Sicherheit (Seite 3)
-
Überwachungs-Software Auch BND nutzt umstrittenen Pegasus-Trojaner
Laut Medienberichten haben mehr deutsche Sicherheitsbehörden als bisher bekannt den Pegasus-Trojaner der NSO Group verwendet.
-
Google Chrome 94 Schwere Sicherheitslücken werden geschlossen
Google schließt mit dem Update auf Version 94.0.4606.81 vier schwere Sicherheitslücken in Chromium und dem Browser Chrome.
-
Google Fotos Gesperrte Ordner für mehr Sicherheit
Gesperrte Ordner zum Schutz für Bilder und Videos stehen bei Google Fotos nun auch Nutzern außerhalb der Pixel-Geräte zur Verfügung.
-
Apple iOS 12.5.5 schließt Lücken bei älteren Geräten
Apple versorgt noch einmal ältere iPhones und iPads, die noch unter iOS 12 laufen, mit einem Sicherheitsupdate.
-
Neue Gesetzeslage Kindesmissbrauch, Doxxing und Hetze stärker geahndet
Eine Änderung im Strafgesetzbuch sieht härtere Strafen für Kindesmissbrauch, verhetzende Beleidigungen und Doxxing vor.
-
Google Chrome Version 94 des Browsers bringt vor allem mehr Sicherheit
Mit Chrome 94 bringt Google einen neuen Umgang mit HTTPS, einen neuen stabilen Release-Channel und schließt 19 Sicherheitslücken.
-
Kali Linux 2021.3 Forensik-Distribution mit spezialisierten Werkzeugen
Die Forensik- und Sicherheits-Distribution Kali Linux 2021.3 erhält neue Softwarepakete für den hochspezialisierten Werkzeugkasten.
-
Whonix 16 mit TOR Debian 11 mit dem Plus an Anonymität und Privatsphäre
Whonix 16 ist eine Linux-Distribution auf Basis des neuen Debian 11 („Bullseye“) und mit Hilfe des TOR-Netzwerks auf Datenschutz optimiert.
-
Spionage-Software BKA soll „Pegasus“-Trojaner erworben haben
Das Bundeskriminalamt (BKA) soll vom israelischen Anbieter NSO Group die umstrittene Spionage-Software Pegasus gekauft haben.
-
Realtek RTL819xD Schwachstelle in SoCs wird aktiv genutzt
Eine Sicherheitslücke in Netzwerkchips von Realtek wird nach Ansicht von Experten bereits großflächig für Botnetze missbraucht.
-
Krypto-Hack Angreifer gibt 610 Millionen US-Dollar zurück
Der bislang größte Hack auf Kryptowährungen endet vorerst mit der Zurückerstattung der gesamten Beute im Wert von 610 Millionen US-Dollar.
-
Kontaktverfolgung Gesundheitsämter nutzen kaum Daten aus der Luca-App
Gesundheitsämter profitieren nicht allzu sehr von über die Luca-App erfassten Kontaktdaten, berichtet der Spiegel.
-
Kryptowährungen Update Hacker erbeuten 600 Mio. USD in bisher größtem Angriff
Bei einem Hack von Poly Network haben Angreifer Kryptowährungen mit einem Wert von umgerechnet über 600 Millionen US-Dollar erbeutet.
-
Cybersicherheit Norton will für 8 Mrd. Dollar mit Avast fusionieren
Zwei Giganten aus dem Bereich Cybersicherheit fusionieren: NortonLifeLock will über 8 Milliarden US-Dollar für Avast ausgeben.
-
Windows 11 und Windows 10 Microsoft erhöht den Schutz gegen potentiell böse Apps
Potentiell unerwünschte Apps werden unter Windows 11 und Windows 10 zukünftig standardmäßig blockiert.
-
DDoS-Attacken Angriffsvolumen steigt im Jahresvergleich um 40 Prozent
Die von Radware beobachteten DDoS-Angriffe haben in Anzahl und Volumen im Jahresvergleich vor allem in Europa und Amerika deutlich zugelegt.
-
Alles ist eins. Außer der 0. Update Der Chaos Computer Club kommt ab heute ins Kino
Mit „Alles ist eins. Außer der 0.“ kommt der Chaos Computer Club zu seinem 40. Jubiläum heute als Film in die deutschen Kinos.
-
Synology C2 Password Kostenloser Passwortmanager setzt auf E2E und AES-256
Der kostenlose Passwortmanager Synology C2 Password speichert Passwörter mittels E2E-Verschlüsselung und AES-256 in der Cloud.
-
Zero-Day-Exploits Staatstrojaner-Klage scheitert vor Bundesverfassungsgericht
Vor dem Bundesverfassungsgericht ist eine Beschwerde gegen den Staatstrojaner gescheitert. Dennoch sprechen die Kläger von einem Erfolg.
-
Ring Ende-zu-Ende-Verschlüsselung startet in Deutschland
Die Ende-zu-Ende-Verschlüsselung für Ring-Kameras und -Videotürklingeln startet weltweit – und 2FA-Apps und CAPTCHAs werden unterstützt.
-
Bundestag Update-Pflicht für digitale Produkte kommt
Der Bundestag beschließt eine Update-Pflicht für digitale Produkte. Allzu genau ist diese aber nicht spezifiziert.
-
Bundespolizei Update Staatstrojaner-Einsatz ohne konkreten Tatverdacht
Die Bundesregierung weitet den Einsatz des Staatstrojaners aus: Die Bundespolizei kann diesen künftig präventiv nutzen.
-
8,4 Milliarden Passwörter Update Riesige TXT-Datei in Szeneforen aufgetaucht
In einschlägigen Szeneforen ist eine 100 Gigabyte große TXT-Datei mit insgesamt 8,4 Milliarden Passwörtern aufgetaucht.
-
Luca-App BSI hält Angriffs-Szenario per Code-Injection für plausibel
Das BSI schätzt das Angriffs-Szenario über die Luca-App mittels Code-Injection je nach Einsatzgebiet als plausibel ein.
-
Luca-App Sicherheitslücke ermöglicht Angriffe auf Gesundheitsämter
Über eine Sicherheitslücke in der Luca-App können Angreifer die Gesundheitsämter lahmlegen. Pikant: Das Problem ist seit Wochen bekannt.
-
Tails 4.19 Release Candidate Mehr Anonymität und Privatsphäre testen
Tails 4.19, ein Betriebssystem, das darauf ausgerichtet ist, die Anonymität von Nutzern bestmöglich zu wahren, sucht Tester.
-
MSI Afterburner Gefälschte Website bietet infizierten Download an
MSI warnt aktuell vor einer gefälschten Website, die einen mit Schadsoftware infizierten Download der Software Afterburner anbietet.
-
Firefox Private Network Mozilla VPN startet ab 4,99 Euro pro Monat in Deutschland
Das Firefox Private Network ist als Mozilla VPN zu Preisen ab 4,99 Euro monatlich auch in Deutschland gestartet.
-
CVE-2021-21551 Dell schließt 12 Jahre alte kritische Sicherheitslücke
Dell schließt eine seit rund 12 Jahren bestehende Sicherheitslücke in einem Treiber für Firmware-Update-Tools.
-
Quellen-TKÜ Geheimdienste sollen den Staatstrojaner bekommen
Die deutschen Geheimdienste sollen zukünftig Zugriff auf den Staatstrojaner erhalten, um verschlüsselte Kommunikation mitlesen zu können.
-
Spectre lebt Seitenkanalangriffe auf AMD Ryzen und Intel Core möglich
Über die Micro-Op-Caches lassen sich CPUs den Serien AMD Ryzen und Intel Core mittels eines Seitenkanals per Spectre attackieren.
-
Quanta Angreifer stehlen Baupläne des nächsten MacBook Pro
Der taiwanische Fertiger Quanta ist Opfer eines Ransomware-Angriffs geworden. Es kursieren bereits Baupläne zu kommenden Apple MacBook Pro.
-
Valve Update Source-Engine-Lücke macht(e) PCs über Steam angreifbar
Ein Fehler in der Source Engine macht es möglich, fremde PCs über Steam zu kapern. Das Problem ist Valve bereits seit Juni 2019 bekannt.
-
AppGallery Joker-Malware infiziert über 500.000 Huawei-Smartphones
Über entsprechend manipulierte Apps wurden mehr als 500.000 Smartphones von Huawei mit der Malware Joker infiziert.
-
Corona-Testzentren Ergebnisse von 14.000 COVID-19-Tests frei einsehbar
Nachlässigkeit im Datenschutz hat einmal mehr dazu geführt, dass mehr als 14.000 COVID-19-Testergebnisse für jedermann einsehbar waren.
-
Malware-Angriff Update 4 Gigaset bietet zwei Lösungen an
Immer mehr Nutzer melden mit Malware infizierte Smartphones von Gigaset, die nach einem Update Schadsoftware verteilen.
-
Sicherheitslücke in Zen 3 Predictive Store Forwarding birgt Risiken wie Spectre
AMD hat ein Whitepaper zu den Risiken des Features Predictive Store Forwarding (PSF) in Zen 3 veröffentlicht, die Spectre V4 ähneln.
-
Facebook Update 2 Datensatz mit Informationen zu 530 Mio. Nutzern im Umlauf
In einem Szeneforum für Hacker wurde eine Datenbank mit mehr als 530 Millionen Facebook-Datensätzen veröffentlicht.
-
Philips Hue x Yale Linus Das Smart Lock kann nun auch das Licht steuern
Neben dem Einschalten des Lichts beim Öffnen per App bietet das Linus Smart Lock von Yale jetzt auch Verknüpfungen über das Keypad.
-
80.000 Betroffene Ergebnisse von 136.000 COVID-19-Tests frei einsehbar
136.000 COVID-19-Testergebnisse aus Deutschland und Österreich waren nur unzureichend geschützt und deshalb für jedermann frei einsehbar.
-
Microsoft Exchange One-Click-Tool soll die Sicherheitslücken schließen
Mit einem One-Click-Tool möchte Microsoft die Sicherheitslücken im Exchange Server schließen, welche Hafnium zuvor bereits ausgenutzt hatte.
-
Hafnium-Exploits Update Lücken in Exchange Server werden für Spionage genutzt
Microsoft schließt per Patch kritische Lücken in Exchange Server, die Gruppe Hafnium soll darüber gezielt Industriespionage betreiben.
-
Kali Linux 2021.1 Forensik-Distribution mit neuen Tools und Xfce 4.16
Die Forensik- und Sicherheits-Distribution Kali Linux 2021.1 bietet mit Xfce 4.16 einen aktualisierten Desktop und neue Tools.
-
Bundestrojaner Kein einziger erfolgreicher Einsatz seit 2017
Zwischen 2017 und 2020 soll das BKA in keinem Ermittlungsverfahren erfolgreich den sogenannten „Bundestrojaner“ eingesetzt haben können.
-
CD Projekt Red Update 3 Hacker erbeuten Source Code und erpressen Studio
Wie das polnische Entwicklerstudio mitgeteilt hat, ist es Unbekannten gelungen die Server der CDP Capital Group zu kompromittieren.
-
Phishing-E-Mails Google & Stanford untersuchen Faktoren für Angriffsrisiko
Google und die Stanford University haben Phishing-E-Mails analysiert, um Faktoren zu identifizieren, die das Angriffsrisiko beeinflussen.
-
Mozilla VPN Firefox Private Network startet in Deutschland
Nach der Umbenennung in Mozilla VPN kommt der Anonymisierungsdienst auf Basis von Mullvad VPN auch nach Deutschland.
-
iCloud-Passwörter Apple veröffentlicht Passwort-Manager für Google Chrome
Still und leise hat Apple einen Passwort-Manager für iCloud-Passwörter als Add-On für Google Chrome unter Windows veröffentlicht.
-
Emotet Infrastruktur der Schadsoftware zerschlagen
Die Generalstaatsanwaltschaft und das BKA haben die Zerschlagung der Infrastruktur der Schadsoftware Emotet bekanntgegeben.
-
MeetMindful-Hack Millionen Datensätze von Dating-Plattform geleakt
Ein Hacker hat diese Woche die Daten von mehr als 2,28 Millionen Nutzern der Dating-Website „MeetMindful“ veröffentlicht.
-
Kameras und Türklingeln Ring bringt Ende-zu-Ende-Verschlüsselung für Videos
Ring hat die versprochene Ende-zu-Ende-Verschlüsselung für Videos bei den eigenen Kameras und Video-Türklingeln freigegeben.
-
DarkMarket Größter Darknet-Marktplatz offline genommen
Am Wochenende wurde mit „DarkMarket“ der größte illegale Marktplatze im Darknet abgeschaltet. Der mutmaßliche Betreiber wurde festgenommen.
-
Intel RealSense ID Gesichtserkennung soll in Zukunft sicherer werden
Mit der RealSense ID, einer sogenannten TOF-Kamera zur Erkennung von Distanzen, will Intel die Gesichtserkennung sicherer machen.
-
SolarWinds-Attacke Update Viele deutsche Behörden nutzten manipulierte Software
Viele deutsche Behörden nutzten ebenfalls die manipulierte SolarWinds-Software. Kritik gibt es an der Aufarbeitung des Hacker-Angriffs.
-
Septor 2021 Update Debian-Derivat mit Tor und Proxy für mehr Datenschutz
Die Linux-Distribution Septor möchte durch den Einsatz von Tor Browser, Proxy-Server und angepassten Anwendungen mehr Anonymität bieten.
-
SolarWinds-Attacke Angreifer hatten Zugang zu Microsofts Quellcode
Bei der SolarWinds-Attacke sind Angreifer tief in Microsofts Firmennetzwerk eingedrungen und hatten sogar Zugang zum Quellcode.
-
Remote Chaos Experience Der erste rein virtuelle Hacker-Kongress ist gestartet
Aufgrund der COVID-19-Pandemie ist der Chaos Communication Congress heute als virtuelle Remote Chaos Experience gestartet.
-
Messenger Update Threema ist seit heute fast vollständig Open Source
Seit jeher gilt Threema als eine sichere Alternative zu Facebooks WhatsApp und ab heute ist der Messenger vollständig Open Source.
-
Übernahme NortonLifeLock kauft Avira für 360 Millionen US-Dollar
Im Rahmen eines Deals mit einem Gesamtvolumen von 360 Millionen US-Dollar übernimmt NortonLifeLock die Avira Holding GmbH & Co. KG.
-
BlackArch Linux 2020.12.01 Forensik- und Sicherheits-Distribution auf Arch-Basis
Die Macher der Forensik- und Sicherheits-Distribution BlackArch Linux präsentieren ihr letztes Release für 2020 mit rund 2.600 Tools.
-
Thunderbird 78.5.0 Diverse Sicherheitslücken im Mail-Client geschlossen
Mit Thunderbird 78.5.0 schließt Mozillas Tochter MZLA diverse Sicherheitslücken in seinem populären Mail-Client.
-
Microsoft Pluton Security-Prozessor für CPUs von AMD, Intel und Qualcomm
Microsoft will mit dem Pluton einen Security-Chip direkt in die Prozessoren namhafter Hersteller integrieren und damit das TPM ablösen.
-
EU-Ministerrat Massive Kritik an Backdoor-Plänen für Verschlüsselungen
Massiv kritisiert wird der Vorstoß, Verschlüsselungen von Diensten wie WhatsApp zu schwächen. Das Bundesinnenministerium beschwichtigt.
-
Nvidia GeForce Experience Update schließt drei Sicherheitslücken
Nachdem zuletzt AMD Adrenalin 2020 Edition durch Sicherheitslücken auffiel, musste nun auch Nvidia bei der GeForce Experience nachbessern.
-
AMD-Software Schwachstellen in Grafiktreiber und Ryzen Master
AMD warnt vor einer Schwachstelle im Adrenalin-Grafiktreiber, die zu Abstürzen führen kann und erst 2021 geschlossen werden soll.
-
Sicherheitslösungen fürs Auto Ring stellt Car Alarm, Car Cam und Car Connect vor
Ein Alarmsystem, eine Sicherheitskamera und eine API fürs Fahrzeug. Ring hat insgesamt drei Sicherheitslösungen für Autos vorgestellt.
-
Nuki Smart Lock Akku, weiße Edition und ein Installationsservice kommen
Das Nuki Smart Lock erhält ein Akku-Pack, eine weiße Sonderedition, einen pauschalen Installationsservice und ein Treueprogramm.
-
Threema Messenger wird Open Source und erhält Investor
Der auf Sicherheit bedachte Messenger Threema wird quelloffen und auf mehreren Geräten nutzbar sein. Schon jetzt steigt ein Investor ein.
-
Microsoft Family Safety Sicherheits-App für Android und iOS freigegeben
Das Abo Microsoft 365 Familie erhält mit Microsoft Family Safety einen direkten Link zu mobilen Geräten und Unterstützung durch eine App.
-
Windows 10 Enterprise Microsoft gibt Firmen mehr Kontrolle über die Telemetrie
Microsoft gibt die Kontrolle der durch Windows 10 erhobenen Telemetriedaten in Unternehmenshand und will damit der DSGVO gerecht werden.
-
Samsung Der Personalausweis kommt als eID auf Smartphones
Gemeinsam mit dem BSI und Telekom Security sowie der Bundesdruckerei bringt Samsung den Personalausweis noch 2020 als eID auf Smartphones.
-
WhatsApp BKA nutzt WhatsApp Web, um Zielpersonen zu überwachen
Nach Recherchen von BR und WDR ist das Bundeskriminalamt (BKA) seit Jahren in der Lage, die Kommunikation über WhatsApp Web zu überwachen.
-
Emotet Der König aller Schadprogramme ist zurück
Nachdem es einige Monate still war um das Computer-Schadprogramm Emotet, hat die nächste Angriffswelle die USA und Großbritannien getroffen.
-
Mozilla VPN Firefox Private Network startet unter neuem Namen
Mozilla gibt dem VPN-Dienst einen neuen Namen und startet das Firefox Private Network als Mozilla VPN auch außerhalb der USA.
-
Datenschutz-Aufsichtsbehörde Update Teams und Zoom lassen sich nicht DSGVO-konform nutzen
Die Berliner Datenschutz-Aufsichtsbehörde hatte diverse Videokonferenz-Dienste im Test – Microsoft Teams und Zoom fielen durch.
-
Bundesamt für Sicherheit BSI warnt vor mehreren Schwachstellen in Windows
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Meldung veröffentlicht und warnt vor Schwachstellen in Windows.
-
Cyberbunker 2.0 Traffic von mehr als 2.300 IP-Adressen nach Abschaltung
Nachdem der „Bulletproof-Hoster“ und sein Cyberbunker 2.0 in Rheinland-Pfalz vom Netz genommen wurden, verzeichnen diese noch immer Traffic.
-
Sicherheits-Software Microsoft Defender ATP schützt jetzt auch Linux
Die Microsoft Defender Advanced Threat Protection analysiert und schützt jetzt auch Linux. Außerdem gibt es einen Preview Build für Android.
-
Firefox Private Network Mozilla startet VPN-Dienst exklusiv für Firefox
Mit Firefox Private Network, dem VPN-Dienst für Firefox, startet Mozilla in den USA einen Service für Windows, Android, iOS und Chrome OS.
-
UEFI Scanner Microsoft Defender schützt jetzt auch die Firmware
Der Microsoft Defender und dessen Advanced Threat Protection analysieren und schützen jetzt auch die Firmware von UEFI-Systemen.
-
A1 Telekom Austria Group Sechsmonatiger Cyberangriff wurde beendet
Wie der in Österreich führende Kommunikationsanbieter A1 offiziell bekanntgab, konnte er einen monatelangen Angriff beenden.
-
Passwort-Manager Dropbox Passwords Beta für Android und iOS erschienen
Dropbox arbeitet zurzeit an einem eigenen Passwort-Manager für Android und iOS, der per Einladung bereits getestet werden kann.
-
Sicherheitsprobleme Update Rechenzentren fahren Supercomputer herunter
Mehrere europäische Forschungs- und Hochleistungsrechenzentren melden akute Sicherheitsprobleme und fahren ihre Supercomputer herunter.
-
Thunderspy Sicherheitslücken in allen Thunderbolt-Generationen
Der Sicherheitsexperte Björn Ruytenberg hat mehrere Sicherheitslücken in Thunderbolt entdeckt, die sich nicht schließen lassen.
-
Epic Games Store Inanspruchnahme von Gratisspielen nur mit 2FA
Die Zwei-Faktor-Authentifizierung (2FA) ist für die Inanspruchnahme von Gratisspielen im Epic Games Store bis zum 21. Mai verpflichtend.
-
Sicherheitslücke bei Nintendo 160.000 Benutzerkonten kompromittiert
Wie Nintendo offiziell bestätigt hat, gab es seit Anfang April unautorisierte Zugriffe auf insgesamt 160.000 Nintendo-Accounts.
-
Apple Update BSI warnt vor Sicherheitslücken in Mail-App von iOS
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei Sicherheitslücken in Apples mobilem Betriebssystem iOS 13.
-
Sicherheitslücken CSME sucht Intel auch im April heim
Mit einem umfangreichen Whitepaper will Intel über die Sicherheitslücken in CSME aufklären. Sechs neue Probleme gibt es obendrauf.
-
Antivirus Investoren-Gruppe aus Bahrain übernimmt Avira
Die Investoren-Gruppe Investcorp aus dem Königreich Bahrain übernimmt die Mehrheit am 1986 gegründeten deutschen Softwareunternehmen Avira.
-
Cyberbunker Staatsanwalt erhebt Anklage gegen acht Tatverdächtige
Nach der Schließung des Cyberbunkers von Traben-Trarbach in Rheinland-Pfalz erhebt der Staatsanwalt nun Anklage gegen acht Tatverdächtige.
-
Zoom Videokonferenz-App besitzt kritische Sicherheitslücken
Die zurzeit populäre Videokonferenz-App Zoom fällt erneut durch eine gravierende Sicherheitslücke auf. Sie öffnet Angreifern Tür und Tor.
-
Videokonferenz-App Zoom soll heimlich Daten an Facebook übermitteln
Die Videokonferenz-App Zoom steht im Verdacht, Daten ohne Zustimmung der Nutzer an Facebook zu übermitteln. Auch von der EEF droht Ungemach.
-
DNS-Attacke Manipulierte Router warnen vermeintlich vor Coronavirus
Angreifer nutzen die Angst vor dem Coronavirus und leiten Router durch manipulierte DNS-Einstellungen auf angebliche WHO-Warnhinweise um.
-
Windows Defender Update Virenschutz überspringt Dateien beim Scannen
Der Windows Defender überspringt ungefragt Dateien während der Überprüfung des Systems. Weshalb das so ist, bleibt weitestgehend unklar.
-
Mozilla Firefox 76 bekommt einen HTTPS-Only-Mode
Mozilla spendiert der übernächsten Version seines Browsers Firefox einen optionalen HTTPS-Only-Mode, zum noch sichereren Surfen im Internet.
-
Windows 10 Kritische Sicherheitslücke ermöglicht Remote-Angriffe
Microsoft warnt vor einer kritischen Sicherheitslücke in der Schriftverwaltung von Windows 10, über die bereits erste Angriffe erfolgt sind.
-
Necurs Microsoft knöpft sich das weltgrößte Botnetz vor
Microsoft hat mit Partnern weltweit eines der größten Botnetze der Welt angegriffen, dem mehr als 9 Millionen Computer dienten.
-
Sicherheitslücke in CSME Vertrauen in Intels Technologien schwindet
Die Sicherheitslücke in Intel CSME erweist sich als unpatchbar. Da sie auf Plattformebene liegt, verschwindet das Vertrauen zusehends.
-
S3K250AF Secure Enclave Samsung bietet Sicherheits-Chip des Galaxy S20 Dritten an
Samsung bietet mit dem S3K250AF auch Dritten einen Sicherheits-Chip an, der sicherheitsrelevante Daten in einem eigenen Speicher sichert.
-
Play Store Google entfernt 600 Apps und bannt ToTok erneut
Google hat 600 Apps aus seinem Play Store entfernt, welche laut dem Unternehmen gegen geltende Werbe-Richtlinien verstoßen haben sollen.