Kategorie: heise Security

Eine Sicherheitsfirma hat Hinweise darauf gefunden, dass Windows-Anwendern trojanisierte TeamViewer-Versionen untergeschoben werden, um deren Zugangsdaten auszuspionieren. So können die Angreifer die Kontrolle über deren Rechner übernehmen. Der ganze Artikel lesen: Kompromittierte TeamViewer-Versionen sollen Schuld an Hacks sein

Read more →

Microsoft arbeitet an einer Erweiterung der Programmiersprache C, die kritische Fehler wie Pufferüberläufe verhindern soll. Die Spezifikation soll in einem offenen Prozess wachsen und steht auf GitHub. Der ganze Artikel lesen: Microsofts Checked C soll Sicherheitslücken durch Zeigerfehler verhindern

Read more →

Zwei russische Hackergruppen sollen die Computernetzwerke der Demokratischen Partei ausspioniert und Informationen zu Donald Trump abgegriffen haben – andere Daten nicht. Dem widerspricht nun ein mutmaßlicher Hacker namens Guccifer 2.0. Der ganze Artikel lesen: Hacker Guccifer 2.0: Nicht die Russen…

Read more →

Ab Ende des Jahres sollen iOS-Apps grundsätzlich keine ungesicherten Verbindungen mehr aufbauen. HTTPS sei das neue HTTP, erklärte der iPhone-Hersteller. Der ganze Artikel lesen: Apple erzwingt HTTPS in Apps

Read more →

Nicht genug, dass die Daten der TalkTalk-Kunden im Netz sind: Jetzt werden diese auch noch Opfer von Ganoven. Diese versuchen, über TeamViewer-Zugänge des TalkTalk-Supports in die Rechner der Kunden zu gelangen. Der ganze Artikel lesen: TalkTalk-Kunden werden über TeamViewer-Zugänge angegriffen

Read more →

Apple streicht in macOS Sierra eine Gatekeeper-Option aus den Sicherheitseinstellungen: Nutzer können für App-Downloads nicht länger "Keine Einschränkungen" wählen. Unsignierte Apps lassen sich weiterhin ausführen. Der ganze Artikel lesen: macOS 10.12: App-Downloads nur noch mit Einschränkungen

Read more →

Die Nato rüstet sich weiter für den Cyberkrieg, indem sie Netzoperationen als militärisches Einsatzgebiet neben Luft, See und Land anerkennt. Der Schritt sei nicht gegen ein spezielles Land gerichtet, es gehe um die Verteidigung. Der ganze Artikel lesen: Nato: Cyberraum…

Read more →

Forscher von Kaspersky haben einen Untergrund-Marktplatz ausgemacht, der ausschließlich Zugänge auf gehackte Remote-Desktop-Server verkauft. Über 72.000 Maschinen sind im Angebot, darunter etliche, auf denen Kassensysteme laufen. Der ganze Artikel lesen: Ab zwei Dollar: Über 70.000 RDP-Server auf Untergrund-Marktplatz im Angebot

Read more →

Microsoft hat für diesen Monat 16 Sicherheitsupdates herausgegeben. Fünf davon sind kritisch und eine wichtige Lücke namens "BadTunnel" betrifft alle Windows-Versionen seit Windows 95. Der ganze Artikel lesen: Microsoft-Patchday: Uralt-Lücke aus Windows-95-Zeiten geschlossen

Read more →

Adobe schließt Lücken in ColdFusion, der Creative Cloud, dem DNG Development Kit und seinem Texteditor Brackets. Nur eine kritische Flash-Lücke bleibt erst mal ungepatcht. Der ganze Artikel lesen: Adobe-Patchday lässt kritische Flash-Lücke ungepatcht

Read more →

Zwei russische Hackergruppen sollen es sich über ein Jahr lang in den Computernetzwerken der Demokratischen Partei der USA gemütlich gemacht haben. Dort griffen sie mutmaßlich Daten zu Präsidentschaftsbewerber Trump ab. Der ganze Artikel lesen: Russische Hackergruppen sollen Informationen zu Trump…

Read more →

Zwei russische Hackergruppen sollen es sich über ein Jahr lang in den Computernetzwerken der Demokratischen Partei der USA gemütlich gemacht haben. Dort griffen sie mutmaßlich Daten zu Präsidentschaftsbewerber Trump ab. Der ganze Artikel lesen: Russische Hackergruppen stehlen Informationen zu Trump…

Read more →

Ab Herbst gaukelt Apples Browser Webseiten in der Standardeinstellung vor, dass Plug-ins wie Flash, Silverlight oder Java gar nicht installiert seien. Der Schritt soll Strom sparen und für mehr Sicherheit sorgen. Der ganze Artikel lesen: Safari 10 blockiert Flash standardmäßig

Read more →

Videos demonstrieren, wie winzige Platinen funktionieren, die in den Leseschlitz eines Bankautomaten geschoben werden und Kartendaten abgreifen. Der ganze Artikel lesen: l+f: Deep-Insert-Wanze bei der Arbeit im Bankautomat

Read more →

Die Router D6000 und D3600 können von Angreifern gekapert werden, da sie fest installierte Krypto-Schlüssel nutzen, die immer gleich sind. Außerdem lässt sich das Administrator-Passwort sehr einfach auslesen. Der ganze Artikel lesen: Netgear-Router dank festinstallierter Schlüssel einfach zu knacken

Read more →

Durch ein Update landete des Virenscanners Rising landet eine infizierte Datei auf den Systeme, die sich dann daran macht, den Sality-Virus weiter zu verbreiten. Der ganze Artikel lesen: Virenscanner infiziert Systeme mit Sality-Virus

Read more →

Die Entwickler von Android-Erpressungstrojanern scheinen von Smartphones auf Fernseher umzusatteln. Jedenfalls gibt es den Lockscreen-Trojaner FLocker jetzt auch auf Smart TVs. Der ganze Artikel lesen: Ransomware knöpft sich Android-Smart-TVs vor

Read more →

Nicht nur der Drogenhandel sondern auch der illegale Waffenhandel findet laut BKA immer mehr auf Online-Schwarzmärkten im sogenannten "Darknet" statt. Der ganze Artikel lesen: BKA: Schwarzmarkt für Waffen verlagert sich ins Darknet

Read more →

Bereits zum sechsten Mal findet die Kongressmesse zur IT-Sicherheit im Phantasialand in Brühl statt. An zwei Tagen dreht sich alles um Cyber-Angriffe, wie man sie verhindert und weitere Sicherheitsthemen. Der ganze Artikel lesen: Internet Security Days 2016: Programm jetzt online

Read more →

Mit der "Control-flow Enforcement Technology" will Intel dem Ausnutzen von Sicherheitslücken eine weitere Hürde in den Weg legen. Wann CET jedoch in Prozessoren debüttiert, steht noch in den Sternen. Der ganze Artikel lesen: Intel verankert Anti-Exploit-Technik in (CPU-)Hardware

Read more →

Der weltgrößte Anbieter von Sicherheitssoftware kauft eine umstrittene Sicherheitsfirma: Symantec bezahlt für BlueCoat und einen neuen Chef insgesamt 4,65 Milliarden US-Dollar. Die Übernahme soll noch 2016 abgeschlossen werden. Der ganze Artikel lesen: Symantec kauft BlueCoat für mehr als 4 Milliarden…

Read more →

Anstatt für regelmäßige Backups zu sorgen, scheinen viele britische Firmen lieber Kryptogeldreserven anzulegen, um Lösegeld für ihre Daten bezahlen zu können. Laut einer Befragung sind viele Firmen bereit, bis zu 50.000 Pfund zu zahlen. Der ganze Artikel lesen: Statt Backups:…

Read more →

Die Entwickler der offenen BIOS-Alternative Libreboot warnen vor Intels proprietärer Management Engine und dem Platform Security Processor von AMD. Der ganze Artikel lesen: Free Software Foundation kritisiert AMD und Intel

Read more →

Eine Reihe namhafter Netzaktivistinnen und Netzaktivisten stellt sich in einem offenen Brief an die Seite Jacob Appelbaums. Die Missbrauchsvorwürfe müssten von den zuständigen Stellen geklärt werden. Sie hätten ihn jedenfalls nicht so kennengelernt. Der ganze Artikel lesen: Nach Missbrauchsvorwürfen: Aktivistinnen…

Read more →

Das populäre Exploit-Kit Angler kann selbst speziell gehärtete Windows-Systeme erfolgreich attackieren und mit Schad-Software infizieren. Der ganze Artikel lesen: Exploit Kits umgehen erweiterten Windows-Schutz

Read more →

Das von USB-Stick oder DVD ausführbare Anonymisierungs-Betriebssystem nutzt jetzt die auf Firefox 45 aufbauende Version des Tor-Browsers. Aktualisierte Grafiktreiber verbessern die Hardware-Unterstützung Der ganze Artikel lesen: Anonymisierungs-OS Tails jetzt mit modernerem Browser

Read more →

Microsofts aktuelle Entwicklungsumgebung baut ungefragt und automatisch Funktionsaufrufe in C++-Code ein, die dem Erfassen von Telemetrie-Daten dienen. Microsoft will das nun mit Updates abstellen. Der ganze Artikel lesen: Visual Studio 2015 stopft ungefragt Tracing-Code in C++-Programme

Read more →

Blackberry entschlüsselt BBM- und PIN-Nachrichten und liefert zahlreiche weitere User-Daten an ausländische Behörden in aller Welt. Der kanadischen Polizei dürfte Blackberry sogar einen Generalschlüssel gegeben haben. Der ganze Artikel lesen: Blackberry liefert User-Daten an Behörden in aller Welt

Read more →

Er verkauft millionenweise Daten von LinkedIn-, Tumblr- und Twitter-Nutzern: Der russische Hacker peace_of_mind hat keine Angst vor der Justiz und sagt, dass er mit den Daten der Opfer zehntausende Dollar verdient. Der ganze Artikel lesen: Peace: Wer ist der Hacker,…

Read more →

In einem russischen Untergrundforum läuft derzeit eine Auktion zu einem Exploit für eine unbekannte Sicherheitslücke in Windows. Der ganze Artikel lesen: l+f: Windows-Zero-Day-Exploit steht zum Verkauf

Read more →

Damit Lücken wie Heartbleed und Shellshock künftig frühzeitig behoben werden, hat Mozilla einen SOS-Fonds für freie Software ins Leben gerufen. Erste Fehler haben Sicherheitsexperten bereits in PCRE, libjpeg-turbo und phpMyAdmin gefunden. Der ganze Artikel lesen: Sicherheit für Open Source: Mozilla…

Read more →

33 Millionen angebliche Passwörter für Twitter-Accounts waren im Netz kürzlich aufgetaucht. Offenbar waren doch viele davon echt, denn der Kurznachrichtendienst sperrt nun betroffene Konten. Der ganze Artikel lesen: Nach Passwort-Leak: Twitter warnt Betroffene und sperrt Konten

Read more →

Hinter dem Erpressungstrojaner Locky und der Banking-Malware Dridex stand das sogenannte Necurs-Botznetz. Das scheint seit Anfang des Monats spurlos verschwunden zu sein. Der ganze Artikel lesen: Locky und Dridex: Der Fall des verschwundenen Botnetzes

Read more →

Hinter dem Erpressungstrojaner Locky und der Banking-Malware Dridex stand das sogenannte Necurs-Botznetz. Das scheint seit Anfang des Monats spurlos verschwunden zu sein. Der ganze Artikel lesen: Locky und Dridex: Der Fall des verschwundene Botnetzes

Read more →

Laut einer Analyse der Initiative "Deutschland sicher im Netz" ist der Datenschutz auf vier Rädern ein großes Thema für die Bundesbürger. Generell habe sich die Sicherheitslage rund um das Online-Medium verbessert. Der ganze Artikel lesen: Sicherheitsstudie: Zwei Drittel der Deutschen…

Read more →

Kriminelle Banden gehen mit nachgemachten Siegeln und Schlüsseln auf Raubzug. Der ganze Artikel lesen: l+f: Diebstahl mit Hilfe von 3D-Druckern

Read more →

Auf vielen Fritzboxen schlummert Firmware, die über sechs Jahre alt und äußerst anfällig ist. Das ergab eine Stichprobe von heise Security. Der ganze Artikel lesen: Firmware aus 2009: Fritzbox-Nutzer lassen Firmware-Update schleifen

Read more →

Das Bonusprogramm des Babynahrung-Herstellers Hipp wurde gehackt. Angreifer haben dabei Klarnamen, Adressen und Passwörter kopiert. Wie genau die Passwörter geschützt waren, ist unklar. Der ganze Artikel lesen: Datenleck bei Hipp: Adressen und Passwörter bei Mein BabyClub abgegriffen

Read more →

Behörden und Unternehmen, deren IT unter Beschuss gerät, soll künftig ein mobiles Einsatzteam des BSI zu Hilfe eilen. Erste Details zu den Plänen waren bereits durchgesickert, nun gibt es auch eine Zahl zur Größe der geplanten Truppe. Der ganze Artikel…

Read more →

Und noch ein mutmaßlicher Millionenleak – diesmal sollen es 33 Millionen Passwörter von Twitter-Accounts sein. Twitter behauptet aber, nicht gehackt worden zu sein. Der ganze Artikel lesen: 33 Millionen Twitter-Passwörter kursieren angeblich im Netz

Read more →

Fritzboxen mit "seltenen Konfigurationen" und älterer Firmware könnten aktuell Opfer von Angreifern werden, die auf Telefonbetrug zielen. AVM rät zu Updates. Der ganze Artikel lesen: AVM warnt vor Telefonmissbrauch bei Routern mit älterer Firmware

Read more →

Als Hilfestellung – nicht nur – für Anbieter von Cloud-Diensten hat die europäische Sicherheitsbehörde ENISA ein Papier zum technischen Stand der Analyse von Sicherheitsvorfällen in der Cloud veröffentlicht. Der ganze Artikel lesen: ENISA zeigt Möglichkeiten der forensischen Analyse bei Cloud-Vorfällen

Read more →

Große DDoS-Angriffe können mittlerweile bequem über ein Web-Interface bei Untergrund-Anbietern gebucht werden. Wie der CDN-Anbieter Akamai beobachtet, führt das dazu, dass heftige Angriffe häufiger werden. Der ganze Artikel lesen: DDoS-Angriffe werden heftiger und billiger

Read more →

Eine Nutzerdatenbank der Dating-Plattform zirkuliert im Netz. Die Passwörter der Accounts scheinen als ungesalzene MD5-Hashes gespeichert worden zu sein und sind entsprechend leicht knackbar. Der ganze Artikel lesen: Dating-Seite Badoo: 127 Millionen Passwort-Hashes im Netz

Read more →

Drei deutsche Firmen haben prototypisch ein eIDAS-Token programmiert, mit dem grenzüberschreitende elektronische ID-Akte durchgeführt werden können. Der ganze Artikel lesen: BSI: Prototyp-Projekt zum eIDAS-Token erfolgreich abgeschlossen

Read more →

Wie sich herausstellt, sind Multi-Milliardäre auch nur Menschen. Der ganze Artikel lesen: l+f: Mark Zuckerbergs Twitter-Passwort

Read more →

Aktuell kursieren gefälschte Rechnungen mit Trojaner im Gepäck, die sich LinkedIn-Daten zunutze machen und deswegen plausibel wirken. Der ganze Artikel lesen: Gezielte Trojaner-Mails mit persönlichen Daten aus dem LinkedIn-Hack

Read more →

Ende 2012 bis Anfang 2013 muss eine gute Zeit für Hacker gewesen sein. Nun wurde ein viertes Datenleck von damals bekannt. Diesmal hat es das russische soziale Netz VK.com erwischt. Besondes bitter: Es handelt sich wohl um Klartext-Passwörter. Der ganze…

Read more →

Der Internet-Aktivist und ehemalige Sprecher des Tor-Projekts, Jacob Appelbaum hat die gegen ihn erhobenen Vorwürfe der sexuellen Nötigung als "komplett falsch" zurückgewiesen. Das werde er auch auf juristischem Wege beweisen, wenn nötig. Der ganze Artikel lesen: „Anschuldigungen völlig falsch“: Jacob…

Read more →

Sowohl der Twitter- als auch der Pinterest-Account von Mark Zuckerberg sollen gehackt worden sein. Die dafür verantwortliche Hackergruppe könnte von den LinkedIn-Daten profitiert haben, die kürzlich im Netz angeboten wurden. Der ganze Artikel lesen: Hacker hatten Zugriff auf Zuckerbergs Twitter-…

Read more →

Die automatische Update-Benachrichtigung des beliebten Open-Source-Passwortmanagers KeePass 2 nutzt eine ungesicherte Verbindung und lässt sich durch Dritte manipulieren. Eine Umstellung auf HTTPS lehnt der Entwickler derzeit ab. Der ganze Artikel lesen: Update-Funktion von KeePass 2 unsicher

Read more →

In einem ausführlichen Report zieht die Zeitung taz eine Bilanz des Ausspähskandal vom März vergangenen Jahres. Ein Redakteur hatte seine eigenen Kollegen mit einem Keylogger ausspioniert. Der ganze Artikel lesen: taz-Report: Mindestens 23 Mitarbeiter von Ausspähung betroffen

Read more →

Der ADAC hat bei vier Fahrzeugen von BMW, Mercedes und Renault untersucht, welche Daten diese sammeln. Das Ergebnis: Von Informationen über den technischen Zustand des Pkw bis zu solchen über das Nutzungsprofil des Fahrers ist alles dabei. Der ganze Artikel…

Read more →

TeamViewer reagiert mit zusätzlichen Security-Funktionen auf Berichte über Anwender, deren Zugänge zum gleichnamigen Fernwartungsdienst offenbar in die Hände Dritter gefallen waren. Der ganze Artikel lesen: TeamViewer bringt Sicherheits-Update

Read more →

Die Regulierungsbehörde führt auf Grundlage der europäischen eIDAS-Verordnung in Deutschland künftig die Aufsicht über digitale Signaturen. Für Web-Zertifikate ist das BSI zuständig. Der ganze Artikel lesen: Digitale Signaturen: Bundesnetzagentur ist Aufsichtsstelle für Vertrauensdienste

Read more →

Die vorinstallierten Update-Tools der PC-Hersteller sollen eigentlich die Systeme der Anwender sicherer machen, in der Praxis bieten sie aber oft viel Spielraum für verheerende Angriffe. Der ganze Artikel lesen: Crapware: Viele Updater von PC-Herstellern haben eklatante Sicherheitslücken

Read more →

Nach gut sechsmonatigem Betatest gilt die Teams-Funktion der plattformübergreifenden Passwortverwaltung als final: Ein Cloud-Dienst stellt die Kennwörter allen Team-Mitgliedern zur Verfügung. Der ganze Artikel lesen: Geteilte Kennwörter: 1Password Teams tritt an

Read more →

Eigentlich wollen Deutschland und China ein gemeinsames Abkommen für mehr Cyber-Sicherheit abschließen. Aber China reagiert seit Monaten nicht auf eine Vorlage, die den Verzicht auf Industriespionage fordert. Der ganze Artikel lesen: Verhandlungen mit China über Cyber-Abkommen kommen nicht voran

Read more →

Baut Nordkorea sich ein eigenes Facebook? Und warum ist das Passwort für den Admin-Account "password"? Der ganze Artikel lesen: l+f: „Nordkoreanisches Facebook“ gehackt

Read more →

Erpresser machen sich die Berichterstattung über aktuelle Hackerangriffe zunutze, um Droh-Mails zu verschicken, in denen sie den Opfern damit drohen, sensible Informationen auf deren Online-Konten zu veröffentlichen. Der ganze Artikel lesen: Erpresser-Mails drohen mit Rufschädigung über Social Media

Read more →

Die Ferwartungssoftware war kürzlich wegen einem Denial-of-Service-Angriff offline. Inzwischen häufen sich Berichte von Nutzern, deren Konten gehackt wurden. Teamviewer bestreitet allerdings, dass in die Server eingebrochen wurde. Der ganze Artikel lesen: Teamviewer leidet unter DoS-Angriff, streitet Sicherheitslücke ab

Read more →

Eigentlich sollte AV-Software das Smartphone vor Schadcode schützen. Wie Forscher nun festgestellt haben, weisen viele Virenjäger für Android allerdings selbst eklatante Sicherheitsmängel auf. Der ganze Artikel lesen: Die meisten Android-Virenscanner sind unsicher

Read more →

Die Angebote mit riesigen Passwort-Hash-Listen im Netz häufen sich: 117 Millionen LinkedIn-Hashes, 360 Millionen MySpace-Konten und 65 Millionen Tumblr-Hashes befeuern die Algorithmen der Cracker. Alle stammen aus alten Hackerangriffen von 2012 und 2013. Der ganze Artikel lesen: LinkedIn-Hack: 117 Millionen…

Read more →

Die Windows-Anmeldung ohne Passwort und PIN war bisher nur mit Fingerabdruck oder 3D-Kamera möglich. In Zukunft erlaubt Windows das auch über Smartphones und Wearables. Der ganze Artikel lesen: Computex: Anmeldung ohne Passwort: Microsoft öffnet Windows Hello für Smartphones und Armbänder

Read more →

Immer mehr Anbieter von Messaging-Apps erweitern ihre Anwendungen um Ende-zu-Ende-Verschlüsselung, um die Nachrichten der Nutzer zu schützen. Nun will Facebook wohl auch für den Messenger nachziehen – aber nur halbherzig. Der ganze Artikel lesen: Facebook Messenger angeblich bald optional mit…

Read more →

Über eine der beiden Schwachstellen können die Smartphones permanent beschädigt werden. LG hat bereits Updates veröffentlicht, welche die Lücken schließen. Der ganze Artikel lesen: Sicherheitslücken in der Android-Firmware von LG Smartphones

Read more →

Manipulierte Dateinamen können Schadcode über die popen()-Funktion des Betriebssystems zur Ausführung bringen. Patches stehen bereit. Der ganze Artikel lesen: Lücke in ImageMagick und GraphicsMagick ermöglicht erneute Angriffe

Read more →

Die größte Porno-Seite der Welt war mit ihrem Bug-Bounty-System in Kritik geraten und zahlt jetzt mehr Geld an Sicherheitsforscher aus. Außerdem erhalten diese kostenlos Zugriff auf den Premium-Bereich der Seite, wenn sie erfolgreich Lücken melden. Der ganze Artikel lesen: PornHub:…

Read more →

Die bisherige Standardsuche Disconnect habe auf von Google auf Bing umgestellt, mit katastrophalem Ergebnis, begründen die Entwickler ihre Entscheidung. Weitere Änderungen betreffen Mac-Nutzer und die Anzeige von YouTube-Videos. Der ganze Artikel lesen: Neuer Tor Browser setzt bei der Suche auf…

Read more →

Mit einer sogenannten Handy-Signatur können Österreicher auch Dokumente für Kommunikation Behörden rechtsverbindlich unterschreiben. Doch die digitale Unterschrift lässt sich mit einem einfachen Phishing-Angriff fälschen. Der ganze Artikel lesen: Österreichische Handy-Signatur anfällig für Phishing

Read more →

Anlässlich des Weltnichtrauchertages macht das Bundesamt für Sicherheit in der Informationstechnik auf mögliche Infektionen mit Schadsoftware durch E-Zigaretten aufmerksam. Sie könnten nicht nur der Gesundheit ihrer Besitzer schaden. Der ganze Artikel lesen: BSI warnt vor E-Zigaretten: „Rauchen schadet auch Ihrem…

Read more →

Die Sicherheitsfirma BlueCoat hatte sich ein Intermediate-CA-Zertifikat von Symantec ausstellen lassen. Damit hätte die Firma, die im Verdacht steht Überwachungs-Systeme zu verkaufen, eigene Zertifikate auf beliebige Domains ausstellen können. Der ganze Artikel lesen: Überwachungs-Verdacht: Empörung um Intermediate CA von BlueCoat

Read more →

Die Regulierungsbehörde hat einen Anforderungskatalog formuliert, mit dem "besonders hohe Standards der Datensicherheit" bei der verordneten Vorratsdatenspeicherung gewährleistet werden sollen. Der ganze Artikel lesen: Tagesschlüssel für den Bunker: Regulierer skizziert Umsetzung der Vorratsdatenspeicherung

Read more →

Ein Unbefugter habe sich Mitte Mai rechtswidrig Zugriff auf einen Datenbankserver des SZ-Magazins verschafft. Der ganze Artikel lesen: Angreifer erbeuten Nutzerdaten von sz-magazin.de

Read more →

Admins, die das WordPress-Plug-In Jetpack einsetzen, sollten dies so schnell wie möglich updaten. Über eine Lücke können Angreifer Schadcode in Blog-Kommentare einschleusen. Der ganze Artikel lesen: XSS-Lücke im WordPress-Plug-In Jetpack

Read more →

Der "Compliance with Court Orders Act of 2016", eine Folge des Streits wischen Apple und dem FBI um ein verschlüsseltes iPhone im Fall des Anschlags von San Bernadino im Dezember 2015, scheint weitgehend vom Tisch zu sein. Der ganze Artikel…

Read more →

Nach mehreren Leaks von Datenbanken mit zahlreichen Einfachst-Passwörtern will Microsoft für seine Dienste gefährlich einfache und von Hackern häufig für Angriffe verwendete Passphrasen verbieten. Der ganze Artikel lesen: Microsoft führt dynamische Blacklist für allzu simple Passwörter ein

Read more →

Mit der nächsten Insider Preview im Fast Ring lernt Windows 10 zwei Virenscanner zu beschäftigen, macht Umstiege von Pro auf Enterprise noch einfacher und optimiert die digitale Tinte. Der ganze Artikel lesen: Neue Preview von Windows 10 schaut zweimal hin

Read more →

Die Ransomware ZCryptor verbreitet sich von System zu System, in dem der Trojaner sich im Autostart von USB-Sticks einnistet. Sie verschlüsselt über 80 verschiedene Dateitypen. Der ganze Artikel lesen: Dateiendung .zcrypt: Microsoft warnt vor wurmartigem Erpressungstrojaner

Read more →

Der Zahlungsdienstleister will nach dem spektakulären Millionenraub bei der Zentralbank von Bangladesch die Sicherheit verbessern. Unterdessen stellt Symantec eine Verbindung zwischen dem Raub und dem Sony-Hack her. Der ganze Artikel lesen: Nach Angriffen auf Banken: SWIFT will Sicherheit verstärken

Read more →

Ab Juni müssen alle Symantec-CAs ihre Aktivitäten via Certificate Transparency registrieren. Sonst werden die Zertifikats-Inhaber abgestraft. Das könnte auch andere CAs treffen. Der ganze Artikel lesen: TLS-Zertifikate: Google zieht Daumenschrauben der CAs weiter an

Read more →

Ein Krankenhaus in den USA zahlte das Lösegeld, das Ransomware-Erpresser verlangten. Die Erpresser forderten prompt eine Nachzahlung. Der ganze Artikel lesen: Erpressungstrojaner: Wer Pech hat, zahlt zweimal

Read more →

Das beliebte Sicherheits-Tool der c't hat nun neben den Viren-Scannern von Avira, ClamAV und Kaspersky erstmals Eset NOD32 mit an Bord. Zudem kann man jetzt unter gewissen Voraussetzungen einen Desinfec't-Stick ohne DVD-Laufwerk bauen. Der ganze Artikel lesen: Komfortabel Viren jagen:…

Read more →

Die US-amerikanische Atomstreitmacht setzt immer noch auf Technik aus den 70ern. Der ganze Artikel lesen: l+f: Atomraketen-Steuerung nutzt Floppy Disks

Read more →

In Kürze unterstützen die Creative-Cloud-Anwendungen Apples ProRes-Format nativ, kündigte Adobe an. Auch weitere Codecs sollen in Zukunft nicht mehr auf das löchrige QuickTime für Windows angewiesen sein. Der ganze Artikel lesen: Adobe Creative Cloud soll (fast) ohne QuickTime auskommen

Read more →

Im ersten Quartal dieses Jahres verzeichnete die Anti-Phishing Working Group 250 Prozent mehr Phishing-Webseiten als Ende vergangenen Jahres. Der ganze Artikel lesen: Phishing-Attacken auf Allzeithoch

Read more →

In Untergrund-Marktplätzen gehen Verkäufer neuerdings mit 24/7-Service auf Kundenfang. Oft wird versprochen, dass nur eine erfüllte Dienstleistung bezahlt werden muss, berichten Sicherheitsforscher. Der ganze Artikel lesen: Online-Schwarzmarkt: Geklaute Kreditkarten und DDoS-Attacken für ’n Appel und ’n Ei

Read more →

Mit Phishing-Mails hat ein Mann aus dem US-Bundesstaat Pennsylvania Zugriff auf über 100 Apple- und Google-Accounts erlangt. Intime Fotos von Prominenten bezog er aus deren iPhone-Backups. Der ganze Artikel lesen: Gehackte Promi-Nacktbilder: Angeklagter bekennt sich vor Gericht schuldig

Read more →

Die europäischen Sicherheitsbehörden Europol und Enisa sprechen sich in einem gemeinsamen Positionspapier ausdrücklich gegen Hintertüren aus. Gleichzeitig fordern sie eine enge Kooperation zwischen Unternehmen und Sicherheitsforschung. Der ganze Artikel lesen: Crypto Wars 3.0: Enisa und Europol gegen Hintertüren bei Verschlüsselung

Read more →

Welche Strafe wird in Texas eigentlich für das Hacken von elektronischen Verkehrsschildern verhängt? Der ganze Artikel lesen: l+f: Pfeif auf die Baustelle, gib Gas!

Read more →

Der Mitgründer von PGP Corp und Silent Circle arbeitet nun wieder für den iPhone-Hersteller. Apple steht im Mittelpunkt der "Crypto Wars", die zwischen Strafverfolgern und IT-Firmen ausgetragen werden. Der ganze Artikel lesen: Verschlüsselung: Apple heuert Krypto-Experten zurück

Read more →

Schon Ende 2016 sollen Sensoren in Android-Smartphones Benutzer erkennen und einen Trust Score berechnen können. Kennwörter zum Einloggen in bestimmte Services sollen dann nicht mehr nötig sein. Der ganze Artikel lesen: Google will bis 2017 Passwörter auf Android-Geräten loswerden

Read more →

Angesichts einer wachsenden Bedrohung durch ausgeklügelte Hackerangriffe will der Bundesinnenminister für eine bessere Gegenwehr sorgen. Wirtschaft und Staat sollen kooperieren, eine schnelle Eingreiftruppe Notfallhilfe leisten. Der ganze Artikel lesen: Erpressungstrojaner & Co.: De Maizière will schnelle Eingreiftruppe gegen Hacker

Read more →

Nach der Bekanntgabe des Endes von TeslaCrypt legen die Drahtzieher nun nach – im positiven Sinne. Der ganze Artikel lesen: l+f: „Sorry! Bitte benutzen Sie dieses kostenlose Entschlüsselungs-Tool“

Read more →

Mit einer neuen Version von Cerber wollen die Drahtzieher hinter der Ransomware noch mehr Profit generieren: Der Schädling nimmt persönliche Daten als Geisel und die Kriminellen können infizierte Computer für DDoS-Attacken missbrauchen. Der ganze Artikel lesen: Neben Erpressung nun auch…

Read more →

Viele ältere und aktuelle Versionen von Typo3 sind aufgrund einer Schwachstelle angreifbar. Admins sollten zügig aktualisieren. Der ganze Artikel lesen: Typo 3: Kritische Lücke geschlossen, Sicherheits-Update verfügbar

Read more →

In verschiedenen Versionen von Adobe Connect für Windows klafft eine Schwachstelle, für die nun ein Sicherheits-Patch bereitsteht. Der ganze Artikel lesen: Adobe sichert Connect ab

Read more →

Googles WhatsApp-Alternative Allo verschlüsselt nicht konsequent, sondern liest stattdessen aktiv mit. Was soll das? Der ganze Artikel lesen: Kommentar: Allo, Google? Geht’s noch?

Read more →

Ein staatseigener Rüstungsbetrieb und das Schweizer Verteidigungsministerium sind zum Ziel von Hackern geworden. Zumindest ein Angriff war erfolgreich. Der ganze Artikel lesen: Hacker stahlen mehr als 20 GByte Daten bei Schweizer Rüstungsbetrieb

Read more →

Aktuell sollen vermehrt Exploit Kits nach der Schwachstelle Ausschau halten, um verwundbare Computer mit Schadcode zu infizieren. Der ganze Artikel lesen: Ausweitung der Angriffe auf kritische Flash-Lücke

Read more →