Sicherheit (Seite 4)
-
Play Store Google entfernt 600 Apps und bannt ToTok erneut
Google hat 600 Apps aus seinem Play Store entfernt, welche laut dem Unternehmen gegen geltende Werbe-Richtlinien verstoßen haben sollen.
-
Windows 10 Microsoft zieht Sicherheits-Patch für HP-Systeme zurück
Microsoft hat sich dazu entschieden den fehlerbehafteten Windows-10-Sicherheits-Patch KB4524244 für Computersysteme von HP zurückzuziehen.
-
Windows 7 Update Bund zahlt 800.000 Euro für 12 Monate länger Support
Für über 33.000 PCs in Ämtern und Ministerien muss der Bund erweiterten Support kaufen. Die Kosten liegen bei insgesamt rund 800.000 Euro.
-
Philips Hue und Zigbee Sicherheitslücke gab Zugriff auf Leuchten und Netzwerk
Eine Sicherheitslücke in den Philips-Hue-Leuchten machte das Netzwerk angreifbar. Ein Patch steht bereit, löst aber nicht alle Angriffe.
-
nello one Cloud-Türöffner öffnet nach Insolvenz Fremden die Tür
Probleme bei der Umstellung nach der nello-Insolvenz führen dazu, dass der Cloud-Türöffner mitunter jedem die Tür öffnet, wenn es klingelt.
-
5G-Ausbau Milliardenstrafen für Anbieter wie Huawei bei Missbrauch
Einem Bericht der Bundesregierung zufolge sollen Verstöße gegen die Integrität des 5G-Netzes mit „existenziellen“ Strafen belegt werden.
-
Bundespolizeigesetz Innenministerium will Hackbacks einführen
Bei Hacker-Angriffen plant das Innenministerium den digitalen Gegenschlag. Die Bundespolizei soll ein Recht auf Hackbacks erhalten.
-
CPU-Sicherheitslücken Intel kämpft zum dritten Mal mit ZombieLoad
CacheOut ist die nächste Iteration von ZombieLoad. Intel wird die CPU-Sicherheitslücken auch im Jahr 2020 nicht los.
-
Verschlüsselung US-Ermittler knacken das iPhone 11 mit Forensik
Wie das US-Justizministerium bekanntgegeben hat, ist es dem FBI gelungen, die Verschlüsselung des iPhone 11 mit Forensik zu umgehen.
-
iCloud-Backups Apple soll Verschlüsselung wegen FBI aufgegeben haben
Apple soll auf Drängen des FBI Pläne aufgegeben haben, auch bei iCloud-Backups auf eine Ende-zu-Ende-Verschlüsselung zu setzen.
-
Datenleck Mehr als 515.000 Passwörter zu Systemen veröffentlicht
Hacker haben mehr als 515.000 Passwörter und IP-Adressen aus der Datenbank eines DDoS-Anbieters veröffentlicht.
-
Gesichtserkennung Datenbank mit drei Milliarden Fotos aufgetaucht
Wie die New York Times berichtet, wurde eine Datenbank mit rund drei Milliarden Fotos mehr als 600 Behörden als Service angeboten.
-
EuGH-Verfahren Verbot für Vorratsdatenspeicherung bleibt bestehen
Selbst der Anti-Terror-Kampf rechtfertigt keine anlasslose Vorratsdatenspeicherung, erklärt der EuGH-Generalanwalt.
-
Verschlüsselungsstreit Trump attackiert Apple wegen gesperrter iPhones
Im Verschlüsselungsstreit zwischen Apple und dem US-Justizministerium mischt nun auch Präsident Donald Trump mit – und greift Apple an.
-
Windows 10 NSA weist Microsoft auf Sicherheitslücke hin
Die National Security Agency hat eine schwerwiegende Sicherheitslücke in Windows 10 entdeckt und unerwarteterweise Microsoft alarmiert.
-
OpenWrt 19.07 Linux-Distribution für Router unterstützt ab sofort WPA3
Die OpenWrt-Community hat Version 19.07 ihres freien Betriebssystems für Router freigegeben, welche ab sofort WPA3-Verschlüsselung bietet.
-
Cable Haunt Schwachstelle macht Millionen Router angreifbar
Dänische Sicherheitsforscher haben eine Schwachstelle entdeckt, die allein in Europa 200 Millionen Kabelrouter betreffen soll.
-
Qubes OS 4.0.2 Mit besten Empfehlungen von Edward Snowden
Qubes OS setzt auf ein einzigartiges und auf Isolation basierendes Sicherheitskonzept und wird von Edward Snowden empfohlen.
-
Thallium Microsoft stoppt nordkoreanischen Hackerangriff
Microsoft hat per Klage 50 Domains abgeschaltet, die für Angriffe auf Regierungsmitarbeiter und Menschenrechtsorganisationen genutzt wurden.
-
BlackArch Linux 2020.01.01 Forensik- und Sicherheits-Distribution auf Arch-Basis
Die Macher der Forensik- und Sicherheits-Distribution BlackArch Linux präsentieren ihr erstes Release für 2020 mit rund 2.400 Tools.
-
Apple Security Bounty Bis zu 1,5 Millionen US-Dollar für sachdienliche Hinweise
Apple hat ein Security-Bounty-Programm für jedermann gestartet und belohnt Hinweise zu Schwachstellen in den eigenen Betriebssystemen üppig.
-
Ausschuss Digitale Agenda Experten warnen Bundestag vor Abschottung
Der Ausschuss Digitale Agenda des Bundestages hörte Experten zum Thema IT-Sicherheit an, die das Gremium vor einer Abschottung warnten.
-
iOS/iPadOS 13.3 Update legt den Fokus auf mehr Sicherheit für Kinder
Nachdem iOS 13.2.2 primär auf Multitasking-Probleme konzentriert hat, sorgen iOS und iPadOS 13.3 für mehr Sicherheit und Stabilität.
-
Datenschutz Nutzerdaten von OnePlus wiederholt kompromittiert
Nachdem bereits Anfang 2018 Nutzerdaten von OnePlus kompromittiert wurden, muss das Unternehmen nun erneut einen Zwischenfall eingestehen.
-
Cyberkriminalität Bundeskriminalamt stellt Bundeslagebild 2018 vor
Das BKA konstatiert in seinem Bundeslagebild 2018 mit einer steigenden Zahl virtueller Verbrechen die Schattenseiten der Digitalisierung.
-
Light Commands Hacker können Sprachassistenten per Laser bedienen
Wissenschaftler zeigen, wie man die Mikrofone digitaler Sprachassistenten mit einem Laser angreifen kann, um Sprachbefehle zu imitieren.
-
Cloud-Türöffner gerettet Sclak betreibt Server von nello one weiter
Der italienische Smart-Home-Anbieter Sclak führt den Betrieb der Nello-Server fort, so dass der smarte Türöffner nicht unbrauchbar wird.
-
Sicherheitslücken Kernel-Entwickler empfiehlt Intel SMT zu deaktivieren
Einer der prominentesten Linux-Kernel-Entwickler empfahl auf dem Open-Source-Gipfel die Deaktivierung von Intel SMT aus Sicherheitsgründen.
-
NordVPN Update 3 Angreifer erbeuten Schlüssel zu Webseitenzertifikat
Wie NordVPN bestätigte, wurde der VPN-Anbieter gehackt. Ein Angreifer erbeutete drei RSA-Schlüssel und hatte damit Zugriff auf den Server.
-
Nello-Insolvenz Update Server-Abschaltung macht Cloud-Türöffner unbrauchbar
Die Nello-Insolvenz führt zur Abschaltung der Cloud-Server in 2 Wochen. Ob der smarte Türöffner nello one dann noch Türen öffnet, ist offen.
-
Amazon Cloud Cam Mitarbeiter werten Videoaufnahmen aus
Dass Amazon die mit Alexa aufgenommenen Konversationen auswertet, ist unlängst bekannt. Doch auch Aufnahmen der Cloud Cam werden gesichtet.
-
Darknet Update 3 Bunker mit zweihundert Servern vom Netz genommen
Polizei und GSG9 nehmen nach gut fünf Jahren Ermittlungsarbeit einen ehemaligen Nato-Bunker mit rund zweihundert illegalen Servern vom Netz.
-
Checkm8 Boot-ROM-Exploit betrifft Millionen von iPhones
Auf GitHub ist ein Tool aufgetaucht, welches auf Millionen von iPhones die Umgehung des abgesicherten Boot-ROM ermöglicht.
-
vBulletin Große Sicherheitslücke in Forensoftware geschlossen
Der Entwickler hinter der Forensoftware vBulletin hat Patches bereitgestellt, um eine kritische Sicherheitslücke zu schließen.
-
Neuer Wurm Kryptominer erkennt Spiele und schaltet sich ab
Bitdefender hat eine Kombination aus Wurm und Kryptominer entdeckt, die Spieler im Visier hat und möglichst lange unentdeckt bleiben möchte.
-
Datenschutz Update 16 Millionen Datensätze von Patienten im Netz
16 Millionen Datensätze, unter anderem von Patienten aus Deutschland, lagen lange Zeit ungeschützt und frei zugänglich auf Servern im Netz.
-
iOS-Sicherheitslücke Apple reagiert auf Vorwürfe seitens Google
Apple reagiert auf die Vorwürfe seitens Google, eine Sicherheitslücke in iOS hätte seit mehr als zwei Jahren zu Massenangriffen geführt.
-
Hass im Netz Justizministerin will verschärftes NetzDG
Die Bundesjustizministerin Lambrecht will das Netzwerkdurchsetzungsgesetz (NetzDG) verschärfen, um den Hass im Netz zu bekämpfen.
-
Vorratsdatenspeicherung BKA plant Maßnahmen gegen militante Rechte
Das BKA plant Maßnahmen gegen militante Rechte. Dazu zählt aber auch eine verschärfte Vorratsdatenspeicherung.
-
Mobile Connect Login im Internet mit Mobilfunknummer statt Passwort
Mobile Connect soll das Passwort zum Login auf Websites ersetzen. Telekom, Telefónica und Vodafone starten, die Akzeptanz ist fraglich.
-
SWAPGSAttack Update 2 Neue Schwachstelle in Intel-Prozessoren ab Ivy Bridge
Eine neue Schwachstelle in Intel-Prozessoren ab Ivy Bridge macht sich erneut die spekulative Codeausführung zunutze.
-
QualPwn Update Lücke in Snapdragon-SoCs erlaubt Angriff auf Android
Die Sicherheitslücken QualPwn ermöglichen einen Angriff auf Android über das WLAN. Google und Qualcomm haben bereits Updates veröffentlicht.
-
Malware Alle 8 Sekunden eine neue infizierte Android-App
Alle 8 Sekunden erscheint eine Android-App mit Malware. Dennoch ist die Zahl rückläufig und mit Android Q bringt Google mehr Sicherheit.
-
Threema 4.0 Android-Version erhält neues Design und mehr Privatsphäre
Seit jeher gilt Threema als eine sichere Alternative zu WhatsApp. Die Version 4.0 soll neben einem neuen Design mehr Privatsphäre bieten.
-
VLC Media Player Update 3 Sicherheitslücke betrifft nur veraltete Versionen
Wegen einer angeblichen Sicherheitslücke im VLC-Player warnten Behörden vor dessen Einsatz. Inzwischen gibt es aber Entwarnung.
-
Hackerangriff Daten von russischem FSB-Dienstleister gestohlen
SyTech, ein Auftragnehmer des russischen Inlandsgeheimdienstes FSB, wurde gehackt. Rund 7,5 Terabyte an Daten wurden gestohlen.
-
QNAP NAS-Systeme von Ransomware „eCh0raix“ angegriffen
Die Ransomware eCh0raix verschlüsselt QNAP-NAS-Systeme. QNAP gibt Tipps, um sich besser zu schützen, und arbeitet an der Entschlüsselung.
-
Logitech Viele Funk-Tastaturen und Mäuse sind angreifbar
Durch eine Sicherheitslücke im Unifying-Receiver lassen sich Mäuse und Tastaturen angreifen und Systeme abhören und infizieren.
-
NASA Hacker erbeuten Daten per Raspberry Pi
Hackern ist es gelungen, über einen Raspberry Pi das Netzwerk der NASA zu infiltrieren und Daten der Marsmissionen zu erbeuten.
-
Über 100 Mio. Nutzer Microsofts Outlook-App für Android ist unsicher
Ein Update für die Android-App von Microsoft Outlook behebt eine kritische Sicherheitslücke. Sie betrifft 100 Mio. potentielle Opfer.
-
Browser Vivaldi 2.6 blockiert missbräuchliche Anzeigen
Vivaldi führt mit Version 2.6 erstmals ein Blocken missbräuchlicher Werbung ein. Darüber hinaus wurden die Benutzerprofile überarbeitet.
-
Intel ZombieLoad Update 2 Hyper-Threading sorgt erneut für große Sicherheitslücken
Intels Hyper-Threading sorgt erneut für große bis riesige Sicherheitslücken. ZombieLoad ist dabei nur die letzte Veröffentlichung.
-
Smart-Home-Überwachung Kein konkretes Alexa-Gesetz im Überwachungspaket
Doch kein Abhör-Gesetz für Alexa, war das Ergebnis der Innenministerkonferenz. Eine Vielzahl von Überwachungsgesetzen bleibt im Gespräch.
-
Hackerangriffe Sicherheitslücke in Exim-E-Mail-Server wird ausgenutzt
Hacker nutzen die Exim-Sicherheitslücke inzwischen aus und installieren Backdoors und Kryptominer auf E-Mail-Servern.
-
Hongkong-Proteste Telegram sieht China hinter DDoS-Angriffen auf Messenger
Der Telegram-Chef vermutet China hinter den DDoS-Angriffen auf den Messenger während der Proteste in Hongkong.
-
1 Million Angriffe Malware setzt auf Minecraft, GTA 5 und Sims 4
Angreifer setzen vor allem auf Minecraft, GTA 5 und Sims 4, um ihre Malware zu verteilen. Von Mai bis Juli sind Spieler besonders gefährdet.
-
Messenger-Überwachung Experten protestieren gegen Entschlüsselungs-Zwang
Experten, Unternehmen und Netzaktivisten waren vor dem Entschlüsselungsplänen des Bundesinnenministeriums.
-
Kritische Exim-Lücke Die Hälfte aller E-Mail-Server weltweit ist angreifbar
Exim weist eine Sicherheitslücke auf, über die Befehle mit Root-Rechten ausgeführt werden können. Viele E-Mail-Server sind betroffen.
-
BeiTaAd Penetrante Adware in 238 Android-Apps gefunden
Sicherheitsexperten haben in Apps auf Google Play eine penetrante Adware gefunden, die auf mehr als 440 Millionen Installationen kommt.
-
WhatsApp, Threema und Co Seehofer will Entschlüsselung der Chats erzwingen
Nach richterlicher Anordnung sollen WhatsApp, Threema und Co die Kommunikation der Nutzer entschlüsseln und bereitstellen, fordert Seehofer.
-
Asus WebStorage Hacker nutzen unsichere Verbindung für Angriff auf Nutzer
Eine unsichere Übertragung zwischen Asus' Servern und Nutzern erlaubte Hackern die Installation eines Trojaners und den Zugriff auf die PCs.
-
WhatsApp Anruf erlaubte Installation von Überwachungssoftware
Eine Lücke in der VoIP-Telefonie von WhatsApp ermöglichte Hackern die Installation von Überwachungssoftware auf dem Smartphone.
-
Binance Hacker erbeuten Bitcoin im Wert von 40 Mio. US-Dollar
Mit Binance wurde die nächste Kryptobörse Opfer eines Hackerangriffs. Die Hacker konnten umgerechnet rund 40 Millionen US-Dollar erbeuten.
-
Datenleck WiFi Finder speicherte zwei Millionen WLAN-Passwörter
Über eine ungeschützte Datenbank konnte auf 2 Millionen Nutzer-Einträge samt privater Zugänge der App WiFi Finder zugegriffen werden.
-
Facebook Update Millionen Passwörter unverschlüsselt gespeichert
Facebook gab heute bekannt, dass die Passwörter von hunderten Millionen Anwendern im Klartext auf internen Servern gespeichert wurden.
-
Facebook E-Mail-Kontakte von 1,5 Millionen Nutzern gesammelt
Facebook hat jahrelang die E-Mail-Kontaktdaten von zahlreichen Nutzern ohne deren vorherige Einwilligung auf die eigenen Server geladen.
-
Intel WHL-U vPro Mobile CPUs mit Fokus auf Sicherheit takten bis 4,8 GHz
Die Whiskey-Lake-CPU-Familie von Intel gibt es jetzt auch als Business-Lösungen mit sehr hohem Takt und Fokus auf Sicherheit.
-
Zero-Day-Lücke Internet Explorer gibt Hackern Zugriff auf Dateien
Eine Sicherheitslücke im Internet Explorer ermöglicht Angreifern Zugriff auf lokale Dateien. Microsoft möchte nicht sofort reagieren.
-
WPA3-Schwachstellen WLAN-Passwort ist auch mit neuem Standard unsicher
Auch der WLAN-Authentifizierungsstandard WPA3 ist unsicher und ermöglicht das Auslesen des WLAN-Passworts durch Angreifer.
-
Hackerangriff Yahoo will knapp 118 Millionen US-Dollar zahlen
Nach dem großen Hackerangriff zwischen 2012 und 2016 soll nun ein Teil der Betroffenen mit 117,5 Millionen US-Dollar entschädigt werden.
-
Besucher erpresst Brite muss für Pornoseiten-Malware lange ins Gefängnis
Ein Student aus London wurde zu mehr als sechs Jahren Haft verurteilt, weil er Besucher von Porno-Websites mit Malware erpresst hat.
-
Macromedia Der Shockwave Player ist Geschichte
24 Jahre nach der Veröffentlichung des Shockwave Players durch Macromedia ist die Software seit heute nicht mehr verfügbar.
-
Krebs ergänzen oder löschen Malware manipuliert CT-Scans von Patienten
Forscher zeigen mit einer Malware, die Krebs in CT-Scans hinzufügt oder entfernt, Sicherheitslücken in medizinischen Systemen auf.
-
Bithump Hacker stehlen 19 Mio. US-Dollar von Kryptogeldbörse
Hacker haben Kryptowährungen im Wert von rund 19 Millionen US-Dollar von der Kryptogeldbörse Bithump gestohlen.
-
Asus-Live-Update-Angriff Asus hat Passwörter selbst auf GitHub veröffentlicht
Entwickler von Asus haben ein Jahr lang Passwörter auf GitHub veröffentlicht, die zum Angriff über Asus Live Update geführt haben könnten.
-
Asus Live Update Update Updater installierte Malware auf einer halben Million PCs
Angreifer haben über Asus' eigene Server über das Asus Live Update die Malware ShadowHammer auf hunderttausenden PCs installiert.
-
Gezielte Elektroschocks Hunderttausende implantierte Defibrillatoren angreifbar
Hunderttausende implantierte Defibrillatoren sind unsicher, können von Hackern angegriffen und für gezielte Elektroschocks genutzt werden.
-
Europawahl Angriffe russischer Hacker auf EU-Regierungen nehmen zu
Sicherheitsforscher sehen eine Zunahme der Angriffe russischer Hacker auf Regierungen europäischer Staaten vor der Europawahl Ende Mai.
-
PuTTY Viele kritische Lücken in der SSH-Software geschlossen
In der SSH-Software PuTTY sind Dank der EU viele kritische Sicherheitslücken geschlossen worden. Auch FileZilla und WinSCP sind betroffen.
-
Microsoft Windows Defender auch für Firefox und Chrome
Das Windows 10 Preview Build 18358 wurde zusammen mit der Sicherheitserweiterung von Windows Defender für alternative Browser präsentiert.
-
Spoiler Update Neues Sicherheitsleck betrifft alle Intel-Core-CPUs
Forscher haben mit „Spoiler“ ein neues Sicherheitsleck benannt, das ausschließlich Intel-Prozessoren betreffen soll.
-
ACE-Format Update Kritische Lücke in WinRAR erst nach 14 Jahren entdeckt
Eine Sicherheitslücke, die mindestens seit 2005 besteht, erlaubt die Übernahme eines PCs durch das Entpacken eines ACE-Archives mit WinRAR.
-
Microsoft Iranische Hacker haben 200 Unternehmen angegriffen
Laut Microsofts Sicherheitsexperten haben iranische Hacker mit Regierungsverbindungen in den letzten 2 Jahren 200 Unternehmen angegriffen.
-
Thunderclap Lücke in Thunderbolt klafft in Windows, Linux und macOS
Angreifer können über Thunderbolt Schadcode ausführen und einen Computer übernehmen. Fast kein Betriebssystem bietet ausreichenden Schutz.
-
Windows 10 Automatische Updates verwirren Nutzer zu sehr
Forscher sind zu dem Ergebnis gekommen, dass automatischen Updates bei Windows 10 Nutzer mehr verwirren, als dass diese den Nutzen erkennen.
-
Schadsoftware BSI warnt vor gewissen Smartphones und Tablets
Das BSI warnt aktuell bei dem Eagle 804 von Krüger & Matz, dem S8 Pro von Ulefone und dem A10 von Blackview vor Schadsoftware.
-
Sicherheitslücken Passwortmanager erlauben Abgreifen von Passwörtern
Die Firma ISE hat in einer Untersuchung diverser Passwortmanager mehrere Sicherheitslücken gefunden, die es erlauben, Passwörter auszulesen.
-
Android 18.000 Apps verfolgen unerlaubt Nutzeraktivitäten
Forscher haben herausgefunden, dass rund 18.000 Android-Apps entgegen der Richtlinien von Google unerlaubt ihre Nutzer tracken.
-
Firefox (ESR) und Tor Schwerwiegende Lücke in Browser beseitigt
Mozilla hat mit Firefox 65.0.1 sowie Version 60.5.1 ESR schwerwiegende Sicherheitslücken geschlossen. Davon profitiert auch das Tor-Projekt.
-
Adobe Patchday Lücke in ColdFusion und Reader geschlossen
Adobe hat Sicherheitsupdates für seine PDF-Tools Acrobat, Reader DC sowie ColdFusion und den Flashplayer veröffentlicht.
-
Bug-Bounty-Program Google hat mehr als 15 Mio. USD für Fehler bezahlt
Mehr als 15 Millionen US-Dollar hat Google an Sicherheitsforscher für die Entdeckung von Fehlern in den Programmen des Unternehmens bezahlt.
-
Google Adiantum Neue Verschlüsselung für Billig-Smartphones ohne AES
Mit Adiantum entwickelt Google eine neue Verschlüsselungsmethode, die auf günstigen Smartphones deutlich schneller als AES sein soll.
-
Chrome 73 Google plant Schutz vor Drive-by-Downloads
Google plant bei seinem Browser Chrome die Integration eines Schutzes vor Angriffen durch ungewollte oder unbemerkte Angriffe.
-
Gestohlene Account-Daten Update Collection #1 ist nur die Spitze des Eisbergs
Der Cybercrime-Journalist Brian Krebs hat auf die jüngsten Berichte um die geleakte Datensammlung „Collection #1“ reagiert.
-
Malvertising Mac-Nutzer von Trojaner per Steganographie bedroht
Nutzer von macOS sehen sich aktuell einer Malvertising-Kampagne ausgesetzt, welche versucht, einen Trojaner auf dem System zu installieren.
-
Virenschutz Windows Defender bietet ausreichenden Schutz
Das Magazin c‛t kommt erneut zu dem Ergebnis, dass Microsofts Defender für einen grundlegenden Schutz des Systems völlig ausreichend ist.
-
Collection #1 Datenleak mit über 773 Millionen E-Mail-Adressen
Der Betreiber der Website Have I Been Pwned (HIBP) berichtet über die nach seinen Angaben bisher größte Sammlung aus geleakten Accounts.
-
Firefox 69 Flash ist im Browser ab September 2019 „default off“
Ab Version 69 wird die Mozilla-Foundation Adobe Flash in ihrem Browser Firefox standardmäßig deaktivieren.
-
Google Websuche Bug ermöglicht Austausch von Suchergebnissen
Googles Websuche enthält einen Fehler, mit dem sich beliebige Informationen über den Knowledge Graph oder die Oneboxen anzeigen lassen.
-
Hacker-Angriff auf Politiker Tatverdächtiger ermittelt und geständig
Nach der Veröffentlichung von persönlichen Daten von Politikern und Prominenten ist am Sonntagabend ein Tatverdächtiger festgenommen worden.
