Schlagwort: heise Security

Bei den Sicherheitsbehörden werde überall aufgerüstet, mit dem gleichen Eifer würden die Datenschutzbehörden aber nicht gestärkt, kritisiert der frühere Datenschutz-Beauftragte des Bundes, Peter Schaar. Der ganze Artikel lesen: Datenschützer Peter Schaar kritisiert Pläne für neue Sicherheitsbehörde

Read more →

Nicht zum ersten Mal: Das auf vielen Notebooks und Desktop-PCs vorinstallierte Lenovo Solution Center (LSC) ist von mehreren Sicherheitslücken betroffen. Lenovo empfiehlt Nutzern, das Update auf Version 3.3.003 zu installieren. Der ganze Artikel lesen: Lenovo warnt vor neuen Sicherheitslücken in…

Read more →

Sicherheitsforscher haben seit mehreren Wochen keine Aktivitäten mehr durch die vormals bei Cyber-Ganoven beliebten Exploit-Kits Angler und Nuclear festgestellt. Der ganze Artikel lesen: Zwei populäre Exploit-Kits schlagartig verschwunden

Read more →

Das Parlament hat eine Gesetzesinitiative beschlossen, wonach binnen eines Jahres eine Ausweispflicht beim Kauf von Prepaid-Handykarten greifen und die Kooperation mit ausländischen Geheimdiensten deutlich ausgebaut werden soll. Der ganze Artikel lesen: Eilgesetz: Bundestag verabschiedet verschärftes Anti-Terror-Paket

Read more →

Immer mehr Kommunikationsdienste verschlüsseln Nachrichten und schützen sie vor fremden Zugriffen. Die Bundesregierung will dem offenbar nicht tatenlos zusehen und eine Behörde mit dem Knacken der Kryptographie beauftragen. Der ganze Artikel lesen: Crypto Wars: Neue Bundesbehörde soll Verschlüsselung knacken

Read more →

Das Kanzleramt ist nicht auf das Angebot des Bundesamts für Sicherheit in der Informationstechnik eingegangen, das vermutlich abgehörte Mobiltelefon Merkels zu prüfen. Die Behörde warnt: Jederzeit sei mit außergewöhnlichen IT-Angriffen zu rechnen. Der ganze Artikel lesen: NSA-Ausschuss: Das BSI hat…

Read more →

Innerhalb von drei Monaten hat Let's Encrypt die Gesamtanzahl von kostenlos ausgestellten SSL-/TLS-Zertifikaten verfünffacht. Der ganze Artikel lesen: Fünf Millionen Zertifikate: Let’s Encrypt wächst rasant

Read more →

Der Verzicht auf Verschlüsselung des Betriebssystemkerns in iOS 10 diene der Optimierung, erklärte der iPhone-Hersteller inzwischen – Nutzerdaten seien davon nicht betroffen. Der ganze Artikel lesen: Apple: iOS-10-Kernel absichtlich unverschleiert

Read more →

Online-Erpresser verschicken derzeit Mails, die vorgeben, dass ein bei Mediamarkt.de besteller Artikel in Kürze geliefert wird. Wer die Bestellung einsehen oder stornieren möchte, fängt sich einen Krypto-Trojaner ein. Der ganze Artikel lesen: Krypto-Trojaner Cerber: Angebliche Mediamarkt-Bestellung kommt Empfänger teuer zu…

Read more →

In seiner Bachelorarbeit beleuchtet ein Student einen rund zehn Jahre alten Ansatz, um Opfern Schadcode unterzujubeln. Sein Experiment war ein voller Erfolg. Der ganze Artikel lesen: Student verschreibt sich absichtlich und US-Regierung führt potentiellen Schadcode aus

Read more →

Sicherheitsforscher entdecken drei schwerwiegende Sicherheitslücken in der Open-Source-Biblitohek libarchive. Patches stehen noch nicht nicht für alle Tools bereit, die auf libarchive setzen. Der ganze Artikel lesen: Kritische Sicherheitslücken in libarchive gefährden FreeBSD & Co.

Read more →

Die Entwicklerversion von iOS 10 erlaubt nach Angabe von Sicherheitsforschern erstmals, den Betriebssystemkern näher zu inspizieren. Ob Apple sich davon Bug-Reports verspricht oder es sich um ein Versäumnis handelt, bleibt unklar. Der ganze Artikel lesen: iOS 10: Apple lässt Kernel…

Read more →

Wegen einer gehäuften Anzahl von unautorisierten Zugriffen auf Accounts sollten Nutzer des Online-Backup-Services Carbonite ihr Passwort zurücksetzen. Der ganze Artikel lesen: Online-Backup-Anbieter Carbonite fordert Nutzer zu Passwort-Reset auf

Read more →

Das Rechnen mit verschlüsselten Daten rückt näher. Durch einen Wechsel des zugrundeliegenden Krypto-Systems will Microsoft die homomorphe Verschlüsselung auf eine neue Stufe heben. Der ganze Artikel lesen: Microsofts entrauscht homomorphe Krypto-Library SEAL

Read more →

Neben den AirPort-Basisstationen sind auch iOS, OS X und watchOS von einer kritischen Lücke betroffen – das betreffe nur ältere Versionen, wie Apple nun mitteilte. Auch Hardware von Dritten könnte Patches benötigen. Der ganze Artikel lesen: DNS-Sicherheitslücke bei Apple: Weitere…

Read more →

Durch eine Sicherheitslücke konnten Online-Ganoven unnötig leicht auf die Paketfächer der rund acht Millionen Packstation-Nutzer zugreifen. Als DHL das Problem bestritt, hat c't es selbst versucht. Der ganze Artikel lesen: DHL Packstation: Sicherheitslücke begünstigt Missbrauch der fast 3000 Paketautomaten

Read more →

Einen knappen Monat nach der Veröffentlichung neuer Firmware hat Apple nun angemerkt, dass das Update eine kritische Schwachstelle ausräumt. Sie erlaubt einem Angreifer das Ausführen von Schadcode auf dem Router. Der ganze Artikel lesen: Kritische Lücke in AirPort-Basisstationen: Unbedingt Firmware…

Read more →

Apples Browser Safari unterstützt das Flash-Plug-in nur noch, wenn es auf dem aktuellen Stand ist. Adobe hatte vor wenigen Tagen kritische Schwachstellen geschlossen, darunter eine Zero-Day-Lücke. Der ganze Artikel lesen: Flash: Mac OS X blockiert wieder ältere Versionen

Read more →

Wer die Zwei-Faktor-Authentifizierung für sein Google-Konto nutzt, muss ab sofort neben seinem Passwort keine Bestätigungscodes mehr eingeben, sondern kann direkt sein Smartphone zur Anmeldung nutzen. Der ganze Artikel lesen: Zwei-Faktor-Authentifizierung: Smartphone als zweiter Schlüssel fürs Google-Konto

Read more →

Aufgrund unbefugter Zugriffe auf Nutzer-Konten, hat der Anbieter der Fernwartungs-Software GoToMyPC die Passwörter von allen Anwendern zurückgesetzt. Der ganze Artikel lesen: Unbefugte schleichen sich in GoToMyPC-Konten

Read more →

Unbekannte Datendiebe haben offensichtlich den nordamerikanischen Online-Shop von Acer geentert und Daten von Kunden kopiert. Darunter könnten dem Hersteller zufolge auch Kreditkarten-Daten inklusive Sicherheitscodes sein. Der ganze Artikel lesen: Hacker erbeuten Kunden-Daten aus Acers Online-Shop

Read more →

Das Unwetter- und Gefahrenwarnwerkzeug des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) bekommt Push-Nachrichten und ein neues Interface. Der ganze Artikel lesen: Katastrophenschutz: Warn-App NINA aufgebohrt

Read more →

Der Computer-Schädling RAA soll nicht nur Daten als Geisel nehmen und ein Lösegeld verlangen, sondern auch einen Trojaner mitbringen, der Passwörter abgreift. Der ganze Artikel lesen: Erpressungs-Trojaner RAA kommt mit Passwort-Dieb im Huckepack daher

Read more →

Webseiten-Betreiber können über die Zertifizierungsstelle StartCom gratis SSL-/TLS-Zertifikate beantragen und automatisch auf Web-Servern installieren lassen. Der ganze Artikel lesen: StartEncrypt: Kostenlose SSL-/TLS-Zertifikate von StartCom

Read more →

Die US-Regierung hatte im März Hacker aufgerufen, fünf Pentagon-Webseiten zu attackieren. Laut US-Verteidigungsminister Ashton Carter fanden sie dabei etliche Sicherheitslücken. Der ganze Artikel lesen: „Hack the Pentagon“-Programm offenbart 138 Sicherheitslücken

Read more →

Ein millionenschweres Kryptogeld-Projekt, das die Möglichkeiten der Währung Ethereum zeigen sollte, ist bei einem Hack beraubt worden. 3,6 Millionen Einheiten des Kryptogelds konnten die Angreifer entwenden, sitzen nun aber damit fest. Der ganze Artikel lesen: Kryptowährung Ethereum: Crowdfunding-Projekt DAO um…

Read more →

Kryptographie ist ein wichtiger Baustein moderner IT – Sicherheit, Vertraulichkeit und Privatsphäre hängen davon ab. Der folgende Krypto-Wegweiser gibt einen kompakten Überblick zu den aktuell relevanten Verfahren. Der ganze Artikel lesen: Hintergrund: Kryptographie in der IT – Empfehlungen zu Verschlüsselung…

Read more →

Das GitHub-Team hat zahlreiche Log-in-Versuche festgestellt, die teilweise erfolgreich waren. Offensichtlich haben Hacker versucht, sich mit auf anderen Sites gestohlenen Zugangsdaten anzumelden. Der ganze Artikel lesen: GitHub: Anmeldeversuche mit auf anderen Sites gestohlenen Zugangsdaten

Read more →

Adobe hat den am Patchday angekündigten Flash-Patch veröffentlicht. Er stopft mehrere Lücken in der Software. Eine wird bereits für Angriffe auf Nutzer missbraucht. Der ganze Artikel lesen: Jetzt patchen: Kritisches Flash-Update stopft Zero-Day-Lücke

Read more →

Welche ethischen Grundwerte spielen bei der Schaffung von Cybersecurity eine Rolle spielen und welche werden in den Hintergrund gedrängt? Das neue Forschungsprojekt CANVAS soll das herausfinden. Der ganze Artikel lesen: Forschungsprojekt: Wie gehen Ethik und Cybersecurity zusammen?

Read more →

Weil er eine halbe Millionen Facebook-Konten abphishte und 27 Millionen Spam-Botschaften verschickte, muss der selbsternannte "Spam King" Sanford Wallace nun ins Gefängnis. Der ganze Artikel lesen: „Spam-King“ muss zweieinhalb Jahre hinter Gitter

Read more →

Eine Sicherheitsfirma hat Hinweise darauf gefunden, dass Windows-Anwendern trojanisierte TeamViewer-Versionen untergeschoben werden, um deren Zugangsdaten auszuspionieren. So können die Angreifer die Kontrolle über deren Rechner übernehmen. Der ganze Artikel lesen: Kompromittierte TeamViewer-Versionen sollen Schuld an Hacks sein

Read more →

Microsoft arbeitet an einer Erweiterung der Programmiersprache C, die kritische Fehler wie Pufferüberläufe verhindern soll. Die Spezifikation soll in einem offenen Prozess wachsen und steht auf GitHub. Der ganze Artikel lesen: Microsofts Checked C soll Sicherheitslücken durch Zeigerfehler verhindern

Read more →

Zwei russische Hackergruppen sollen die Computernetzwerke der Demokratischen Partei ausspioniert und Informationen zu Donald Trump abgegriffen haben – andere Daten nicht. Dem widerspricht nun ein mutmaßlicher Hacker namens Guccifer 2.0. Der ganze Artikel lesen: Hacker Guccifer 2.0: Nicht die Russen…

Read more →

Ab Ende des Jahres sollen iOS-Apps grundsätzlich keine ungesicherten Verbindungen mehr aufbauen. HTTPS sei das neue HTTP, erklärte der iPhone-Hersteller. Der ganze Artikel lesen: Apple erzwingt HTTPS in Apps

Read more →

Nicht genug, dass die Daten der TalkTalk-Kunden im Netz sind: Jetzt werden diese auch noch Opfer von Ganoven. Diese versuchen, über TeamViewer-Zugänge des TalkTalk-Supports in die Rechner der Kunden zu gelangen. Der ganze Artikel lesen: TalkTalk-Kunden werden über TeamViewer-Zugänge angegriffen

Read more →

Apple streicht in macOS Sierra eine Gatekeeper-Option aus den Sicherheitseinstellungen: Nutzer können für App-Downloads nicht länger "Keine Einschränkungen" wählen. Unsignierte Apps lassen sich weiterhin ausführen. Der ganze Artikel lesen: macOS 10.12: App-Downloads nur noch mit Einschränkungen

Read more →

Die Nato rüstet sich weiter für den Cyberkrieg, indem sie Netzoperationen als militärisches Einsatzgebiet neben Luft, See und Land anerkennt. Der Schritt sei nicht gegen ein spezielles Land gerichtet, es gehe um die Verteidigung. Der ganze Artikel lesen: Nato: Cyberraum…

Read more →

Forscher von Kaspersky haben einen Untergrund-Marktplatz ausgemacht, der ausschließlich Zugänge auf gehackte Remote-Desktop-Server verkauft. Über 72.000 Maschinen sind im Angebot, darunter etliche, auf denen Kassensysteme laufen. Der ganze Artikel lesen: Ab zwei Dollar: Über 70.000 RDP-Server auf Untergrund-Marktplatz im Angebot

Read more →

Microsoft hat für diesen Monat 16 Sicherheitsupdates herausgegeben. Fünf davon sind kritisch und eine wichtige Lücke namens "BadTunnel" betrifft alle Windows-Versionen seit Windows 95. Der ganze Artikel lesen: Microsoft-Patchday: Uralt-Lücke aus Windows-95-Zeiten geschlossen

Read more →

Adobe schließt Lücken in ColdFusion, der Creative Cloud, dem DNG Development Kit und seinem Texteditor Brackets. Nur eine kritische Flash-Lücke bleibt erst mal ungepatcht. Der ganze Artikel lesen: Adobe-Patchday lässt kritische Flash-Lücke ungepatcht

Read more →

Zwei russische Hackergruppen sollen es sich über ein Jahr lang in den Computernetzwerken der Demokratischen Partei der USA gemütlich gemacht haben. Dort griffen sie mutmaßlich Daten zu Präsidentschaftsbewerber Trump ab. Der ganze Artikel lesen: Russische Hackergruppen sollen Informationen zu Trump…

Read more →

Zwei russische Hackergruppen sollen es sich über ein Jahr lang in den Computernetzwerken der Demokratischen Partei der USA gemütlich gemacht haben. Dort griffen sie mutmaßlich Daten zu Präsidentschaftsbewerber Trump ab. Der ganze Artikel lesen: Russische Hackergruppen stehlen Informationen zu Trump…

Read more →

Ab Herbst gaukelt Apples Browser Webseiten in der Standardeinstellung vor, dass Plug-ins wie Flash, Silverlight oder Java gar nicht installiert seien. Der Schritt soll Strom sparen und für mehr Sicherheit sorgen. Der ganze Artikel lesen: Safari 10 blockiert Flash standardmäßig

Read more →

Videos demonstrieren, wie winzige Platinen funktionieren, die in den Leseschlitz eines Bankautomaten geschoben werden und Kartendaten abgreifen. Der ganze Artikel lesen: l+f: Deep-Insert-Wanze bei der Arbeit im Bankautomat

Read more →

Die Router D6000 und D3600 können von Angreifern gekapert werden, da sie fest installierte Krypto-Schlüssel nutzen, die immer gleich sind. Außerdem lässt sich das Administrator-Passwort sehr einfach auslesen. Der ganze Artikel lesen: Netgear-Router dank festinstallierter Schlüssel einfach zu knacken

Read more →

Durch ein Update landete des Virenscanners Rising landet eine infizierte Datei auf den Systeme, die sich dann daran macht, den Sality-Virus weiter zu verbreiten. Der ganze Artikel lesen: Virenscanner infiziert Systeme mit Sality-Virus

Read more →

Die Entwickler von Android-Erpressungstrojanern scheinen von Smartphones auf Fernseher umzusatteln. Jedenfalls gibt es den Lockscreen-Trojaner FLocker jetzt auch auf Smart TVs. Der ganze Artikel lesen: Ransomware knöpft sich Android-Smart-TVs vor

Read more →

Nicht nur der Drogenhandel sondern auch der illegale Waffenhandel findet laut BKA immer mehr auf Online-Schwarzmärkten im sogenannten "Darknet" statt. Der ganze Artikel lesen: BKA: Schwarzmarkt für Waffen verlagert sich ins Darknet

Read more →

Bereits zum sechsten Mal findet die Kongressmesse zur IT-Sicherheit im Phantasialand in Brühl statt. An zwei Tagen dreht sich alles um Cyber-Angriffe, wie man sie verhindert und weitere Sicherheitsthemen. Der ganze Artikel lesen: Internet Security Days 2016: Programm jetzt online

Read more →

Mit der "Control-flow Enforcement Technology" will Intel dem Ausnutzen von Sicherheitslücken eine weitere Hürde in den Weg legen. Wann CET jedoch in Prozessoren debüttiert, steht noch in den Sternen. Der ganze Artikel lesen: Intel verankert Anti-Exploit-Technik in (CPU-)Hardware

Read more →

Der weltgrößte Anbieter von Sicherheitssoftware kauft eine umstrittene Sicherheitsfirma: Symantec bezahlt für BlueCoat und einen neuen Chef insgesamt 4,65 Milliarden US-Dollar. Die Übernahme soll noch 2016 abgeschlossen werden. Der ganze Artikel lesen: Symantec kauft BlueCoat für mehr als 4 Milliarden…

Read more →

Anstatt für regelmäßige Backups zu sorgen, scheinen viele britische Firmen lieber Kryptogeldreserven anzulegen, um Lösegeld für ihre Daten bezahlen zu können. Laut einer Befragung sind viele Firmen bereit, bis zu 50.000 Pfund zu zahlen. Der ganze Artikel lesen: Statt Backups:…

Read more →

Die Entwickler der offenen BIOS-Alternative Libreboot warnen vor Intels proprietärer Management Engine und dem Platform Security Processor von AMD. Der ganze Artikel lesen: Free Software Foundation kritisiert AMD und Intel

Read more →

Eine Reihe namhafter Netzaktivistinnen und Netzaktivisten stellt sich in einem offenen Brief an die Seite Jacob Appelbaums. Die Missbrauchsvorwürfe müssten von den zuständigen Stellen geklärt werden. Sie hätten ihn jedenfalls nicht so kennengelernt. Der ganze Artikel lesen: Nach Missbrauchsvorwürfen: Aktivistinnen…

Read more →

Das populäre Exploit-Kit Angler kann selbst speziell gehärtete Windows-Systeme erfolgreich attackieren und mit Schad-Software infizieren. Der ganze Artikel lesen: Exploit Kits umgehen erweiterten Windows-Schutz

Read more →

Das von USB-Stick oder DVD ausführbare Anonymisierungs-Betriebssystem nutzt jetzt die auf Firefox 45 aufbauende Version des Tor-Browsers. Aktualisierte Grafiktreiber verbessern die Hardware-Unterstützung Der ganze Artikel lesen: Anonymisierungs-OS Tails jetzt mit modernerem Browser

Read more →

Microsofts aktuelle Entwicklungsumgebung baut ungefragt und automatisch Funktionsaufrufe in C++-Code ein, die dem Erfassen von Telemetrie-Daten dienen. Microsoft will das nun mit Updates abstellen. Der ganze Artikel lesen: Visual Studio 2015 stopft ungefragt Tracing-Code in C++-Programme

Read more →

Blackberry entschlüsselt BBM- und PIN-Nachrichten und liefert zahlreiche weitere User-Daten an ausländische Behörden in aller Welt. Der kanadischen Polizei dürfte Blackberry sogar einen Generalschlüssel gegeben haben. Der ganze Artikel lesen: Blackberry liefert User-Daten an Behörden in aller Welt

Read more →

Er verkauft millionenweise Daten von LinkedIn-, Tumblr- und Twitter-Nutzern: Der russische Hacker peace_of_mind hat keine Angst vor der Justiz und sagt, dass er mit den Daten der Opfer zehntausende Dollar verdient. Der ganze Artikel lesen: Peace: Wer ist der Hacker,…

Read more →

In einem russischen Untergrundforum läuft derzeit eine Auktion zu einem Exploit für eine unbekannte Sicherheitslücke in Windows. Der ganze Artikel lesen: l+f: Windows-Zero-Day-Exploit steht zum Verkauf

Read more →

Damit Lücken wie Heartbleed und Shellshock künftig frühzeitig behoben werden, hat Mozilla einen SOS-Fonds für freie Software ins Leben gerufen. Erste Fehler haben Sicherheitsexperten bereits in PCRE, libjpeg-turbo und phpMyAdmin gefunden. Der ganze Artikel lesen: Sicherheit für Open Source: Mozilla…

Read more →

33 Millionen angebliche Passwörter für Twitter-Accounts waren im Netz kürzlich aufgetaucht. Offenbar waren doch viele davon echt, denn der Kurznachrichtendienst sperrt nun betroffene Konten. Der ganze Artikel lesen: Nach Passwort-Leak: Twitter warnt Betroffene und sperrt Konten

Read more →

Hinter dem Erpressungstrojaner Locky und der Banking-Malware Dridex stand das sogenannte Necurs-Botznetz. Das scheint seit Anfang des Monats spurlos verschwunden zu sein. Der ganze Artikel lesen: Locky und Dridex: Der Fall des verschwundenen Botnetzes

Read more →

Hinter dem Erpressungstrojaner Locky und der Banking-Malware Dridex stand das sogenannte Necurs-Botznetz. Das scheint seit Anfang des Monats spurlos verschwunden zu sein. Der ganze Artikel lesen: Locky und Dridex: Der Fall des verschwundene Botnetzes

Read more →

Laut einer Analyse der Initiative "Deutschland sicher im Netz" ist der Datenschutz auf vier Rädern ein großes Thema für die Bundesbürger. Generell habe sich die Sicherheitslage rund um das Online-Medium verbessert. Der ganze Artikel lesen: Sicherheitsstudie: Zwei Drittel der Deutschen…

Read more →

Kriminelle Banden gehen mit nachgemachten Siegeln und Schlüsseln auf Raubzug. Der ganze Artikel lesen: l+f: Diebstahl mit Hilfe von 3D-Druckern

Read more →

Auf vielen Fritzboxen schlummert Firmware, die über sechs Jahre alt und äußerst anfällig ist. Das ergab eine Stichprobe von heise Security. Der ganze Artikel lesen: Firmware aus 2009: Fritzbox-Nutzer lassen Firmware-Update schleifen

Read more →

Das Bonusprogramm des Babynahrung-Herstellers Hipp wurde gehackt. Angreifer haben dabei Klarnamen, Adressen und Passwörter kopiert. Wie genau die Passwörter geschützt waren, ist unklar. Der ganze Artikel lesen: Datenleck bei Hipp: Adressen und Passwörter bei Mein BabyClub abgegriffen

Read more →

Behörden und Unternehmen, deren IT unter Beschuss gerät, soll künftig ein mobiles Einsatzteam des BSI zu Hilfe eilen. Erste Details zu den Plänen waren bereits durchgesickert, nun gibt es auch eine Zahl zur Größe der geplanten Truppe. Der ganze Artikel…

Read more →

Und noch ein mutmaßlicher Millionenleak – diesmal sollen es 33 Millionen Passwörter von Twitter-Accounts sein. Twitter behauptet aber, nicht gehackt worden zu sein. Der ganze Artikel lesen: 33 Millionen Twitter-Passwörter kursieren angeblich im Netz

Read more →

Fritzboxen mit "seltenen Konfigurationen" und älterer Firmware könnten aktuell Opfer von Angreifern werden, die auf Telefonbetrug zielen. AVM rät zu Updates. Der ganze Artikel lesen: AVM warnt vor Telefonmissbrauch bei Routern mit älterer Firmware

Read more →

Als Hilfestellung – nicht nur – für Anbieter von Cloud-Diensten hat die europäische Sicherheitsbehörde ENISA ein Papier zum technischen Stand der Analyse von Sicherheitsvorfällen in der Cloud veröffentlicht. Der ganze Artikel lesen: ENISA zeigt Möglichkeiten der forensischen Analyse bei Cloud-Vorfällen

Read more →

Große DDoS-Angriffe können mittlerweile bequem über ein Web-Interface bei Untergrund-Anbietern gebucht werden. Wie der CDN-Anbieter Akamai beobachtet, führt das dazu, dass heftige Angriffe häufiger werden. Der ganze Artikel lesen: DDoS-Angriffe werden heftiger und billiger

Read more →

Eine Nutzerdatenbank der Dating-Plattform zirkuliert im Netz. Die Passwörter der Accounts scheinen als ungesalzene MD5-Hashes gespeichert worden zu sein und sind entsprechend leicht knackbar. Der ganze Artikel lesen: Dating-Seite Badoo: 127 Millionen Passwort-Hashes im Netz

Read more →

Drei deutsche Firmen haben prototypisch ein eIDAS-Token programmiert, mit dem grenzüberschreitende elektronische ID-Akte durchgeführt werden können. Der ganze Artikel lesen: BSI: Prototyp-Projekt zum eIDAS-Token erfolgreich abgeschlossen

Read more →

Wie sich herausstellt, sind Multi-Milliardäre auch nur Menschen. Der ganze Artikel lesen: l+f: Mark Zuckerbergs Twitter-Passwort

Read more →

Aktuell kursieren gefälschte Rechnungen mit Trojaner im Gepäck, die sich LinkedIn-Daten zunutze machen und deswegen plausibel wirken. Der ganze Artikel lesen: Gezielte Trojaner-Mails mit persönlichen Daten aus dem LinkedIn-Hack

Read more →

Ende 2012 bis Anfang 2013 muss eine gute Zeit für Hacker gewesen sein. Nun wurde ein viertes Datenleck von damals bekannt. Diesmal hat es das russische soziale Netz VK.com erwischt. Besondes bitter: Es handelt sich wohl um Klartext-Passwörter. Der ganze…

Read more →

Der Internet-Aktivist und ehemalige Sprecher des Tor-Projekts, Jacob Appelbaum hat die gegen ihn erhobenen Vorwürfe der sexuellen Nötigung als "komplett falsch" zurückgewiesen. Das werde er auch auf juristischem Wege beweisen, wenn nötig. Der ganze Artikel lesen: „Anschuldigungen völlig falsch“: Jacob…

Read more →

Sowohl der Twitter- als auch der Pinterest-Account von Mark Zuckerberg sollen gehackt worden sein. Die dafür verantwortliche Hackergruppe könnte von den LinkedIn-Daten profitiert haben, die kürzlich im Netz angeboten wurden. Der ganze Artikel lesen: Hacker hatten Zugriff auf Zuckerbergs Twitter-…

Read more →

Die automatische Update-Benachrichtigung des beliebten Open-Source-Passwortmanagers KeePass 2 nutzt eine ungesicherte Verbindung und lässt sich durch Dritte manipulieren. Eine Umstellung auf HTTPS lehnt der Entwickler derzeit ab. Der ganze Artikel lesen: Update-Funktion von KeePass 2 unsicher

Read more →

In einem ausführlichen Report zieht die Zeitung taz eine Bilanz des Ausspähskandal vom März vergangenen Jahres. Ein Redakteur hatte seine eigenen Kollegen mit einem Keylogger ausspioniert. Der ganze Artikel lesen: taz-Report: Mindestens 23 Mitarbeiter von Ausspähung betroffen

Read more →

Der ADAC hat bei vier Fahrzeugen von BMW, Mercedes und Renault untersucht, welche Daten diese sammeln. Das Ergebnis: Von Informationen über den technischen Zustand des Pkw bis zu solchen über das Nutzungsprofil des Fahrers ist alles dabei. Der ganze Artikel…

Read more →

TeamViewer reagiert mit zusätzlichen Security-Funktionen auf Berichte über Anwender, deren Zugänge zum gleichnamigen Fernwartungsdienst offenbar in die Hände Dritter gefallen waren. Der ganze Artikel lesen: TeamViewer bringt Sicherheits-Update

Read more →

Die Regulierungsbehörde führt auf Grundlage der europäischen eIDAS-Verordnung in Deutschland künftig die Aufsicht über digitale Signaturen. Für Web-Zertifikate ist das BSI zuständig. Der ganze Artikel lesen: Digitale Signaturen: Bundesnetzagentur ist Aufsichtsstelle für Vertrauensdienste

Read more →

Die vorinstallierten Update-Tools der PC-Hersteller sollen eigentlich die Systeme der Anwender sicherer machen, in der Praxis bieten sie aber oft viel Spielraum für verheerende Angriffe. Der ganze Artikel lesen: Crapware: Viele Updater von PC-Herstellern haben eklatante Sicherheitslücken

Read more →

Nach gut sechsmonatigem Betatest gilt die Teams-Funktion der plattformübergreifenden Passwortverwaltung als final: Ein Cloud-Dienst stellt die Kennwörter allen Team-Mitgliedern zur Verfügung. Der ganze Artikel lesen: Geteilte Kennwörter: 1Password Teams tritt an

Read more →

Eigentlich wollen Deutschland und China ein gemeinsames Abkommen für mehr Cyber-Sicherheit abschließen. Aber China reagiert seit Monaten nicht auf eine Vorlage, die den Verzicht auf Industriespionage fordert. Der ganze Artikel lesen: Verhandlungen mit China über Cyber-Abkommen kommen nicht voran

Read more →

Baut Nordkorea sich ein eigenes Facebook? Und warum ist das Passwort für den Admin-Account "password"? Der ganze Artikel lesen: l+f: „Nordkoreanisches Facebook“ gehackt

Read more →

Erpresser machen sich die Berichterstattung über aktuelle Hackerangriffe zunutze, um Droh-Mails zu verschicken, in denen sie den Opfern damit drohen, sensible Informationen auf deren Online-Konten zu veröffentlichen. Der ganze Artikel lesen: Erpresser-Mails drohen mit Rufschädigung über Social Media

Read more →

Die Ferwartungssoftware war kürzlich wegen einem Denial-of-Service-Angriff offline. Inzwischen häufen sich Berichte von Nutzern, deren Konten gehackt wurden. Teamviewer bestreitet allerdings, dass in die Server eingebrochen wurde. Der ganze Artikel lesen: Teamviewer leidet unter DoS-Angriff, streitet Sicherheitslücke ab

Read more →

Eigentlich sollte AV-Software das Smartphone vor Schadcode schützen. Wie Forscher nun festgestellt haben, weisen viele Virenjäger für Android allerdings selbst eklatante Sicherheitsmängel auf. Der ganze Artikel lesen: Die meisten Android-Virenscanner sind unsicher

Read more →

Die Angebote mit riesigen Passwort-Hash-Listen im Netz häufen sich: 117 Millionen LinkedIn-Hashes, 360 Millionen MySpace-Konten und 65 Millionen Tumblr-Hashes befeuern die Algorithmen der Cracker. Alle stammen aus alten Hackerangriffen von 2012 und 2013. Der ganze Artikel lesen: LinkedIn-Hack: 117 Millionen…

Read more →

Die Windows-Anmeldung ohne Passwort und PIN war bisher nur mit Fingerabdruck oder 3D-Kamera möglich. In Zukunft erlaubt Windows das auch über Smartphones und Wearables. Der ganze Artikel lesen: Computex: Anmeldung ohne Passwort: Microsoft öffnet Windows Hello für Smartphones und Armbänder

Read more →

Immer mehr Anbieter von Messaging-Apps erweitern ihre Anwendungen um Ende-zu-Ende-Verschlüsselung, um die Nachrichten der Nutzer zu schützen. Nun will Facebook wohl auch für den Messenger nachziehen – aber nur halbherzig. Der ganze Artikel lesen: Facebook Messenger angeblich bald optional mit…

Read more →

Über eine der beiden Schwachstellen können die Smartphones permanent beschädigt werden. LG hat bereits Updates veröffentlicht, welche die Lücken schließen. Der ganze Artikel lesen: Sicherheitslücken in der Android-Firmware von LG Smartphones

Read more →

Manipulierte Dateinamen können Schadcode über die popen()-Funktion des Betriebssystems zur Ausführung bringen. Patches stehen bereit. Der ganze Artikel lesen: Lücke in ImageMagick und GraphicsMagick ermöglicht erneute Angriffe

Read more →

Die größte Porno-Seite der Welt war mit ihrem Bug-Bounty-System in Kritik geraten und zahlt jetzt mehr Geld an Sicherheitsforscher aus. Außerdem erhalten diese kostenlos Zugriff auf den Premium-Bereich der Seite, wenn sie erfolgreich Lücken melden. Der ganze Artikel lesen: PornHub:…

Read more →

Die bisherige Standardsuche Disconnect habe auf von Google auf Bing umgestellt, mit katastrophalem Ergebnis, begründen die Entwickler ihre Entscheidung. Weitere Änderungen betreffen Mac-Nutzer und die Anzeige von YouTube-Videos. Der ganze Artikel lesen: Neuer Tor Browser setzt bei der Suche auf…

Read more →