Cyberangriff auf polnische Fluglinie führt zu Stornierungen

Uhr von Florian Kalenda

Zehn Flüge wurden am Sonntag abgesagt, unter anderem nach Düsseldorf, Hamburg und Kopenhagen, sowie etwa ein Dutzend verschoben. Rund 1400 Passagiere am Chopin-Flughafen Warschau waren betroffen. Eine Gefahr bestand für sie laut LOT zu keinem Zeitpunkt. » weiter

Apple kündigt Fixes für Xara-Lücken in iOS und OS X an

Uhr von Stefan Beiersmann

Ein erster Patch blockiert bereits anfällige Apps im Mac App Store. Zum Zeitplan für weitere Fehlerkorrekturen macht Apple jedoch keine Angaben. Laut iMore sind die Auswirkungen von Xara auf iOS weniger gravierend als auf OS X. » weiter

NSA-kritische Microsoft-Website gehackt

Uhr von Florian Kalenda

Der Angriff scheint aber nicht politisch motiviert. Vielmehr wurde Kasino-Spam in die Artikel eingebaut. Digital Constitution lief noch unter Wordpress 4.0.5 mit mehreren inzwischen gepatchten XSS-Anfälligkeiten - aktuell ist Version 4.2.2. » weiter

Let’s Encrypt: kostenlose Zertifikate ab September

Uhr von Bernd Kling

Vorher soll ein Probelauf mit eingeschränkt nutzbaren Zertifikaten dafür sorgen, dass der öffentliche Start problemlos verläuft. Ab Mitte September will die Zertifizierungsstelle von IdenTrust gegengezeichnete Signaturen ausgeben, die von verbreiteten Webbrowsern als vertrauenswürdig erkannt werden. Die kostenlosen Zertifikate sollen die Umstellung auf TSL-Verschlüsselung vorantreiben. » weiter

Xara: Kritische iOS- und OS-X-Lücken erlauben Passwortdiebstahl

Uhr von Stefan Beiersmann

Ein Team aus sechs Forschern kompromittiert Apples Keychain und auch das Prüfverfahren für den App Store. Mithilfe einer manipulierten App erhalten sie Zugriff auf Passwörter und Tokens für iCloud und Facebook. Apple weiß seit Oktober 2014 von den Anfälligkeiten. » weiter

Botnet-Betreiber entdecken die Cloud

Uhr von Stefan Beiersmann

Cloudbasierte DDoS-Angriffe nehmen im ersten Quartal 2015 deutlich zu. Bösartige virtuelle Server werden aber auch für die Verbreitung von Junk-E-Mail benutzt. Der Studie zufolge profitieren die Cyberkriminellen von den laschen Sicherheitsvorkehrungen einiger Cloud-Anbieter. » weiter

Microsoft verschlüsselt Bing-Zugriffe standardmäßig

Uhr von Florian Kalenda

Google hatte sich 2011 für diesen Schritt entschieden. Yahoo folgte 2013 nach. Somit erhalten Webmaster bei Bing-Verweisen künftig auch keine Suchbegriffe mehr übermittelt. In den Webmaster-Tools stellt Microsoft aber anonymisierte Statistiken bereit. » weiter

LastPass von Hackern angegriffen

Uhr von Stefan Beiersmann

Sie erbeuten offenbar E-Mail-Adressen und Authentifizierungs-Hashes. Laut LastPass haben die unbekannten Täter aber keine verschlüsselten Nutzerdaten entwendet. Trotzdem fordert das Unternehmen alle seine Nutzer auf, ihr Master-Passwort zu ändern. » weiter

Bericht: Chinesen identifizieren auch Nutzer von TOR und VPNs

Uhr von Florian Kalenda

Über eine Schwachstelle in JSONP lassen sich Identitäten ermitteln, wenn der Anwender bei einem von 15 bekannten chinesischen Diensten angemeldet ist. Fallweise sind es Benutzername und eine ID, in manchen Fällen auch Telefonnummer oder E-Mail-Adresse, die sich abfragen lassen. Das System wird möglicherweise seit 2013 eingesetzt. » weiter

Wikipedia stellt auf HTTPS um

Uhr von Florian Kalenda

Verschlüsselte Übertragung ist jetzt für alle Anwender Standard. Strict Transport Security verhindert zudem ein Ausweichen auf ältere Protokollversionen. Auch die US-Regierung führt HTTPS für Bundes-Websites ein, benötigt dafür aber voraussichtlich bis Ende 2016. » weiter

BAMS: Merkels Rechner mit Trojaner infiziert

Uhr von Stefan Beiersmann

Es handelt sich um einen Computer in Merkels Bundestagsbüro. Von dort aus wurden E-Mails mit gefährlichen Links an andere Abgeordnete verschickt. Der Bundestag hat angeblich inzwischen die Deutsche Telekom mit dem Austausch der gesamten Systemsoftware beauftragt. » weiter

Weißes Haus entdeckt weiteren Hackereinbruch

Uhr von Bernd Kling

Bei der US-Personalbehörde OPM wurden noch weit mehr Daten abgegriffen als bislang bekannt. Umfangreiche persönliche Informationen waren unzureichend geschützt und eröffnen jetzt das Potenzial für Erpressung. Im Verdacht steht China - und die Obama-Regierung erwägt Sanktionen gegen die Cyber-Angreifer. » weiter

Microsoft stuft Ask-Toolbar als Malware ein

Uhr von Florian Kalenda

Sie lässt sich beispielsweise mit Windows Defender entfernen. Dies gilt nicht für die jüngste Version der Browsererweiterung. Im Gegensatz zu früheren Ausgaben lässt sich der von ihr vorgenommene Suchmaschinenwechsel auch wieder rückgängig machen. » weiter

IBM-Sicherheitsforscher warnen vor Banking-Trojaner „Tinba“

Uhr von Björn Greif

Seit Mai läuft eine neue Angriffswelle auf Bankkunden in Europa. Betroffen sind Polen, Italien, die Niederlande und auch Deutschland. Mithilfe des Trojaners und manipulierten Webseiten versuchen die Kriminellen, Zugangsdaten zu entwenden und anschließend die Konten zu plündern. » weiter

OpenSSL-Update schließt Logjam-Lücke

Uhr von Björn Greif

Sie resultierte aus einem Problem mit dem Diffie-Hellman-Schlüsselaustausch, das Angreifer zum Schwächen der Verschlüsselung von HTTPS-Verbindungen ausnutzen konnten. Durch den Fix werden Schlüssellängen unter 768 Bit abgelehnt. Außerdem hat das OpenSSL-Team noch sechs weitere Schwachstellen beseitigt. » weiter