iOS: Passwort-Phishing mit Pop-ups

von Bernd Kling

Apps erzeugen problemlos Pop-ups , die sich von Apples offiziellen Aufforderungen zur Passworteingabe nicht unterscheiden. Eine Phishing-App kann damit ganz einfach an das Passwort für die Apple ID des Nutzers kommen. weiter

Accenture speichert vertrauliche Daten auf ungesicherten Cloud-Servern

von Stefan Beiersmann

Es handelt sich um vier von Amazon gehostete Server. Sie sind frei für jeden über das Internet erreichbar. Der Sicherheitsforscher Chris Vickery findet darauf unverschlüsselte Passwörter. Auf einem Server liegt zudem ein Master Key, mit dem sich alle verschlüsselten Daten entschlüsseln lassen. weiter

GCHQ: Cyber-Bedrohungen sind so gefährlich wie Spionage

von Stefan Beiersmann

Den Schutz vor Cyberangriffen stellt der Geheimdienst auf eine Stufe mit der Abwehr staatlicher und militärischer Bedrohungen. Dabei soll das vor einem Jahr gegründete National Cyber Security Centre helfen. Im Gegensatz zum GCHQ arbeite es auch mit der Privatwirtschaft und Bildungseinrichtungen zusammen. weiter

Ransomware: Erpresser kassierten 2016/2017 rund 301 Millionen Dollar

von Anja Schmoll-Trautmann

Wie die aktuelle Ransomware-Studie von Datto zeigt, haben Unternehmen innerhalb eines guten Jahres rund 301 Millionen US-Dollar an Ransomware-Erpresser gezahlt. Rund 35 Prozent der erpressten KMU zahlten im letzten Jahr Lösegeld. Managed Service Provider erwarten eine steigende Anzahl an Ransomware-Attacken. weiter

Face ID erhöht Nachfrage nach 3D-Sensoren

von Stefan Beiersmann

Das Interesse von Android-Herstellern an Techniken für die 3D-Gesichtserkennung hat sich verdreifacht. Anfragen nach Fingerabdruckscannern, die unter Glas funktionieren, sind indes rückläufig. Der Analyst Ming-Chi Kuo stuft die 3D-Gesichtserkennung als Premium-Funktion ein, die höhere Margen erlaubt. weiter

Foren-Tool Disqus bestätigt Hackerangriff

von Stefan Beiersmann

Unbekannte erbeuten die E-Mail-Adressen und Nutzernamen von 17,5 Millionen Nutzern. Ein Drittel der Daten enthält auch verschlüsselte Passwörter. Disqus setzt die Kennwörter der betroffenen Nutzer zurück. Der Angriff bleibt rund fünf Jahre unentdeckt. weiter

Kaspersky soll schuld sein: NSA verliert erneut wichtige Daten

von Stefan Beiersmann

Einem Bericht des Wall Street Journals enthalten die als geheim eingestuften Dateien auch NSA-Exploits. Sie stammen jedoch nicht aus IT-Systemen des Geheimdiensts, sondern vom Heim-PC eines Dienstleisters. Lücken in der Sicherheitssoftware von Kaspersky soll den Diebstahl ermöglicht haben. weiter

Microsoft bringt TLS 1.2 für Windows XP

von Bernd Kling

Ein Update für Windows Server 2008 unterstützt TLS 1.1 und TLS 1.2. Die Unterstützung der neueren Verschlüsselungsprotokolle kommt auch für Windows Embedded POSReady, das auf Windows XP Professional basiert und funktional fast identisch ist. weiter

Kaspersky Free bietet ab sofort kostenlosen und werbefreien Basis-Schutz

von Anja Schmoll-Trautmann

Kaspersky Free soll Windows-Anwender vor Cyberbedrohungen schützen. Die Lösung dient als Basisschutz und erkennt und blockiert verdächtige und schädliche Dateien oder Programme. Zudem werden Nutzer vor potenziell gefährlichen Webseiten oder Phishing gewarnt. Kaspersky Free ab sofort kostenlos erhältlich. weiter

Hacker-Angriff von 2013 betrifft doch alle drei Milliarden Yahoo-Nutzer

von Stefan Beiersmann

Das inzwischen zu Verizon gehörende Unternehmen revidiert die bisher angenommene Zahl von einer Milliarde Betroffenen. Auslöser sind neue bei der Integration von Yahoo gewonnene Erkenntnisse. Die zusätzlich betroffenen Nutzer erhalten nun eine Benachrichtigung per E-Mail. weiter

Cyberkriminelle missbrauchen Werbeplattform Taboola für Malvertising

von Bernd Kling

Die Empfehlungslösung Taboola ist häufig auf News-Websites vertreten. Tech-Support-Scammer locken über diese Plattform mit Clickbait-News. Ein Klick darauf führt jedoch zu einer betrügerischen Support-Scam-Webseite, mit der die Hintermänner verunsicherte Nutzer abkassieren wollen. weiter

Samsung-Konto: Zwei-Faktor-Authentifizierung aktivieren

von Kai Schmerer

Sensible Konten sollten Nutzer mit einer Zwei-Faktor-Authentifizierung absichern. Wer ein Galaxy-Smartphone nutzt und Funktionen wie Samsung Pass nutzen möchte, benötigt ein Konto bei Samsung. Authenticator-Apps unterstützt Samsung leider nicht, sondern versendet den zweiten Faktor über eine SMS. weiter

Breach Remediation: Automatische Threat-Entfernung

von Thomas Joos

Breach Remediation ist wichtiger Bestandteil von effektiven Sicherheitslösungen im Netzwerk. Zusammen mit anderen Funktionen aus Malwarebytes Incident Response und Endpoint Protection kann Breach Remediation dafür sorgen, dass Angreifer schnellstmöglich erkannt und entfernt werden. weiter

IT-Sicherheit: Europol sieht Bankautomaten in Gefahr

von Stefan Beiersmann

Die meisten Geldautomaten basieren auf nicht mehr unterstützten Windows-Versionen. Auf älteren Modellen laufen sogar noch Windows CE oder Windows NT. Europol warnt vor verheerenden Folgen, sollte Hackern ein Angriff mit einer Malware ähnlich wie WannaCry gelingen. weiter

Adobes Sicherheitsteam veröffentlicht privaten PGP-Schlüssel

von Bernd Kling

Mit der versehentlichen Veröffentlichung im eigenen Blog gefährdete PSIRT die Kommunikation mit externen Sicherheitsforschern. Den Fehler entdeckte tatsächlich ein Sicherheitsforscher, der das Team über eine Schwachstelle in einem Adobe-Produkt informieren wollte. weiter

Nach Hackerangriff: CEO von Equifax tritt zurück

von Kai Schmerer

Der Datenverlust beim größten Credit-Scoring-Unternehmen der USA Equifax fordert ein weiteres Opfer. Nachdem bereits zwei Manager entlassen wurden, trifft es nun auch den Chef des Unternehmens Richard Smith. weiter