Security

Ein IoT-Botnetz greift derzeit weltweit Modems von Huawei über einen Wartungsport an, die Deutsche Telekom spricht von bis zu 100.000 infizierten Geräten. Huawei gibt Sicherheitstipps und will einen Patch bereitstellen.

08.12.201711 Kommentare

Erneut trifft es Windows Defender: Ein Speicherfehler kann Angreifer in die Lage versetzen, den Virenscanner zum Ausführen von Code zu nutzen. Microsoft hält aktive Exploits allerdings für unwahrscheinlich, Patches werden verteilt.

08.12.20178 KommentareVideo

Mit einer neuen Software sollen verschlüsselte E-Mails praxistauglicher werden: Proton stellt die Bridge vor. Diese übernimmt die Verschlüsselung und kommuniziert via IMAP und SMTP mit dem Mailclient.

08.12.20171 KommentarVideo

Microsoft hat aus Versehen einen privaten Schlüssel für seinen Clouddienst Dynamics 365 veröffentlicht - und schaffte es über Monate nicht, auf Hinweise zu reagieren. Zwischenzeitlich empfahl der Support sogar, eine Krisenreaktionsfirma aus der Ölindustrie anzurufen, um das Problem zu beseitigen.
Von Hanno Böck

08.12.201722 KommentareVideo

Die Werbewirtschaft läuft weiter Sturm gegen die geplante EU-Verordnung zum Schutz vor Nutzertracking. Doch die Bundesregierung geht in einer Studie offenbar bewusst von nicht belegten Zahlen aus und verkehrt die Nutzererwartungen in ihr Gegenteil.
Eine Analyse von Friedhelm Greis

08.12.201768 Kommentare

Ein peinlicher Fehler, der dazu noch die ungeheure Datensammelwut des Herstellers zeigt: AI Type hat eine Datenbank mit mehr als 500 Gbyte Kundendaten ins Netz gestellt.

07.12.201750 KommentareVideo

Forscher demonstrieren auf der Konferenz Black Hat Europe ähnliche Sicherheitsprobleme für das LTE Roaming, wie diese auch für das vollkommen veraltete SS7 existieren. Schlimmstenfalls lassen sich damit Sprachnachrichten analysieren.

07.12.20175 Kommentare

Sicherheitsforscher demonstrieren einen Angriff auf Intels ME zum Ausführen von beliebigem Code, gegen den weder das sogenannte Kill-Bit noch die von Google geplanten Sicherheitsmaßnahmen für seine Server helfen. Theoretisch lassen sich Geräte so auch aus der Ferne angreifen.
Von Kristian Kißling und Sebastian Grüner

07.12.201716 KommentareVideo

Es soll ein "hochprofessioneller Angriff mit fortgeschrittenem Social Engineering" gewesen sein: Der Handelsplattform Nicehash wurden Bitcoin im Wert von knapp 64 Millionen US-Dollar gestohlen. Nutzer sollen ihre Passwörter ändern.

07.12.201753 KommentareVideo

Weil das Unternehmen unfassbare Gewinne versprach und mit offenbar nicht existenten Experten warb, wurden die Gelder des Kryptowährungsstartups Plexcorps eingefroren. Das Unternehmen widerspricht den Betrugsvorwürfen der SEC.

06.12.201710 Kommentare

Der Berliner Senat hält es für legal, dass die Verfassungsschutzbehörde ihren Dokumentenbestand künftig mit einem Programm zur biometrischen Gesichtserkennung durchforstet.
Von Stefan Krempl

06.12.201748 Kommentare

Android-Apps, die private Daten übertagen, müssen künftig deutlich darauf hinweisen. Die neuen Regeln betreffen auch Apps aus alternativen Stores - Google könnte säumige Entwickler mit Warnhinweisen in der Safe-Browsing-API bestrafen.

05.12.20175 KommentareVideo

Das Kernel-Team patcht erneut gegen Dirty Cow - allerdings in einer weniger schlimmen Variante. Angreifer können das verwundbare Linux-System gezielt zum Absturz bringen.

05.12.20173 Kommentare

Ein Request for Comments aus dem Jahr 1992 ermöglicht einen Angriff auf fast alle Mailclients. So lassen sich glaubhaft aussehende E-Mails mit beliebiger Absenderadresse verschicken.
Von Hauke Gierow

05.12.201754 KommentareVideo

Google will in dieser Woche aktuelle Sicherheitspatches für Android veröffentlichen. Damit erhalten nun auch Pixel-Smartphones einen Schutz gegen die Krack-Sicherheitslücke. Außerdem müssen weitere Sicherheitslöcher beseitigt werden.

05.12.20174 KommentareVideo

Das Unternehmen TIO-Networks ist erst vor einem halben Jahr von Paypal gekauft worden - jetzt stoppt das Unternehmen die Geschäfte wegen einer Sicherheitslücke. Bis zu 1,6 Millionen Nutzer könnten betroffen sein.

04.12.20176 Kommentare

Es klingt nach einem verzweifelten Plan - ob er jemals umgesetzt wird ist völlig offen: Nicolas Maduro will Venezuela durch die Einführung einer Kryptowährung retten.

04.12.201738 Kommentare

Ein ehemaliger Mitarbeiter der NSA hat Unterlagen und Malware mit nach Hause genommen, um damit an seinem Lebenslauf zu arbeiten. Damit löste er eine Kette von Anschuldigungen aus, die vor allem die Sicherheitsfirma Kaspersky betreffen.

04.12.201779 KommentareVideo

Wer iOS 11 am heutigen 2. Dezember 2017 noch verwendet, dem drohen laut Apple Abstürze und Neustart-Schleifen. Als Lösung wurde dafür iOS 11.2 freigegeben. Doch das Update alleine reicht laut Apple nicht. Vor dem Aufspielen müssen Vorbereitungen getroffen werden.

02.12.201783 KommentareVideo

Slush 2017 Finnair experimentiert mit Alternativen zu herkömmlichen Möglichkeiten, sich am Flughafen zu identifizieren. Ein Gesichtsscanner könnte künftig Ausweis und Boardingpass ersetzen. Auf der Slush-Konferenz hat Finnair die Technik demonstriert - wir haben sie ausprobiert.

01.12.20171 KommentarVideo

Kein Zugang mehr für Virenscanner: Chrome verhindert künftig Code-Injektion durch andere Programme in den Browser. Damit soll die Systemstabilität erhöht werden. Für einige Programme gibt es allerdings Ausnahmen.

01.12.201727 Kommentare

Für fast drei Stunden waren heute die Zertifikate aller Subdomains des Berufsnetzwerks LinkedIn ausgelaufen. Peinlich, da die meisten Suchmaschinen darauf verweisen.

30.11.20173 Kommentare

Max Schrems ist der Mann, den Datensammler wie Facebook vor Gericht fürchten. Nun sucht sein Projekt Noyb - "none of your business" - neue Kläger gegen Konzerne.
Von Patrick Beuth

30.11.201712 Kommentare

Apples Patch für den Root-Bug kann dazu führen, dass File-Sharing-Dienste nicht mehr funktionieren - es gibt aber eine einfache Lösung für das Problem. Das Unternehmen hat sich auch grundsätzlich zu Fehlern in MacOS High Sierra geäußert.

30.11.201727 KommentareVideo

Der Patch ist da: Apple hat schnell reagiert und schließt die IamRoot-Lücke in MacOS High Sierra. Der Patch sollte umgehend eingespielt werden, dann ist auch der bisherige Workaround obsolet.

29.11.201711 KommentareVideo

Die Kurse von Bitcoin und Ethereum springen von Rekord zu Rekord - da werden Menschen kreativer beim Mining. Ein Tesla-Fahrer versucht offenbar, den kostenfreien Strom des Superchargers in Kryptowährung umzuwandeln. Doch der Plan ist nicht ohne Tücken.

29.11.2017103 KommentareVideo

Wie kann der kostenfreie Virenscanner eine "Raubkopie" sein? Das fragten sich viele Avira-Nutzer nach einer entsprechenden Anzeige in ihrem Programm. Der Hersteller beschwichtigt und sagt, es handele sich um eine fälschlicherweise platzierte Anzeige.
Von Hauke Gierow

29.11.201735 KommentareVideo

Wer kein Porträtbild von sich hochlädt, bekommt keinen Zugriff auf sein Profil: Mit dieser drastischen Methode will Facebook in seinem Netzwerk künftig möglicherweise den Unterschied zwischen Menschen und Bots erkennen.

29.11.2017121 KommentareVideo

Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen.
Von Hauke Gierow

29.11.201716 KommentareVideo

Schon wieder ein kritischer Fehler in MacOS High Sierra: Angreifer können sich auf einem entsperrten PC als Administrator einloggen, ohne ein Passwort zu kennen. Es gibt bislang keinen Patch, aber einen einfachen Workaround.

28.11.2017109 KommentareVideo

Die Updates für Autosoftware sollen künftig über Mobilfunk eingespielt werden. Dazu hat der Kartendienst Here mit ATS Advanced Telematic Systems ein Berliner Start-up übernommen.

28.11.20173 KommentareVideo

Die Konsolidierung im Sicherheitsmarkt geht weiter: McAfee kauft das auf Cloud-Sicherheitslösungen spezialisierte Unternehmen Skyhigh Networks. Der McAfee-CEO lobt, Skyhigh habe eine ganz neue Produktkategorie erfunden.

28.11.20176 Kommentare

Deepsec Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten.
Ein Interview von Hauke Gierow

28.11.201734 Kommentare

Kunden von GMX und Web.de sollen künftig "ohne Expertenwissen" auf verschlüsselte Online-Speicher zugreifen können. Dafür nutzt 1&1 eine Version der Cryptomator-Software. Sie gibt es jedoch noch nicht für alle Betriebssysteme.

27.11.201747 KommentareVideo

Rund 1,7 Millionen Kunden von Imgur brauchen neue Passwörter. Wie erst jetzt bekanntwurde, gelang es Angreifern im Jahr 2014, E-Mail-Adressen und Passwörter zu kopieren.

27.11.201712 KommentareVideo

Mit "signifikanten Ressourcen" wollen Accenture und Pivotal Unternehmen dabei helfen, Legacy-Software in die Cloud zu migrieren. Auch die ersten Standorte des neuen Unternehmens stehen bereits fest, erste Kunden sollen aus dem Finanz- und Bankensektor kommen.

25.11.201712 Kommentare

Die Landesregierung von Baden-Württemberg will mit einer neu eingerichteten "Cyberwehr" der Wirtschaft helfen. Die Opposition hat zu dem Projekt aber noch viele Fragen. Unklar ist vor allem, wie die Kooperation mit privaten Sicherheitsfirmen laufen soll.

25.11.20177 Kommentare

Der ambitionierte Zeitplan für das Inkrafttreten der ePrivacy-Verordnung ist wohl nicht zu halten. Das könnte für die Wirtschaft, die die Pläne kritisiert, noch zu einem Problem werden, warnen Vertreter von EU-Kommission und Europaparlament.

24.11.201713 Kommentare

Ein peinlicher Fehler bei einem Sicherheitsunternehmen: Fortinets Webmanager hat das Admin-Passwort nicht korrekt geprüft und lässt daher jeden Nutzer mit beliebiger Zeichenfolge in das System. Ein Patch steht bereit.

24.11.201723 Kommentare

Im Nightly Build 58 testet Mozilla einige neue Funktionen: So sollen Nutzer bald personalisierte Artikelvorschläge von Pocket bekommen. Außerdem werden Nutzer womöglich bald vor Webseiten gewarnt, die im großen Stil Nutzerdaten verloren haben.

23.11.201720 KommentareVideo

Ein 29-Jähriger soll gemeinsam mit Komplizen viele Kilo Rauschgift über Darknet-Marktplätze verschickt haben. Er wurde bei einer Grenzkontrolle festgenommen, auch die Wohnung seiner Mutter wurde durchsucht.

23.11.2017111 KommentareVideo

Trackingschutz für Apps - das will ein Fraunhofer-Institut bald anbieten. Ein erster Prototyp von Metaminer existiert bereits und soll auch ohne Rooten des Smartphones einen guten Schutz bieten.

22.11.201716 Kommentare

Backdoor oder sinnvolle Technik? Die Diskussion um Intels Management Engine dürfte nach dem Bekanntwerden weiterer Sicherheitslücken an Schärfe zunehmen. Bei den meisten Fehlern handelt es sich um Buffer Overflows.

22.11.201743 Kommentare

Skype ist in China nicht mehr verfügbar - jedenfalls nicht in dem Appstore von Apple und den unabhängigen Android-Stores. Dafür verantwortlich ist wohl das neue Cybersicherheitsgesetz.

22.11.201718 Kommentare

Bei Uber gibt es wieder Probleme: Rund 60 Millionen Kunden sind von einem Hack betroffen. Schuld waren offenbar auf Github abgelegte AWS-Zugangsdaten. Der Uber-Chef verspricht Besserung für die Zukunft.

22.11.201735 Kommentare

Ein Hintergrunddienst sendet offenbar Standortdaten von Android-Nutzern an Google, auch wenn diese kein GPS verwenden. Dafür verantwortlich ist der Firebase-Cloud-Messaging-Dienst. Das Unternehmen will die umstrittene Praxis künftig unterlassen.

21.11.201779 Kommentare

Wenn bei Kryptowährungen etwas schiefgeht, dann wird es schnell teuer. Beim Startup Tether haben Angreifer Token im Wert von 31 Millionen US-Dollar transferieren können. Das Unternehmen reagiert mit einem Fork der eigenen Software.

21.11.20179 Kommentare

Deepsec Eine Software zur Verwaltung von Noten, Zahlungen und anderen Studentendaten ist genauso betroffen wie weitere Oracle-Produkte: Die Sicherheitslücke JoltandBleed ermöglicht ähnliche Angriffe wie einst Heartbleed. Oracle hat Patches bereitgestellt.

20.11.20174 KommentareVideo

DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen.

20.11.20175 KommentareVideo

Vor wenigen Wochen hat der Projekthoster Github ein Werkzeug vorgestellt, das die Abhängigkeiten eines Projekts besser darstellen soll. Das Konzept wird nun um Sicherheitshinweise und Warnungen erweitert, was die Pflege deutlich erleichtern sollte.

17.11.20179 Kommentare