Facebook zahlte 2015 weniger Prämien für Sicherheitslücken

Uhr von Florian Kalenda

Dies schreibt es seinen besseren Sicherheitspraktiken zu. Probleme mit Cross-Site Scripting und Cross-Site Request Forgery vermeidet es durch Vorbeugen. Bei neuen Meldungen prüft es seine gesamte Codebasis - sodass es oft "ganze Klassen von Anfälligkeiten auf einmal beseitigen" kann. » weiter

US-Regierung plant deutliche höhere Ausgaben für Cybersicherheit

Uhr von Stefan Beiersmann

Sie sollen im kommenden Jahr um 5 Milliarden Dollar auf 19 Milliarden Dollar steigen. 3,1 Milliarden Dollar sollen in den Ausbau der Netzwerke von Bundesbehörden fließen. Darüber hinaus sucht das Weiße Haus nun einen Chief Information Security Officer. » weiter

Google belohnt Konten-Sicherheitscheck mit 2 GByte Cloudspeicher

Uhr von Bernd Kling

Anlass ist wie schon im vergangenen Jahr der Safer Internet Day. Ein paar einfache Schritte dienen dem Schutz des Google-Kontos vor unberechtigten Zugriffen. Den dauerhaften kostenlosen Cloudspeicher soll anschließend zugeschrieben bekommen, wer sie bis spätestens 18. Februar 2016 abschließt. » weiter

Frankreich untersagt Facebook Datenübertragung in die USA

Uhr von Florian Kalenda

Die nationale Datenschutzbehörde beruft sich auf das Urteil des EuGH vom Herbst, das Safe Harbor aushebelte. Seither ist eine dreimonatige Frist für Firmen verstrichen. Nach weiteren drei Monaten könnten die Datenschützer eine Strafe verhängen. » weiter

Trojaner T9000 zeichnet Skype-Gespräche auf

Uhr von Stefan Beiersmann

Die Malware nutzt einen mehrstufigen Installationsprozess. So versucht sie, einer Entdeckung durch Sicherheitsanwendungen zu entgehen. Bisher wurde T9000 nur für zielgerichtete Angriffe gegen Organisationen in den USA eingesetzt. » weiter

Hacker erbeutet angeblich 200 GByte Daten des US-Justizministeriums

Uhr von Stefan Beiersmann

Er knackt das E-Mail-Konto eines Mitarbeiters und erhält darüber schließlich Zugriff auf dessen Rechner. Die Daten selbst stammen aus dem Intranet des Ministeriums. Sie enthalten Namen und Telefonnummern von rund 29.000 Angehörigen von FBI und Heimatschutz. » weiter

Museum für Malware eröffnet

Uhr von Florian Kalenda

Gründer sind Mikko Hypponen von F-Secure und Internet-Archive-Kurator Jason Scott. Besucher können Schadprogramme der Achtziger- und Neunzigerjahre in einem Emulator im Browser ausprobieren - ohne die destruktiven Programmteile. Der aus Pakistan stammende erste PC-Virus von 1986 wird in Form eines Videos vorgestellt. » weiter

Spam-Aufkommen bei GMX und Web.de stark gestiegen

Uhr von Björn Greif

Im vergangenen Jahr filterten die Webmail-Anbieter im Schnitt 105,9 Millionen Spam-Nachrichten heraus. 2014 waren es erst 50 Millionen täglich. Die Anzahl in Spam-Mails enthaltener schädlicher Links hat sich von 6 auf 31 Millionen mehr als verfünffacht. » weiter

Oracle schließt kritische Java-Lücke

Uhr von Stefan Beiersmann

Sie steckt in Java SE 6, 7, und 8 für Windows. Der Fehler lässt sich nur während der Installation von Java ausnutzen. Ein Hacker könnte allerdings die vollständige Kontrolle über ein betroffenes System übernehmen. » weiter

Botnetz Dridex verteilt teilweise Antiviren-Software von Avira

Uhr von Björn Greif

Es wurde offenbar von Unbekannten gehackt. Statt Banking-Malware liefert das Botnetz jetzt zum Teil den aktuellen Web-Installer für Avira Antivirus aus. Der Hersteller hat den Sachverhalt und die Echtheit der übertragenen Software bestätigt, betont aber, dass er nicht dahinter stecke. » weiter

Comodos „sicherer“ Browser Chromodo gefährdet Internetnutzer

Uhr von Björn Greif

Er hebelt laut Google-Sicherheitsforscher Tavis Ormandy die Same-Origin-Policy aus, eine zentrale Schutzmaßnahme moderner Browser. Dadurch bewegt sich der Nutzer praktisch ungeschützt durchs Web. Chromodo wird automatisch bei der Installation von Comodo Internet Security als Standardbrowser eingerichtet. » weiter

Ebay will von Check Point gemeldete schwere Sicherheitslücke nicht patchen

Uhr von Florian Kalenda

Ebays Skripterkennung erkennt JSFuck nicht, das JavaScript-Code nur mit den Zeichen "[]()!+" erstellt. So könnten Kriminelle beliebige Skripte auf der Plattform ausführen und etwa ein erforderliches Log-in vortäuschen, um Zugangsdaten zu stehlen, oder Downloads von Schadsoftware anstoßen. » weiter

Apple stellt Firmware-Hacker ein

Uhr von Bernd Kling

Xeno Kovah und Corey Kallenberg machten im letzten Jahr durch einen wirksamen Angriff auf die Firmware von Rechnern mit OS X auf sich aufmerksam. Sie schufen einen Wurm, der Mac-Firmware dauerhaft infizieren konnte. Ihre Aufgabe bei Apple könnte sein, die grundlegende Sicherheit von iOS und OS X zu verbessern. » weiter

Windows 10: Datenschutzeinstellungen für Admins

Uhr von Thomas Joos

Die Datenschutzeinstellungen von Windows 10 stehen nicht nur bei Privatanwendern in der Kritik. Auch in Unternehmen ist das ein Problem. Admins können allerdings für die Konfiguration von Unternehmens-PCs zahlreiche Möglichkeiten nutzen, um das Sammeln von Daten zu unterbinden. » weiter