Lenovo warnt vor BIOS-Lücke in seinen PC-Produkten

Uhr von Björn Greif

Sie steckt im System Management Mode. Ein Angreifer mit lokalem Administratorzugang kann die Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen. Betroffen sind Lenovo zufolge nur Systeme mit Intel-Chipsätzen. Zusammen mit BIOS-Zulieferern und Intel arbeitet es an einem Patch. » weiter

Fraunhofer SIT und Telekom starten „Volksverschlüsselung“

Uhr von Björn Greif

Mit dem für Privatanwender kostenlosen Angebot lassen sich nach einer einmaligen Identifikation E-Mails auf einfache Weise Ende zu Ende verschlüsseln. Es steht zunächst aber nur für Windows-Nutzer zur Verfügung. Das Fraunhofer SIT liefert den Client, die Telekom betreibt die zugehörige Infrastruktur. » weiter

Neue Ransomware „Bart“ verlangt rund 1700 Euro Lösegeld

Uhr von Björn Greif

Sicherheitsexperten von Proofpoint vermuten dahinter die Autoren des Erpressertrojaners Locky. Das lege unter anderem der Verbreitungsweg und das nahezu identische Zahlungsportal nahe. Allerdings nutzt Bart eine andere Verschlüsselungsmethode und kann auch durch eine Firewall geschützte Rechner infizieren. » weiter

Facebook-Malware verbreitet sich über Google Chrome

Uhr von Stefan Beiersmann

Eine Facebook-Benachrichtigung soll Nutzer zum Download einer JavaScript-Datei verleiten. Das Skript wiederum kann Erweiterungen zu Google Chrome hinzufügen. Nutzer müssen das Skript allerdings auch ausführen – durch den Download selbst wird ein PC noch nicht mit Malware infiziert. » weiter

Passwörter der Deutschen Telekom im Dark Web aufgetaucht

Uhr von Florian Kalenda

Einen Hack gab es dem Unternehmen zufolge nicht. Vermutlich stammen die T-Online-Zugangsdaten aus Phishing oder einem der in den letzten Wochen bekannt gewordenen Social-Media-Hacks. Eine Stichprobe zeigte, dass zumindest manche Kombinationen aus E-Mail-Adresse und Passwort tatsächlich gültig sing. » weiter

Google Ventures investiert in Sicherheitsbewerter

Uhr von Florian Kalenda

SecurityScorecard betreibt eine Suchmaschine namens ThreatMarket. Sie soll die Sicherheitslage von Unternehmen abschätzen, unter Berücksichtigung ihrer Partner und Zulieferer. GV zufolge ermöglicht es somit IT-Abteilungen informiertere Entscheidungen. » weiter

Trend Micro warnt vor Rooting-Schädling „Godless“ für Android

Uhr von Björn Greif

Die neueste Variante der Malware verbreitet sich etwa über Apps in Google Play. Sie kann weitere Anwendungen herunterladen, die dann Werbung anzeigen, oder Hintertüren einrichten, um den Gerätebesitzer auszuspionieren. In Deutschland sollen 90 Prozent aller Android-Geräte gefährdet sein. » weiter

Mehr als die Hälfte aller Top-Domains für E-Mail-Spoofing anfällig

Uhr von Bernd Kling

Laut Detectify erweisen sich bei einer Überprüfung 276 der 500 beliebtesten Domains nicht gegen Spoofing gefeit. Sie begünstigen damit Phishing-Angriffe und Social Engineering. Die schwedischen Sicherheitsforscher führen das auf unzureichende Authentifizierungsverfahren und falsch konfigurierte Server zurück. » weiter

Avira macht VPN-Dienst jetzt auch für OS X und iOS verfügbar

Uhr von Björn Greif

Phantom VPN baut einen verschlüsselten Tunnel zwischen Endgerät und Ziel auf, um das Mitlesen von Daten zu verhindern. Nutzer können ihre eigene IP-Adresse und damit ihren Standort verschleiern. Sie haben die Wahl zwischen einer Gratisvariante und einer kostenpflichtigen Pro-Version ohne Volumenbeschränkung. » weiter

Forscher der TU Darmstadt härten Tor Browser

Uhr von Florian Kalenda

Statt Address Space Layout Randomization kommt ein neues System namens Selfrando zum Einsatz. Es randomisiert den Speicherort jeder einzelnen Programmfunktion. Dadurch werden Exploits schwerer zu schreiben, die Speicherkorruption nutzen, » weiter

Auch Clinton-Stiftung von russischen Hackern ausspioniert

Uhr von Bernd Kling

Die Angriffe sind laut Bloomberg Teil einer seit Oktober laufenden Kampagne, die tief in das politische System der USA eindrang. Einem Informanten zufolge waren mindestens 4000 Personen im Visier, die eine Rolle in der US-Politik spielen. Die russische Regierung will vielleicht nicht nur ausspähen, sondern den Wahlkampf auch beeinflussen. » weiter

Google Prompt: Google vereinfacht Anmeldung in zwei Schritten

Uhr von Stefan Beiersmann

Statt einen Zahlencode einzugeben, müssen Nutzer nur eine Meldung auf ihrem mobilen Gerät bestätigen. Die Funktion steht für Android und iOS zur Verfügung. Nutzer können auch mehrere Geräte für Google Prompt in ihrem Google-Konto hinterlegen. » weiter