Auf Pastebin sind tausende Schlüssel zum Dechiffrieren von Daten aufgetaucht, die vom Verschlüsselungs-Trojaner Chimera gefangengenommen wurden. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner: Malware-Entwickler spioniert bei der Konkurrenz – Opfer profitieren davon
Schlagwort: heise Security
HOnions: Forscher beleuchten Angriffe auf Tor Hidden Services
Hidden Services gelten als schwerer ausspionierbar als einfacher Tor-Traffic, da keine Exit Nodes im Spiel sind. Wie Forscher nun gezeigt haben, sind aber auch sie durch bösartige Mitspieler im Tor-Netz zumindest teilweise gefährdet. IT Security News mobile apps. Lesen Sie…
US-Wahlkampf: FBI untersucht HillaryLeaks
Nachdem Wikileaks tausende interne E-Mails der US-Demokraten veröffentlicht hat, ermittelt nun auch das FBI. Hillary Clintons Wahlkampfteam wähnt den russischen Geheimdienst am Werk. IT Security News mobile apps. Lesen Sie den ganzen Artikel: US-Wahlkampf: FBI untersucht HillaryLeaks
AKPLeak von Wikileaks: 20 Millionen aktuelle türkische Personendaten im Netz
Die von Wikileaks veröffentlichten E-Mails aus Postfächern von AKP-Politikern stammen aus einem viel größeren Datenleck: Darin enthalten sind auch aktuelle persönliche Daten zu fast allen Wählerinnen der Türkei und zu allen AKP-Mitgliedern. IT Security News mobile apps. Lesen Sie den…
NIST streicht künftig die SMS zur Zwei-Faktor-Authentifizierung
In kommenden Guidelines der US-Bundesbehörde NIST soll die SMS nicht mehr zur Zwei-Faktor-Authentifizierung vorkommen. Mit den aktuellen Empfehlungen will es das Institut Angreifern erschweren, die hinterlegte Nummer auszutauschen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: NIST streicht…
Jailbreak-App für iOS 9.3.3 veröffentlicht
Das chinesische Team Pangu hat ein neues Jailbreak-Tool für iOS bis hin zur aktuellen Version 9.3.3 freigegeben. Nutzer müssen eine eigene Jailbreak-App installieren, die nur auf 64-Bit-Geräten läuft und die Apple ID abfragt. IT Security News mobile apps. Lesen Sie…
No More Ransom: Neues Online-Portal will im Kampf gegen Erpressungs-Trojaner helfen
Verschiedene Unternehmen und Strafverfolgungsbehörden wollen in Zusammenarbeit Opfer von Verschlüsselungs-Trojanern unterstützen, indem sie gebündelt Infos zum Schutz und erste Hilfe für den Ernstfall zur Verfügung stellen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: No More Ransom: Neues…
Clash-of-Kings-Foren geknackt: Daten von 1,6 Millionen Spielern veröffentlicht
Die Angreifer verschafften sich durch eine Sicherheitslücke Zutritt, die seit 2013 bekannt ist. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Clash-of-Kings-Foren geknackt: Daten von 1,6 Millionen Spielern veröffentlicht
IT-Sicherheitsgesetz: Sieben meldepflichtige Attacken in einem Jahr
Ein Jahr nach Inkrafttreten des IT-Sicherheitsgesetzes sind bei der zuständigen Behörde sieben Meldungen wegen Cyberattacken eingegangen. IT Security News mobile apps. Der ganze Artikel lesen: IT-Sicherheitsgesetz: Sieben meldepflichtige Attacken in einem Jahr
Generalschlüssel für Gepäck: Weiterer TSA Master Key veröffentlicht
Nachdem sich bereits 2015 Generalschlüssel für Millionen Kofferschlösser von Travel Sentry mit einem 3D-Drucker anfertigen ließen, haben Hacker nun den TSA Master Key für Safe-Skies-Schlösser veröffentlicht. IT Security News mobile apps. Der ganze Artikel lesen: Generalschlüssel für Gepäck: Weiterer TSA…
Richtlinien für mehr IT-Sicherheit in Autos
Die fortschreitende Vernetzung von Autos erfordert neue Denkweisen bei deren Produktion . Ein neuer Leitfaden der US-Automobilindustrie dokumentiert bewährte Methoden im Umgang mit "Cyber Security" in Fahrzeugen. IT Security News mobile apps. Der ganze Artikel lesen: Richtlinien für mehr IT-Sicherheit…
Snowden lehrt iPhones das Whistleblowing
NSA-Whistleblower Edward Snowden denkt öffentlich über eine intelligente Smartphone-Hülle nach, die den Besitzer bei verdächtigen Sendeaktivitäten seines Handys warnen soll. Falls realisierbar soll das Gerät zuerst für das iPhone 6 auf den Markt kommen. IT Security News mobile apps. Der…
Gratis Entschlüsselungs-Tools nehmen es mit elf Erpressungs-Trojanern auf
AVG und Trend Micro haben ihre kostenlosen Tools aktualisiert, mit denen Opfer von diversen Verschlüsselungs-Trojanern unter Umständen wieder Zugriff auf ihre Daten bekommen können. IT Security News mobile apps. Der ganze Artikel lesen: Gratis Entschlüsselungs-Tools nehmen es mit elf Erpressungs-Trojanern…
Promi-Mailaccounts gehackt: Gefängnisstrafe für US-Amerikaner
Ein junger US-Amerikaner spionierte unter anderem Hollywood-Stars aus, indem er sich per Phishing Zugriff auf über 360 Mailaccounts verschaffte. Dafür wurde er nun verurteilt. IT Security News mobile apps. Der ganze Artikel lesen: Promi-Mailaccounts gehackt: Gefängnisstrafe für US-Amerikaner
Post-Snowden: Bezahlbare Krypto-Engines für alle
Was nutzt Verschlüsselung, wenn schon die Hardware kompromittiert ist, fragte sich eine Entwicklergruppe nach den Snowden-Enthüllungen. Daraus entstand das CrypTech-Projekt, das jetzt die Alpha-Version seines Open-Source-Hardware-Security-Modules vorlegt. IT Security News mobile apps. Der ganze Artikel lesen: Post-Snowden: Bezahlbare Krypto-Engines für…
Sicherheitsfirma Quadsys hat Konkurrenten gehackt
Mitglieder des Managements einer britischen Security-Firma sollen die Datenbanken einer konkurrierenden Firma gehackt haben, um an Kundendaten zu gelangen. Das haben die Beschuldigten nun auch zugegeben. IT Security News mobile apps. Der ganze Artikel lesen: Sicherheitsfirma Quadsys hat Konkurrenten gehackt
US-Polizei will Smartphone eines Toten mittels künstlichem Finger entsperren
Eine US-Polizeibehörde will mittels eines 3D-gedruckten Fingers das Smartphone eines Toten entsperren. Sie erhofft sich, so den Mörder des Smartphone-Besitzers zu fassen. IT Security News mobile apps. Der ganze Artikel lesen: US-Polizei will Smartphone eines Toten mittels künstlichem Finger entsperren
Gegen NSA & Co: Snowden stellt Überwachungs-Indikator für iPhones vor
Der NSA-Enthüller Edward Snowden hat sich mit einem bekannten US-Hacker zusammengetan: Beide wollen Journalisten die Sicherheit zu geben, dass ihr iPhone nicht von Geheimdiensten gehackt wurde und heimlich Daten funkt. IT Security News mobile apps. Der ganze Artikel lesen: Gegen…
Sicherheits-Update: Typo3 wehrt sich gegen Lauscher
Im CMS Typo3 klaffen sieben Sicherheitslücken; darunter auch die Anfälligkeit für das httpoxy-Problem. Eine neue Version ist verfügbar. IT Security News mobile apps. Der ganze Artikel lesen: Sicherheits-Update: Typo3 wehrt sich gegen Lauscher
Neue PHP-Version schafft httpoxy-Problem aus der Welt
PHP 7.0.9 bringt keine neuen Funktionen mit, sondern das Team hat ausschließlich Sicherheitslücken geschlossen. Der ganze Artikel lesen: Neue PHP-Version schafft httpoxy-Problem aus der Welt
Ciscos Unified Computing System anfällig für Schad-Code
Im Unified Computing System Performance Manager klafft eine kritische Sicherheitslücke. Admins sollten die verfügbare abgesicherte Version zügig installieren. Der ganze Artikel lesen: Ciscos Unified Computing System anfällig für Schad-Code
Kritischer Fehler: Wichtiges Update für Mac-Netzwerkkontrolleur Little Snitch
Ein Bug ermöglicht einem Angreifer, den Netzwerkfilter der Mac-Software zu überlisten – die neu veröffentlichte Version soll das Problem ausräumen. Little Snitch überwacht ausgehende Netzwerkverbindungen in Mac OS X. Der ganze Artikel lesen: Kritischer Fehler: Wichtiges Update für Mac-Netzwerkkontrolleur Little…
Nextcloud 10 Beta: Mehr Sicherheit und Stabilität
Der Anbieter der Open-Source-Filesharing-Plattform Nexcloud hat das nächste Release angekündigt. Überarbeitet hat er vor allem die Security- und Freigabefunktionen. Der ganze Artikel lesen: Nextcloud 10 Beta: Mehr Sicherheit und Stabilität
iOS 9.3.3 und OS X 10.11.6: BSI empfiehlt schnelles Update
Das Bundesamt für Sicherheit in der Informationstechnik rät zur Installation der in dieser Woche erschienenen Apple-Aktualisierungen. Sie stopfen zahlreiche Sicherheitslücken. Der ganze Artikel lesen: iOS 9.3.3 und OS X 10.11.6: BSI empfiehlt schnelles Update
Telefonie-Standard ASN.1 fehlerhaft implementiert: Angreifer könnten beliebige Smartphones attackieren
Eine Schwachstelle in einer weit verbreiteten Bibliothek zur Integration eines Telefonie-Standards soll ganze Mobilfunk-Netze und auch einzelne Smartphones gefährden. Der ganze Artikel lesen: Telefonie-Standard ASN.1 fehlerhaft implementiert: Angreifer könnten beliebige Smartphones attackieren
Rekord-Quartals-Update: Oracle fixt 276 Sicherheitslücken in seinen Produkten
Die meisten Schwachstellen klaffen in Fusion Middleware und der Sun System Products Suite. Aber auch Java SE ist verwundbar und bekommt Sicherheits-Updates spendiert. Der ganze Artikel lesen: Rekord-Quartals-Update: Oracle fixt 276 Sicherheitslücken in seinen Produkten
DNSSEC-Schlüsseltausch 2017 – die Vorbereitungen laufen
Wer am 11. Oktober 2017 meint, dass sein Internet kaputt ist, der sollte bei seinem Provider nachfragen, ob das mit dem DNSSEC-Schlüsseltausch zu tun hat. Bis dahin ist es zwar noch ein wenig hin, doch die Vorbereitungen laufen auf Hochtouren.…
Vodafone Easybox soll manipulierte Firmware ohne Passwort akzeptieren
Durch eine Kombination zweier Sicherheitsprobleme ist es angeblich möglich, eine manipulierte Firmware in die Easybox 804 einzuspielen. Der Entdecker der Lücke hatte im Vorfeld vier mal erfolglos versucht, Vodafone darüber zu informieren. Der ganze Artikel lesen: Vodafone Easybox soll manipulierte…
Drupal wappnet sich gegen httpoxy-Angriffe
Eine neue Drupal-Version soll immun gegen das Belauschen über die httpoxy-Schwachstelle sein. Der ganze Artikel lesen: Drupal wappnet sich gegen httpoxy-Angriffe
httpoxy: Trivial ausnutzbare Lücke leitet Server-Traffic um
Durch ein wieder entdecktes Sicherheitsproblem kann ein Angreifer ausgehenden Datenverkehr eines Server umleiten und mitlesen. Dazu muss er lediglich einen bestimmten HTTP-Header an den Server schicken. Der ganze Artikel lesen: httpoxy: Trivial ausnutzbare Lücke leitet Server-Traffic um
Pokémon Go: Sicherheitsforscher stoßen auf 215 Fake-Apps
In verschiedenen Android-App-Stores sollen gefährliche Trittbrettfahrer-Apps lauern, die mit Pokémon Go bis auf den Namen nichts gemein haben. Im schlimmsten Fall spionieren sie Geräte aus. Der ganze Artikel lesen: Pokémon Go: Sicherheitsforscher stoßen auf 215 Fake-Apps
l+f: Baseball-Spionage
Die St. Louis Cardinals spielen mit unlauteren Cyber-Methoden gegen die Houston Astros. Nun hat ein Gericht eine Gefängnis-Strafe ausgesprochen. Der ganze Artikel lesen: l+f: Baseball-Spionage
Lauschangriff: Netzwerk-Geräte von Juniper akzeptierten selbst signierte Zertifikate
Juniper hat in seinem Betriebssystem Junos OS einen Bug geschlossen, der die Signatur-Prüfung von Zertifikaten aushebelte. Der ganze Artikel lesen: Lauschangriff: Netzwerk-Geräte von Juniper akzeptierten selbst signierte Zertifikate
Apple aktualisiert alle seine Betriebssysteme
iOS 9.3.3, OS X El Captian 10.11.6, watchOS 2.2.2 und tvOS 9.2.2 stehen zum Download bereit – und beheben Fehler vor dem nächsten großen Update. Der ganze Artikel lesen: Apple aktualisiert alle seine Betriebssysteme
Pokémon Go: Kritik von deutschen Datenschützern
In den elend langen Nutzungsbedingungen des Spiels lauern einige überraschende Fußangeln in puncto Datenschutz sowie einige in Deutschland ungültige Verzichtserklärungen, die hiesige Datenschützer aufhorchen lassen. Der ganze Artikel lesen: Pokémon Go: Kritik von deutschen Datenschützern
Fitness-Tracker weiterhin mit hohen Sicherheitsrisiken
Eine Untersuchung von AV-Test zeigt, dass die Hersteller von Fitnessarmbändern dem Punkt Sicherheit weiterhin nicht ausreichende Beachtung schenken. Der ganze Artikel lesen: Fitness-Tracker weiterhin mit hohen Sicherheitsrisiken
Sicherheitslücke in den Ubuntu-Foren
Die offiziellen Ubuntu-Foren sind gehackt worden. Dabei wurden Daten von zwei Millionen Nutzern abgegriffen. Der ganze Artikel lesen: Sicherheitslücke in den Ubuntu-Foren
Fitness-Tracker weiterhin mit hohem Sicherheitsrisiko
Eine Untersuchung von AV-Test zeigt, dass die Hersteller von Fitnessarmbändern dem Punkt Sicherheit weiterhin nicht ausreichende Beachtung schenken. Der ganze Artikel lesen: Fitness-Tracker weiterhin mit hohem Sicherheitsrisiko
Sicherheitslücke in den Ubuntu Foren
Die offiziellen Ubuntu-Foren sind gehackt worden. Dabei wurden Daten von zwei Millionen Nutzern abgegriffen. Der ganze Artikel lesen: Sicherheitslücke in den Ubuntu Foren
Blick in fremde Konten: Massive Probleme beim Onlinebanking von Comdirect
Kunden von Comdirect hatten am heutigen Montagmorgen Zugriff auf die Konten anderer Kunden. Wenn sie sich einloggten, landeten sie nicht in ihren Konten sondern konnten fremde Kontostände einsehen. Comdirect hat sich noch nicht geäußert. Der ganze Artikel lesen: Blick in…
Erpressungs-Trojaner CryptXXX rutscht Schlüssel kostenlos raus
Opfer der Ransomware CryptXXX sollten sich umgehend auf der Bezahl-Webseite einloggen: Unter Umständen taucht dort ohne zu Bezahlen der Schlüssel zum Dechiffrieren der eigenen Daten auf. Der ganze Artikel lesen: Erpressungs-Trojaner CryptXXX rutscht Schlüssel kostenlos raus
Alter Trillian-Forumsserver gehackt, gut drei Millionen Nutzerdatensätze abgegriffen
Bei den Betreibern des Instant Messengers Trillian ist ein Server gehackt worden, der zu Archivzwecken Support-Forum und Blog hostete. Ein paar Millionen Nutzerdaten sind dabei in fremde Hände gelangt. Der eigentliche Messenger-Dienst ist nicht betroffen. Der ganze Artikel lesen: Alter…
Nicht abgesichert: Steuerungen deutscher Wasserwerke über das Internet manipulierbar
Zwei Sicherheitsforscher hatten Zugriff auf die Steuerungs-Systeme verschiedener Wasserwerke aus Deutschland. Dabei hätten sie die Anlagen sabotieren können. Einzelfälle seien das nicht. Der ganze Artikel lesen: Nicht abgesichert: Steuerungen deutscher Wasserwerke über das Internet manipulierbar
Online-Shop der Brauerei Bitburger gehackt
Angreifer hatten Zugriff auf die Kunden-Datenbank des Online-Shops von Bitburger. Der ganze Artikel lesen: Online-Shop der Brauerei Bitburger gehackt
Android-Trojaner stibitzt Bank-Daten und blockiert Anrufe
Der Schädling Android.Fakebank.B hat dazu gelernt und geht aktiv gegen das Annullieren von betrügerischen Transaktionen vor. Der ganze Artikel lesen: Android-Trojaner stibitzt Bank-Daten und blockiert Anrufe
Def Con: Hacker sollen selbstlernende Software gegen Hacker entwickeln
Auf der diesjährigen Def Con ruft die DARPA Hacker dazu auf, eine Software zu entwickeln, die Sicherheitslücken nicht nur findet, sondern auch ausmerzt. Der ganze Artikel lesen: Def Con: Hacker sollen selbstlernende Software gegen Hacker entwickeln
Tor-Projekt tauscht Aufsichtsgremium aus
Relativ überraschend hat das Anonymisierungs-Projekt seinen Verwaltungsrat komplett ausgetauscht. Unter den neuen Direktoren ist auch Kryptografie-Ikone Bruce Schneier. Der ganze Artikel lesen: Tor-Projekt tauscht Aufsichtsgremium aus
l+f: Krypto-Trojaner im Ausverkauf
Werbe-Anzeigen in Untergrund-Foren versprechen zum Spottpreis eine Lizenz auf Lebenszeit für die Ransomware Stampado. Der ganze Artikel lesen: l+f: Krypto-Trojaner im Ausverkauf
Jetzt patchen: Schwerwiegende Lücken gefährden Drupal-Webseiten
Angreifer können als kritisch eingestufte Lücke in Drupal ausnutzen, um Webseiten zu kapern. Die Gefahr geht von Zusatz-Modulen aus, die nicht standardmäßig installiert sind. Der ganze Artikel lesen: Jetzt patchen: Schwerwiegende Lücken gefährden Drupal-Webseiten
Blackphone: Nach dem Flop gibt’s Streit ums Geld
Silent Circle und Geeksphone streiten um 5 Millionen US-Dollar. In Gerichtsunterlagen wird deutlich, dass das gemeinsame Blackphone-Projekt ein Flop war. Die Ex-Partner sparen nicht mit Vorwürfen. Der ganze Artikel lesen: Blackphone: Nach dem Flop gibt’s Streit ums Geld
Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen
Wer eine Schwachstelle in einem Service-Angebot von Fiat Chrysler findet, kann bis zu 1500 US-Dollar verdienen. Der ganze Artikel lesen: Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen
Lücke in All-in-One-SEO-Plug-in gefährdet WordPress-Seiten
Das beliebte WordPress-Plug-in All in One SEO ist verwundbar. Eine abgesicherte Version steht bereit. Der ganze Artikel lesen: Lücke in All-in-One-SEO-Plug-in gefährdet WordPress-Seiten
Office für Mac: Updates sollen schwere Sicherheitslücken beseitigen
Microsoft hat die Mac-Version des Office-Paketes in den Ausführungen 2016 wie 2011 aktualisiert. Das Update schließt Schwachstellen, die das Ausführen von Schadcode ermöglichen. Office 2016 erhält auch neue Funktionen. Der ganze Artikel lesen: Office für Mac: Updates sollen schwere Sicherheitslücken…
Adobe schließt kritische Lücken in Flash und Acrobat
Auch bei Adobe wurden im Rahmen des monatlichen Patchdays wieder Sicherheitsupdates verteilt. Diesmal waren Flash, Acrobat und Reader sowie das Adobe XMP Toolkit for Java dran. Der ganze Artikel lesen: Adobe schließt kritische Lücken in Flash und Acrobat
Kriminelle knacken Geldautomaten in Taiwan und sollen zwei Millionen Euro erbeutet haben
Der deutsche Geldautomaten-Hersteller Wincor Nixdorf hat bestätigt, dass Unbekannte in Taiwan mehrere Automaten des Unternehmens erfolgreich angegriffen haben. Der ganze Artikel lesen: Kriminelle knacken Geldautomaten in Taiwan und sollen zwei Millionen Euro erbeutet haben
Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot
Microsoft hat elf Sicherheitsupdates für seine Produkte veröffentlicht. Die meisten davon sind als kritisch vermerkt und erlauben Angreifern aus dem Netz, eigenen Schadcode nach Belieben auszuführen. Der ganze Artikel lesen: Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot
Pokémon Go: Update für iOS-Version will keinen Google-Vollzugriff mehr
Mit der Aktualisierung auf Version 1.0.1 werden bei dem Augmented-Reality-Spiel, dass inzwischen zum Massenphänomen wurde, Login-Probleme und verschiedene Abstürze behoben. Der ganze Artikel lesen: Pokémon Go: Update für iOS-Version will keinen Google-Vollzugriff mehr
Update für iOS-Version von Pokémon Go will keinen Google-Vollzugriff mehr
Mit der Aktualisierung auf Version 1.0.1 werden bei dem Augmented-Reality-Spiel, dass inzwischen zum Massenphänomen wurde, Login-Probleme und verschiedene Abstürze behoben. Der ganze Artikel lesen: Update für iOS-Version von Pokémon Go will keinen Google-Vollzugriff mehr
Erpressungs-Trojaner Ranscam schickt Daten unwiederbringlich ins digitale Nirwana
Wie jede Ransomware behauptet auch Ranscam, alle als Geiseln genommenen persönlichen Daten nach einer Lösegeldzahlung freizugeben. In diesem Fall haben das die Drahtzieher aber grundsätzlich gar nicht vorgesehen, warnen Sicherheitsforscher. Der ganze Artikel lesen: Erpressungs-Trojaner Ranscam schickt Daten unwiederbringlich ins…
Kritische Sicherheitslücke in 90.000 WLAN-Routern von Unitymedia
Im EVW3226-Router klafft eine Schwachstelle, über die Angreifer die Kontrolle über das Gerät übernehmen können. Einem Sicherheitsforscher zufolge ist ein Übergriff aber nur aus dem lokalen Netzwerk möglich. Der ganze Artikel lesen: Kritische Sicherheitslücke in 90.000 WLAN-Routern von Unitymedia
Pokémon Go in Deutschland aus vertrauenswürdiger Quelle installieren
In Deutschland zieht der Pokémon-Hype seine Kreise, obwohl das Spiel hier eigentlich gar nicht erschienen ist. Android-Nutzer können sich die Installationsdatei aus dem Netz laden, müssen dabei allerdings einige Sicherheitshinweise beachten. Der ganze Artikel lesen: Pokémon Go in Deutschland aus…
Pokémon Go greift sich alle Google-Rechte
Das Augmented-Reality-Spiel ist in aller Munde. Spieler sollten allerdings aufpassen, wenn sie sich mit einem Google-Konto anmelden: Die App kann alle Mails lesen, auf Daten im Google Drive zugreifen und selbst Mails im Namen des Nutzers verschicken. Der ganze Artikel…
Berichte über neue Erpressungswelle mit iPhone-Fernsperre
Angreifer setzen offenbar erneut auf "Mein iPhone suchen", um das Gerät aus der Ferne zu sperren. Die Freigabe des iPhones erfolge nur nach Zahlung einer Lösegeldsumme, so die Drohung. Der ganze Artikel lesen: Berichte über neue Erpressungswelle mit iPhone-Fernsperre
D-Link kündigt Sicherheits-Patch für einige Produkt-Serien an
Sicherheitsforscher haben eine Lücke in einer Webcam von D-Link entdeckt, über die Angreifer das Administrator-Kennwort überschreiben können. Die Schwachstelle soll noch weitere Produkte des Herstellers bedrohen. Der ganze Artikel lesen: D-Link kündigt Sicherheits-Patch für einige Produkt-Serien an
Googles Chrome kann Post-Quanten-Kryptografie
Auch wenn es noch Zukunftsmusik ist: Quanten-Computer gelten als echte Bedrohung für asymmetrische Verschlüsselungs-Verfahren. In Chrome experimentiert Google jetzt mit einem Post-Quanten-Algorithmus. Der ganze Artikel lesen: Googles Chrome kann Post-Quanten-Kryptografie
Pokémon Go: Android-Versionen mit Trojaner im Umlauf
Vom AR-Spiel Pokémon Go, das Nintendo in Zusammenarbeit mit Niantic Labs entwickelte, sind Android-Versionen mit dem DroidPack-Trojaner aufgetaucht. Der ganze Artikel lesen: Pokémon Go: Android-Versionen mit Trojaner im Umlauf
BMWs ConnectedDrive ist löchrig
Sicherheitsexperten haben zwei Lücken in BWMs Online-Angeboten rund um ConnectedDrive entdeckt. Die Schonfrist für die Veröffentlichung war abglaufen, ohne dass der KFZ-Hersteller die Probleme behoben hat. Der ganze Artikel lesen: BMWs ConnectedDrive ist löchrig
c’t uplink 12.6: Mit Technik Zeit sparen, Erpressungstrojaner auf Smartphones, AMD Radeon RX 480
In der jüngsten Folge unseres Podcasts aus Nerdistan sprechen wir übers Zeitsparen und über eine neue Gefahr für (Android-)Smartphones. Außerdem blicken wir noch einmal auf die AMD Radeon RX 480 und die Probleme bei ihrer Einführung. Der ganze Artikel lesen:…
Initiative im Bundesrat: Härteres Vorgehen gegen Botnetz-Kriminalität
Wer in ein Haus einbricht, kann wegen Hausfriedensbruch oder Diebstahl zur Verantwortung gezogen werden. Wer sich Zugang zu einem fremden Rechner verschafft, soll laut einer Gesetzesinitiative ähnliches zu erwarten haben. Der ganze Artikel lesen: Initiative im Bundesrat: Härteres Vorgehen gegen…
Facebook sichert Messenger mit Ende-zu-Ende-Verschlüsselung ab
Nach WhatsApp führt Facebook auch bei seinem Messenger eine Ende-zu-Ende-Verschlüsselung der Kommunikation ein. Allerdings nicht für alle Nachrichten, sondern für die Konversationen, die der Nutzer einzeln auswählt. Der ganze Artikel lesen: Facebook sichert Messenger mit Ende-zu-Ende-Verschlüsselung ab
Keydnap: Mac-Malware will Passwörter aus Schlüsselbund klauen
Der als harmlose Datei getarnte Schädling versucht mit einem Trick, das Passwort des Nutzers zu erlangen. Mit Root-Rechten geht Keydnap dann auf die Jagd nach den im Schlüsselbund von OS X abgelegten Kennwörtern. Der ganze Artikel lesen: Keydnap: Mac-Malware will…
BSI-Lagedossier erklärt Krypto-Trojaner
Das BSI erklärt auf 35 Seiten, was es mit Ransomware auf sich hat, welche Familien wie verbreitet sind und wie man sich die Dinger vom Hals hält. Der ganze Artikel lesen: BSI-Lagedossier erklärt Krypto-Trojaner
Rekord-Patchday: Google patcht über 100 Android-Lücken in zwei Schüben
Im Juli schließt Google so viele Android-Lücken wie nie zuvor. Um es den Herstellern leichter zu machen, kamen die Patches in zwei Schüben. Einige Android-Nutzer dürften bereits eine abgesicherte Version nutzen, andere müssen warten. Der ganze Artikel lesen: Rekord-Patchday: Google…
Neue Android-Version Nougat wehrt sich gegen Erpressungs-Trojaner
Ein neuer Sicherheitsmechanismus soll es Ransomware schwerer machen, den Zugriff auf Smartphones zu sperren. Der ganze Artikel lesen: Neue Android-Version Nougat wehrt sich gegen Erpressungs-Trojaner
Unbekannter sichert sich TP-Link-Domains zur Router-Konfiguration
Die beiden Standard-Domains zur Konfiguration von TP-Link-Routern haben einen neuen Besitzer. Dieser verlangt einen Millionenbetrag dafür. Der ganze Artikel lesen: Unbekannter sichert sich TP-Link-Domains zur Router-Konfiguration
ThinkPwn: BIOS-Lücke bedroht nicht nur Lenovo-Computer
Sicherheitsforscher finden eine Sicherheitslücke im BIOS auch in Computer-Serien von Dell, Fujitsu, Gigabyte und HP. Der ganze Artikel lesen: ThinkPwn: BIOS-Lücke bedroht nicht nur Lenovo-Computer
Internet Watch Foundation will Bitcoinzahlungen für Kinderpornos nachverfolgen
Der Bitcoin rollt – leider auch für Zahlungen für kinderpornografisches Material, wie die britische Internet Watch Foundation sagt. Die Organisation arbeitet deshalb mit einem Startup zusammen, um diesen Geldflüsse nachzugehen. Der ganze Artikel lesen: Internet Watch Foundation will Bitcoinzahlungen für…
Unsignierte OS-X-Malware kann Kamera auslesen
Eine über bekannte Download-Websites vertriebene App mit Hintertür bietet Angreifern die Möglichkeit, Macs fernzusteuern – über einen Tor-Kanal. Allerdings muss der Nutzer schon einiges falsch machen, um sich die Malware einzufangen. Der ganze Artikel lesen: Unsignierte OS-X-Malware kann Kamera auslesen
Elektronische Unterschrift: Bundesregierung reformiert Schriftformerfordernis
Rund 600 Gesetzesvorschriften, die das persönliche Erscheinen anordnen oder die Schriftform verlangen, können durch elektronische Dienste wie die eID-Funktion des Personalausweises, elektronische Signaturen oder De-Mail ersetzt werden. Der ganze Artikel lesen: Elektronische Unterschrift: Bundesregierung reformiert Schriftformerfordernis
Antiviren-Software: Avast schluckt AVG für 1.3 Milliarden US-Dollar
Elefantenhochzeit bei den Antiviren-Herstellern: Avast will AVG übernehmen und bietet 25 US-Dollar pro Aktie des Konkurrenten. Der ganze Artikel lesen: Antiviren-Software: Avast schluckt AVG für 1.3 Milliarden US-Dollar
Auch Standard-Passwort von Unitymedia-Router leicht zu rekonstruieren
Ein Tool kann das standardmäßig gesetzte WLAN-Passwort des Routers EVW3226 von Ubee auslesen und anzeigen. Der ganze Artikel lesen: Auch Standard-Passwort von Unitymedia-Router leicht zu rekonstruieren
Östereich sucht „Security Rockstars“
Nach einem mehrstufigen Auswahlprozess winken den Gewinnern neben insgesamt 35.000 Euro Preisgeldern auch Unterstützung bei Entwicklung und Ausbau ihres Geschäftsmodells. Der ganze Artikel lesen: Östereich sucht „Security Rockstars“
l+f: Interpol sucht sächsischen Innenminister – gewissermaßen
Warum hat Interpol den Politiker Markus Ulbig auf dem Kieker? Der ganze Artikel lesen: l+f: Interpol sucht sächsischen Innenminister – gewissermaßen
Tool zeigt abermals Standard-Passwort von UPC-WLAN-Routern an
Sicherheitsforscher haben sich einen aktuellen WLAN-Router des österreichischen Providers UPC vorgenommen und ein Tool entwickelt, welches das Standard-WPA2-Passwort anzeigen kann. Der ganze Artikel lesen: Tool zeigt abermals Standard-Passwort von UPC-WLAN-Routern an
EU-Parlament beschließt Cybersicherheitsgesetz mit Meldepflicht
Die europäischen Abgeordneten haben den lange umstrittenen Richtlinienentwurf zur Netz- und Informationssicherheit verabschiedet. Damit kommen auf größere Online-Anbieter und Betreiber kritischer Infrastrukturen Auflagen zu. Der ganze Artikel lesen: EU-Parlament beschließt Cybersicherheitsgesetz mit Meldepflicht
HP sichert Router gegen Fremdzugriffe ab
Hewlett Packard Enterprise versorgt einige Netzwerk-Produkte mit Sicherheitsupdates für zum Teil zwei Jahre alten Lücken. Der ganze Artikel lesen: HP sichert Router gegen Fremdzugriffe ab
Neuer BND-Präsident Kahl nach Affären unter Reformdruck
Umstrittene Abhöraktionen und die Zusammenarbeit mit den USA haben den Bundesnachrichtendienst in einen Affärenstrudel gezogen. Ein neuer Chef und ein neues Gesetz sollen die Wende bringen. Dabei legalisiert das Gesetz vorher stark umstrittene Maßnahmen. Der ganze Artikel lesen: Neuer BND-Präsident…
E-Mail-Affäre: FBI will Hillary Clinton nicht anklagen
Als Außenministerin hat Hillary Clinton Staatsgeheimnisse gefährdet, indem sie einen privaten E-Mail-Server nutzte. Das FBI will sie trotzdem nicht anklagen. Das letzte Wort hat die Justizministerin. Der ganze Artikel lesen: E-Mail-Affäre: FBI will Hillary Clinton nicht anklagen
85 Millionen Android-Geräte von HummingBad-Malware befallen
HummingBad rootet Geräte und klickt auf Werbebanner, warnen Sicherheitsforscher. Das bringe den Kriminellen 300.000 US-Dollar im Monat ein. In Deutschland sollen zehntausende Geräte infiziert sein. Der ganze Artikel lesen: 85 Millionen Android-Geräte von HummingBad-Malware befallen
Security Bilanz Deutschland: Mittelstand vertraut Security aus der Cloud
Trotz anfänglicher Skepsis setzen sich Cloud-basierte Security-Angebote auch bei mittelständischen Unternehmen und in der Verwaltung durch, ergibt die Auswertung einer aktuellen Studie zur Sicherheit in diesen Bereichen. Der ganze Artikel lesen: Security Bilanz Deutschland: Mittelstand vertraut Security aus der Cloud
Trojaner-Infektion: Vorsicht vor gefälschten WeTransfer-Mails
Aktuell versenden Kriminelle Mails unter dem Deckmantel des Filehosting-Dienstes WeTransfer. Hinter dem Download-Link verbirgt sich ein Computer-Schädling. Der ganze Artikel lesen: Trojaner-Infektion: Vorsicht vor gefälschten WeTransfer-Mails
Verschlüsselung mit GPG Suite: Endlich stabil für OS X 10.11
Das Verschlüsselungspaket für den Mac liegt in einer neuen, an El Capitan angepassten Version vor. Die Macher verlangen trotz anderslautender Ankündigung zunächst kein Geld. Der ganze Artikel lesen: Verschlüsselung mit GPG Suite: Endlich stabil für OS X 10.11
EU-Kommission will Forschung gegen Cyberkriminalität vorantreiben
Die EU-Kommission will sich im Kampf gegen Cyberkriminalität besser rüsten und in die Grundlagenforschung investieren. Mehr als hundert Unternehmen wollen sich an dem Programm beteiligen. Es gehe um zivile Anwendungen, heißt es. Der ganze Artikel lesen: EU-Kommission will Forschung gegen…
Heftiger Schlag für Android-Verschlüsselung
Die Voll-Verschlüsselung von Android-Smartphones weist ein ernsthaftes Design-Problem auf, das die geschützten Daten sehr angreifbar macht, erklärt ein Sicherheits-Forscher. Er belegt dies mit konkretem Code, der Brute-Force-Angriffe demonstriert. Der ganze Artikel lesen: Heftiger Schlag für Android-Verschlüsselung
Aus iCloud gephishte Promi-Nacktbilder: Angeklagter will sich schuldig bekennen
Den Zugang zu über 300 iCloud- und Gmail-Accounts soll sich der US-Amerikaner durch Phishing erschlichen haben – darunter auch zu Benutzerkonten von Prominenten. Der ganze Artikel lesen: Aus iCloud gephishte Promi-Nacktbilder: Angeklagter will sich schuldig bekennen
pEp: Erste Anwendungen von „Pretty Easy Privacy“ für Windows und Android
Mit p=p für Outlook und p=p für Androids K9-Mailer startet das p=p-Projekt sein Angebot an Verschlüsselungslösungen. Ziel ist es, irgendwann alle digitale Kommunikation abzusichern – und das mit einer einfachen, anwenderfreundlichen Lösung. Der ganze Artikel lesen: pEp: Erste Anwendungen von…
Großes Sicherheits-Update für Foxit Reader und Phantom
In dem PDF-Anzeigeprogramm Foxit Reader klaffen kritische Sicherheitslöcher, die das Update auf Version 8.0 stopft. Ebenfalls betroffen ist der PDF-Editor Phantom. Der ganze Artikel lesen: Großes Sicherheits-Update für Foxit Reader und Phantom
Gratis-Tools entschlüsseln diverse Erpressungs-Trojaner
Von Apocalypse bis TeslaCrypt: Neue Tools von AVG befreien Daten aus den Fängen von sechs verschiedenen Verschlüsselungs-Trojanern. Der ganze Artikel lesen: Gratis-Tools entschlüsseln diverse Erpressungs-Trojaner
Lenovo warnt vor ungepatchter BIOS-Lücke
Eine Reihe von Thinkpad-Notebooks des Herstellers Lenovo weisen derzeit eine Schwachstelle im System Management Mode (SMM) auf, wie CERT-Bund in einer Twittermeldung mitteilte. Der ganze Artikel lesen: Lenovo warnt vor ungepatchter BIOS-Lücke
Elektronische Signaturverordnung eIDAS ist gestartet – wie geht es weiter?
Mit der neuen Signaturverordnung eIDAS rückt Europa ein Stück weiter zusammen, wird der "digital single market" in Angriff genommen. Für Firmen ist das eine große Erleichterung, doch was hat der Bürger davon? Der ganze Artikel lesen: Elektronische Signaturverordnung eIDAS ist…