Hamburger Finanz-Start-up Kreditech untersucht Verlust von Nutzerdaten [Update]

Uhr von Stefan Beiersmann

Es bestätigt einen "internen Sicherheitsvorfall" im Sommer 2014. Zu dem Diebstahl bekennt sich eine Hackergruppe namens "A4". Sie veröffentlicht unter anderem Ausweiskopien und Kreditvereinbarungen von Kreditech-Nutzern. Kreditech weist einen wesentlichen Teil der Vorwürfe zurück. » weiter

Google-Zertifikate unerlaubt ausgestellt

Uhr von Bernd Kling

Die Ausgabe erfolgte durch das ägyptisches Unternehmen MCS als Zwischenzertifizierer, autorisiert durch die chinesische Zertifizierungsstelle CNNIC. Diese wiederum genießt das grundsätzliche Vertrauen aller Browser und Betriebssysteme. Die SSL-Zertifikate wurden für mehrere Domains von Google ausgestellt - und möglicherweise auch für andere Domains. » weiter

Amazon-Tochter Twitch.tv meldet Sicherheitsvorfall

Uhr von Florian Kalenda

Es hat sämtliche Passwörter zurückgesetzt. Neue müssen mindestens acht Zeichen lang sein. Parallel hat sein CEO in einem Interview die Aktualisierungszyklen von Spielkonsolen als zu lang bezeichnet und eine Markttransformation vorausgesagt. » weiter

Trageerkennung: Google erweitert intelligente Sperrfunktion von Android

Uhr von Florian Kalenda

Android-Smartphones bleiben mit "Trageerkennung" entsperrt solange sie gehalten oder am Körper getragen werden. Erst wenn man sie beiseite legt, wird eine neuerliche Authentifizierung erforderlich. Die Einführung erfolgt offenbar über Google Play-Dienste und hat bereits begonnen. » weiter

Sicherheitsforscher hacken Computer-BIOS aus der Ferne

Uhr von Stefan Beiersmann

Davon betroffen sind auch PCs von Dell, Hewlett-Packard und Lenovo. Innerhalb von wenigen Stunden finden die Forscher zahllose BIOS-Lücken. Sie erlauben es auch, sichere Betriebssysteme wie Tails zu kompromittieren. » weiter

Apple: Antivirensoftware für iOS gibt es nicht

Uhr von Florian Kalenda

Es hat zumindest das Programm VirusBarrier von Intego aus dem App Store verbannt: Die Beschreibung sei "irreführend", da sie Anwender zu der Annahme verleiten könnte, es gebe Viren für iOS. Das Programm untersucht E-Mail-Anhänge und in der Cloud gespeicherte Dateien. » weiter

Kritisches Sicherheitsloch in OpenSSL gestopft

Uhr von Stefan Beiersmann

Es erlaubt Denial-of-Service-Angriffe. Das OpenSSL-Projekt schließt insgesamt zwölf Sicherheitslücken. Experten stufen sie aber als nicht so schwerwiegend ein wie die Heartbleed-Lücke. » weiter

Threema Gateway unterstützt verschlüsselten Versand von Kurznachrichten

Uhr von Bernd Kling

Der durch seinen gleichnamigen Krypto-Messenger bekannte Schweizer Anbieter Threema wendet sich mit dem neuen Gateway-Service an Unternehmen. Sie können die Nachrichten auf ihrer eigenen Infrastruktur verschlüsseln sowie entschlüsseln. Der Dienst soll nicht nur sicherer, sondern auch günstiger und vielseitiger als SMS-Versand sein. » weiter

Darknet-Drogenbörse Evolution Market ist nicht mehr erreichbar

Uhr von Stefan Beiersmann

Die Betreiber des Marktplatzes haben offenbar mehr als 12 Millionen Dollar in Bitcoins unterschlagen. Neben Drogen wie Heroin und Ecstasy haben Händler dort auch gestohlene Identitäten und Hacking-Dienste verkauft. Der Diebstahl lässt den Bitcoin-Kurs um mehr als 10 Prozent einbrechen. » weiter

Windows 10: Mit “Hello” wendet sich Microsoft von Passwörtern ab

Uhr von Florian Kalenda

Sein biometrisches System baut etwa auf Intels RealSense-Kameras auf. Als Windows Passport soll es auch Dritten zur Implementierung in Apps und Websites angeboten werden. Microsoft: "Es gibt kein gemeinsames Passwort, das auf Microsoft-Servern gespeichert und potenziell von Hackern kompromittiert werden könnte." » weiter

Microsoft warnt vor gefälschtem SSL-Zertifikat

Uhr von Stefan Beiersmann

Es ermöglicht Spoofing und Man-in-the-Middle-Angriffe. Davon betroffen sind alle Windows-Versionen von Server 2003 bis windows 8.1 und Server 2012 R2. Ein von Microsoft bereitgestellter Patch verhindert, dass das Betriebssystem das bereits zurückgezogene Zertifikat benutzt. » weiter

Schwere Sicherheitslücke in OpenSSL entdeckt

Uhr von Kai Schmerer

Details zu der Schwachstelle sind bisher nicht bekannt. Allerdings kündigt das OpenSSL-Project Updates für den 19. März an, die neben mindestens einer kritischen Schwachstelle weitere Sicherheitslücken schließen sollen. » weiter

Malware-Entfernung: US-Außenministerium nimmt Netzwerk offline

Uhr von Florian Kalenda

Die Behörde betont, dass es sich ausschließlich um nicht als geheim eingestufte Ressourcen geht. Die Maßnahme hängt laut ABC News mit einem Vorfall im vergangenen Herbst zusammen. Damals wurde das E-Mail-System schon einmal wegen "besorgniserregender Aktivitäten" heruntergefahren. » weiter