Sicherheitslöcher 2016: Platz 1 geht an Android

Uhr von Bernd Kling

Das geht aus der CVE-Datenbank hervor. Android als Softwareprodukt war für 523 der im abgelaufenen Jahr gemeldeten Sicherheitslücken verantwortlich. Bei den Softwareanbietern sorgten weiterhin Adobe (1383) und Microsoft (1325) für die meisten Sicherheitslöcher. » weiter

Erstmals Android-Smart-TV mit Ransomware infiziert

Uhr von Stefan Beiersmann

Betroffen ist ein Fernseher von LG. Die Malware sperrt den Bildschirm des Geräts und macht eine Nutzung unmöglich. Sie lässt sich nur durch das Zurücksetzen des Betriebssystems auf den Auslieferungszustand entfernen. » weiter

Sicherheitsupdate für Thunderbird schließt kritische Lücken

Uhr von Bernd Kling

Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version 45.6 seines E-Mail-Clients. » weiter

Switcher: Android-Malware ändert Einstellungen des WLAN-Routers

Uhr von Anja Schmoll-Trautmann

Die Kriminellen erstellen ihren eigenen DNS-Server und leiten Anfragen mittels DNS-Hijacking um. Die Angriffsmethode ist aktuell in China erfolgreich, könnte aber grundsätzlich auch Nutzer in Deutschland treffen. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Passwörter und Log-in-Informationen abzugreifen. » weiter

SSL Best Practices: Security Beyond Certificates

Uhr von ZDNet-Redaktion

Mit diesem Webinar möchten wir Sie über sämtliche Möglichkeiten informieren, die Sie für einen ausreichenden Schutz ihrer IT-Infrastruktur benötigen. Im Mittelpunkt stehen dabei bewährte SSL Best Practices. » weiter

Iris-Scan wird für Bürger Singapurs verpflichtend

Uhr von Anja Schmoll-Trautmann

Ab 1. Januar will die Einwanderungsbehörde Singapurs mit der Erfassung starten. Neben Fotos und Fingerabdrücken sollen die Iris-Scans als zusätzliches Identifikationsmerkmal zum Einsatz kommen. » weiter

33C3: Kritische Sicherheitslücken beim Finanz-Start-up N26

Uhr von Bernd Kling

Sicherheitsforscher Vincent Haupert demonstriert die einfache Ausnutzung der Schwachstellen mit potenziell gravierenden Folgen. Das von ihm vorher informierte Unternehmen hat die Lücken inzwischen geschlossen. Haupert wirft den Fintechs jedoch vor, hippes Design statt Sicherheit zu priorisieren. » weiter

Cybercrime kostet deutsche Unternehmen über 22 Milliarden Euro

Uhr von Tillmann Braun

Laut Bundeskriminalamt (BKA) wurden im letzten Jahr 45.793 Straftaten im Bereich Cybercrime registriert. Diverse Versicherungshäuser bieten bereits Cyber-Versicherungen an, die zumindest die Folgen abmildern. Unternehmen sollten jedoch auch den Schutz erhöhen, damit es erst gar nicht zum Ernstfall kommt. » weiter

Werbebetrug: Russische Hacker machen Millionen mit Fake-Sites

Uhr von Bernd Kling

Die Hintermänner von "Methbot" benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 Millionen Dollar täglich eingebracht haben. » weiter

macOS: Sicherheitslücke erlaubt das Auslesen von Passwörtern

Uhr von Bernd Kling

Über Thunderbolt kann ein Angreifer in Sekunden die Festplattenverschlüsselung FileVault aushebeln. Ein schwedischer Sicherheitsforscher informierte Apple schon im Sommer über die Schwachstelle. Sie wurde erst in diesem Monat mit macOS 10.12.2 behoben. » weiter

Bundestag-Leak: Russische Hacker nicht verantwortlich

Uhr von Bernd Kling

Die Bundestagspolizei vermutet die undichte Stelle jetzt im Parlament und ermittelt dort. Zuvor führten Sicherheitsbehörden den Leak auf einen russischen Cyberangriff auf den Bundestag zurück, der im letzten Jahr bekannt wurde. » weiter

Evernote rudert zurück: Mitarbeiter sollen keine Notizen mitlesen

Uhr von Bernd Kling

Die Notizen-App setzt die angekündigten neuen Regeln zur Privatsphäre nicht in Kraft. Um die praktischen Auswirkungen maschinellen Lernens zu überprüfen, sollten Mitarbeiter auch private Inhalte lesen. Ein Sturm der Entrüstung ließ Evernote den massenhaften Exodus von Kunden fürchten. » weiter

Projekt NoMoreRansom.org gewinnt 30 weitere Partner

Uhr von Peter Marwan

Es wurde im Juli von der niederländischen Polizei, Europol, Intel Security sowie Kaspersky Lab ins Leben gerufen. Jetzt sind neben zahlreichen Behörden und IT-Security-Einrichtungen auch die Hersteller Bitdefender, Emisoft, Check Point und Trend Micro dem Projekt als Partner beigetreten. G Data und Eset haben ihre Unterstützung zugesagt. » weiter

Adobe schließt Zero-Day-Lücke in Flash Player

Uhr von Stefan Beiersmann

Betroffen sind Windows, macOS und Linux sowie die in Chrome, IE und Edge integrierten Plug-ins. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Die aktuellen Angriffe richten sich aber nur gegen die 32-Bit-Version des Internet Explorer. » weiter

Apple integriert Anti-Spam-Lösung in Kalender

Uhr von Stefan Beiersmann

Nutzer können fragwürdige Einladungen nun als Spam markieren. Dadurch werden sie automatisch aus dem iCloud-Kalender gelöscht. Das Feature steht bisher aber nur in der Webanwendung zur Verfügung. » weiter