Mehrere Banking-Apps anfällig für Man-in-the-Middle-Angriffe

von Stefan Beiersmann

Die Sicherheitsfunktion Certificate Pinning verschleiert einen kritischen Bug. Die betroffenen Banking-Apps sind nicht in der Lage, Hostnamen korrekt zu überprüfen. Gefunden wird der Fehler nur durch den Einsatz eines neu entwickelten Sicherheitstests. weiter

Neue Cyber-Mafia zielt auf Unternehmen

von Martin Schindler

Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten. weiter

Quant-Trojaner nimmt Kryptowährungen ins Visier

von Stefan Beiersmann

Neue Module des Trojaners suchen nach Geldbörsen für Kryptowährungen sowie die zugehörigen Anmeldedaten. In russischen Untergrund-Foren kostet Quant 275 Dollar inklusive der neuen Module. Eine neue Tarnfunktion der Malware wird jedoch von einigen Sicherheitsanwendungen bereits erkannt. weiter

BSI meldet Zerschlagung des Botnetzes Andromeda

von Stefan Beiersmann

An den Ermittlungen beteiligen sich neben Europol und FBI auch die Zentrale Kriminalinspektion Lüneburg und die Staatsanwaltschaft Verden. Das BSI fügt rund 1500 Domains des Botnets zum Sinkhole für das Avalanche-Botnet hinzu. Hierzulande ist Avalanche noch auf 39 Prozent aller infizierten Systeme aktiv. weiter

GMX und Web.de verschlüsseln Daten in der Cloud

von Bernd Kling

Die Verschlüsselung erfolgt auf PC oder Smartphone. Die anschließend in einen Tresor-Ordner in der Cloud übertragenen Daten sind dort nicht einsehbar. Ihre Entschlüsselung ist erst wieder lokal nach Eingabe eines gesonderten Tresor-Passworts möglich. weiter

Auch Imgur bestätigt Verlust von Nutzerdaten

von Stefan Beiersmann

Hacker erbeuten bereits 2014 E-Mail-Adressen und Passwörter von 1,7 Millionen Nutzern. Das Unternehmen erfährt jedoch erst am vergangenen Donnerstag von dem Einbruch. Es setzt unverzüglich die Passwörter der betroffenen Konten zurück und informiert seine Nutzer. weiter