausweises. Die Regierung will das ändern und sie verpflichtend aktivieren. Datenschützer kritisieren das, die Regierung verschiebt daraufhin die Abstimmung über das Gesetz. (E-Personalausweis, Datenschutz) Advertise on IT Security…
Internet of Things: Bricker Bot soll 2 Millionen IoT-Geräte zerstört haben
Wie weit darf der Kampf gegen unsichere IoT-Geräte gehen? Diese Frage wird spätestens seit Aufkommen der Bricker-Bot-Software diskutiert. Der mutmaßliche Entwickler sagt: Ich habe 2 Millionen unsichere Geräte aus dem Netz entfernt. (IoT, Malware) Advertise on IT Security News.…
HP, Philips, Fujitsu: Bloatware auf Millionen Notebooks ermöglicht Codeausführung
Ein vorinstalliertes Programm auf Notebooks nahmhafter Hersteller ist ein Sicherheitsrisiko für die Benutzer. Millionen Geräte sind betroffen, es gibt einen Patch und ein Workaround. (Sicherheitslücke, Notebook) Advertise on IT Security News. Lesen Sie den ganzen Artikel: HP, Philips, Fujitsu:…
Cisco: Kontrollzentrum verwaltet Smartphones im Unternehmen
Datenverkehr und Verbrauch überwachen: Ciscos Jasper Control Center for Mobile Enterprise verwaltet Smartphones und Tablets in Unternehmen. Darüber lassen sich zentral Mobilfunktarife und das Nutzungsverhalten von Mitarbeitern einsehen. (Cisco, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen…
Datenschutz: Facebook erhält weiterhin keine Whatsapp-Daten
Auch das Hamburger Verwaltungsgericht weiß noch nicht, ob im Streit zwischen Facebook und den Datenschutzbehörden deutsches Datenschutzrecht anzuwenden ist – oder irisches. Facebook darf weiterhin keine Daten deutscher Whatsapp-Nutzer verwenden – verrät aber einiges über die Pläne der Datennutzung. (Datenschutz,…
Cybercrime: Computerkriminalität nimmt statistisch gesehen zu
Die Anzahl der Taten im Bereich Cybercrime steigt rasant – auf den ersten Blick. Tatsächlich dürfte sich die statistisch gesehen hohe Zunahme mit neuen Straftatbeständen und veränderten Kategorien erklären lassen. Der Innenminister hat die aktuelle Statistik vorgestellt. (DoS, Botnet) …
Atlassian: Sicherheitsprobleme bei Hipchat und im Confluence-Wiki
Für Confluence-Admins könnte es ein arbeitsreicher Tag werden: Hipchat-Nutzer sollen ihre Passwörter zurücksetzen und die Wiki-Software des Unternehmens braucht ein Update. Ansonsten können Angreifer alle Seiten des Wikis ohne Autorisierung einsehen. (Sicherheitslücke, Web2.0) Advertise on IT Security News. Lesen…
Amazon: Phishing-Kampagne ködert mit Datenschutzgrundverordnung
Angebliche von Amazon versendete Mails sind derzeit häufig im E-Mail-Postfach zu finden. Nach gefälschten Umsatzsteuerrechnungen gibt es neuerdings eine Phishing-Kampagne, die Nutzer ausgerechnet unter Verweis auf die EU-Datenschutzverordnung zur Preisgabe persönlicher Daten bringen will. (Datenschutz, Virus) Advertise on IT…
System-Update: Android-Malware millionenfach aus Play Store runtergeladen
Eine Spionagesoftware für Android, die den Aufenthaltsort der Nutzer an Angreifer melden kann, blieb über Jahre unentdeckt. Die App brauchte seit 2014 nicht einmal ein Update, um der Erkennung zu umgehen. (Google Play, Virus) Advertise on IT Security News.…
Internetdienste: VZBV fordert Kontrolle von Algorithmen
Wie entscheidet ein Computer? Die Verbraucherzentralen fordern eine unabhängige Instanz, die Algorithmen überprüft, die Entscheidungen für einen Nutzer treffen, etwa bei der Stellenauswahl. (VZBV, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internetdienste: VZBV fordert Kontrolle…
Suchmaschinen: Internet Archive will künftig Robots.txt-Einträge ignorieren
Das Archiv des Internets will der Robots.txt-Datei einer Webseite künftig keine Bedeutung mehr beimessen. Der Schritt sei notwendig, weil die Datei einer echten Archivierung des Internets aus Nutzersicht entgegenstehe, schreiben die Macher. (Internet Archive, Datenschutz) Advertise on IT Security…
OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
Risiken durch Injections, Fehler beim Session Management und XSS bleiben weiterhin hoch. Im vorliegenden Entwurf finden sich neben bekannten Sicherheitslücken jedoch auch zwei neue Top-10-Kandidaten. Wir stellen die wichtigsten Änderungen und deren mögliche Folgen vor. (Security, Datenbank) Advertise on…
Privatsphäre: Bildungsrechner spionieren Schüler aus
Computer in der Schule können den Schülern beim Lernen helfen. Sie spionieren die Schüler aber auch aus, wie die US-Bürgerrechtsorganisation EFF herausgefunden hat. (Privatsphäre, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Privatsphäre: Bildungsrechner spionieren Schüler…
Windows 7 und 8: Github-Nutzer schafft Freischaltung von neuen CPUs
Microsoft hat Kabylake- und Ryzen-CPUs für ältere Windows-Versionen gesperrt. Doch es gibt einen Workaround, den ein Github-Mitglied detailliert beschreibt. Dazu muss eine Dll-Datei verändert werden. (Windows, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 7…
Whitelist umgehen: Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung
Der Nvidia-Grafiktreiber für Windows enthält offenbar einen Node.js-Server. Das ermöglicht es, Whitelisting oder Signatur-Methoden ziemlich trivial zu umgehen, um beliebigen Code auf einem Rechner auszuführen. (Nvidia, Treiber) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Whitelist umgehen:…
Datenschutzreform: EU-Kommission lehnt deutschen Sonderweg ab
Bei der Umsetzung der EU-Datenschutzverordnung will die große Koalition möglichst viele Öffnungsklauseln ausnutzen. Das gefällt Brüssel erwartungsgemäß gar nicht. (Datenschutz, Stiftung Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutzreform: EU-Kommission lehnt deutschen Sonderweg ab
Bombenanschlag in Dortmund: Mutmaßlicher BVB-Attentäter durch IP-Adresse ermittelt
Der mutmaßliche BVB-Attentäter soll vor dem Anschlag 15.000 Optionsscheine auf die BVB-Aktie gekauft haben – über das WLAN in seinem Hotelzimmer. Die IP-Adresse und andere Hinweise führten die Polizei auf die Spur des Mannes. (VPN, Applikationen) Advertise on IT…
TLS-Interception: Sophos-Firewall wird von Chrome-Änderung überrascht
Nutzer, die den Chrome-Browser hinter einer Firewall von Sophos nutzen, sehen zur Zeit nur Zertifikatswarnungen. Die neue Chrome-Version ignoriert den sogenannten CommonName, der schon seit 17 Jahren als veraltet gilt. (Sophos, Browser) Advertise on IT Security News. Lesen Sie…
Bombenanschlag: Mutmaßlicher BVB-Attentäter durch IP-Adresse ermittelt
Der mutmaßliche BVB-Attentäter soll vor dem Anschlag 15.000 Optionsscheine auf die BVB-Aktie gekauft haben – über das WLAN in seinem Hotelzimmer. Die IP-Adresse und andere Hinweise führten die Polizei auf die Spur des Mannes. (VPN, Applikationen) Advertise on IT…
DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic
Um Botnetze besser bekämpfen zu können, dürfen Provider künftig auch Steuer- und Protokolldaten analysieren und speichern. Inhaltsdaten seien aber nicht betroffen, versichert die große Koalition. (Mirai-Botnetz, VoIP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Angriffe: Koalition…