WhatsApp widerspricht angeblicher Hintertür

Uhr von Stefan Beiersmann

Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsprotokolls Signal die angebliche Hintertür. » weiter

Sketch-iD: Schweizer Start-up bringt digitale Unterschrift aufs Smartphone

Uhr von Anja Schmoll-Trautmann

Die Software Sketch-iD des in Bern ansässigen Unternehmens Intelligent Insights soll mit dem Finger oder einem Stylus gezeichnete Unterschriften auf Smartphones und Tablets fälschungssicher erkennen. Ein Algorithmus extrahiert dabei jedes einzelne Pixel aus der persönlichen Unterschrift und reichert dieses mit biometrischen Merkmalen des Schreibers an. » weiter

Januar-Patchday: Microsoft stopft Sicherheitslöcher in Edge und Office

Uhr von Stefan Beiersmann

Von ihnen geht ein hohes Sicherheitsrisiko aus. Das gilt auch für eine Schwachstelle in Windows Vista, Server 2008, 7 und Server 2008 R2. Insgesamt bringt der erste Patchday des Jahres lediglich vier Bulletins. Ohne die Anfälligkeiten im Flash-Plug-in bleiben sogar nur drei Bugs in Microsoft-Produkten übrig. » weiter

Browser-Autofill-Funktion für Phishing-Attacken nutzbar

Uhr von Bernd Kling

Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an Textboxen, die der Nutzer nicht sieht. » weiter

AVG stellt neueste Versionen seiner Sicherheits- und TuneUp-Suiten vor

Uhr von Anja Schmoll-Trautmann

Die Sicherheitslösungen AVG AntiVirus Free und AVG Internet Security bieten Echtzeitschutz vor Zero-Second-Gefahren durch den Dateiscanner CyberCapture. Sie sollen Nutzer beim Surfen im Internet wie auch deren E-Mail-Verkehr vor Gefahren wie Ransomware schützen und Hacker-Angriffen vorbeugen. AVG TuneUp kommt jetzt mit einem Software Updater-Tool. » weiter

BSI: Online-Shops von Skimming betroffen

Uhr von Kai Schmerer

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen. Für den Angriff nutzen Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware. » weiter

Banking-Trojaner tarnt sich als Android-Version von Super Mario Run

Uhr von Stefan Beiersmann

Die neue Marcher-Variante macht sich den Umstand zunutze, dass Nintendo das Spiel bisher nicht im Play Store anbietet. Erhält der Trojaner die geforderten Berechtigungen, kann er Anmeldedaten für Banking-Apps ausspähen. Er hat es aber auch auf Apps wie Facebook, WhatsApp und Skype abgesehen. » weiter

Malware startet DoS-Angriffe gegen Macs

Uhr von Stefan Beiersmann

Der DoS-Angriff soll zu Anrufen bei einer falschen Apple-Support-Hotline verleiten. Die Malware verbreitet sich über schädliche E-Mails und manipulierte Websites. Macs legt sie über das Öffnen unzähliger neuer E-Mail-Nachrichten lahm. » weiter

IT-Security @home: Wie ich das Botnetz vermeide

Uhr von Matthias Reinwarth

Technik und Gadgets haben sicher auch dieses Jahr für Kinder, Jugendliche und Erwachsene unterm Weihnachtsbaum gelegen. Doch wie damit umgehen? Anwender und Technikfreunde stehen vor der Herausforderung, zwischen Begeisterung und Faszination einerseits und Sicherheit und Privatsphäre andererseits tragfähige Entscheidungen auf Basis sinnvoller Maßstäbe zu finden. » weiter

GoldenEye: Neue Ransomware nimmt Personalabteilungen ins Visier

Uhr von Stefan Beiersmann

Sie richtet sich derzeit vor allem gegen Opfer im deutschsprachigen Raum. Der Schadcode befindet sich in einer speziell präparierten Excel-Datei. Personalabteilungen sind offenbar ein lukratives Ziel, weil sie regelmäßig E-Mails und Dateianhänge aus unbekannten Quellen öffnen. » weiter

Sicherheitslöcher 2016: Platz 1 geht an Android

Uhr von Bernd Kling

Das geht aus der CVE-Datenbank hervor. Android als Softwareprodukt war für 523 der im abgelaufenen Jahr gemeldeten Sicherheitslücken verantwortlich. Bei den Softwareanbietern sorgten weiterhin Adobe (1383) und Microsoft (1325) für die meisten Sicherheitslöcher. » weiter

Erstmals Android-Smart-TV mit Ransomware infiziert

Uhr von Stefan Beiersmann

Betroffen ist ein Fernseher von LG. Die Malware sperrt den Bildschirm des Geräts und macht eine Nutzung unmöglich. Sie lässt sich nur durch das Zurücksetzen des Betriebssystems auf den Auslieferungszustand entfernen. » weiter

Sicherheitsupdate für Thunderbird schließt kritische Lücken

Uhr von Bernd Kling

Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version 45.6 seines E-Mail-Clients. » weiter

Switcher: Android-Malware ändert Einstellungen des WLAN-Routers

Uhr von Anja Schmoll-Trautmann

Die Kriminellen erstellen ihren eigenen DNS-Server und leiten Anfragen mittels DNS-Hijacking um. Die Angriffsmethode ist aktuell in China erfolgreich, könnte aber grundsätzlich auch Nutzer in Deutschland treffen. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Passwörter und Log-in-Informationen abzugreifen. » weiter