Tech-Support-Scammer nutzen vermehrt eine Lücke in HTML5 aus

Uhr von Anja Schmoll-Trautmann

Aufgrund der inzwischen hohen Zahl der Betrugsversuche lässt sich das Thema nicht mehr länger einfach totschweigen. Die Betrüger agieren technisch immer versierter. Sie täuschten Wartungsarbeiten vor, stehlen aber tatsächlich entweder persönliche Informationen, greifen beim Zahlungsvorgang Bankdaten ab oder erhöhen durch Tricks den Zahlungsbetrag erheblich. » weiter

Datenpanne: Apple überträgt fremde Kontakte auf iPhones

Uhr von Bernd Kling

Verantwortlich sind offenbar Fehler von AppleCare-Mitarbeitern. Stern und das österreichische Magazin News untersuchten das iPhone eines Nutzers und stießen auf erstaunliche Zusammenhänge. Die irische Datenschutzbehörde sieht "Probleme, die viele Nutzer betreffen könnten". » weiter

XSS-Lücke gefährdet Millionen Nutzer von Wix.com

Uhr von Bernd Kling

Der Website-Hoster verfügt über zwei Millionen Kunden sowie 86 Millionen auf der Plattform registrierte Nutzer. Die Schwachstelle hätte einen Wurm ermöglicht, der sich über Millionen von Websites verbreitet. Wix.com reagierte zunächst nicht auf die Informationen eines Sicherheitsforschers. » weiter

Banking-Trojaner GM Bot: auch Kunden deutscher Banken im Visier

Uhr von Anja Schmoll-Trautmann

Die Hintermänner von GM Bot haben es auf Kunden von über 50 Banken abgesehen. Laut Avast sind darunter Kunden von Sparkasse, Postbank, Commerzbank, Volksbank Raiffeisen und Deutscher Bank betroffen. Die Kriminellen greifen Daten ab, indem sie die Log-in-Seiten von Banking-Apps fast identisch nachbauen. » weiter

Adobe schließt kritische Zero-Day-Lücke in Flash Player

Uhr von Stefan Beiersmann

Betroffen sind die Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und IE. Adobe warnt vor zielgerichteten Angriffen auf die Schwachstelle. Sie richten sich gegen Nutzer von Windows 7, 8.1 und 10. » weiter

Kaspersky präsentiert Security-Angebot für Firmen mit 25 bis 250 Endgeräten

Uhr von Anja Schmoll-Trautmann

Das Angebot von Kaspersky Endpoint Security Cloud umfasst Kaspersky Endpoint Security for Windows (für Workstations), Kaspersky Endpoint Security for Windows (für File-Server) sowie Kaspersky Security for Mobile. Clients, Lizenzen und Abrechnungen lassen sich über eine einfach zu bedienende Cloud-Konsole verwalten. » weiter

Millionen Zugangsdaten für Weebly und Foursquare im Umlauf

Uhr von Florian Kalenda

Weebly wurden im Februar 2016 über 43 Millionen Kundendaten entwendet. Die Passwörter waren mit bcrypt gehasht. Foursquare weiß hingegen von keinem Angriff. Eine LeakedSource vorliegende Datei umfasst 22,5 Millionen offenbar echte Kundendatensätze. » weiter

Mutmaßlicher LinkedIn-Hacker in Prag verhaftet

Uhr von Stefan Beiersmann

Es handelt sich um einen 29-jährigen russischen Staatsbürger. Er befindet sich bereits seit dem 5. Oktober in Haft. Derzeit prüfen die tschechischen Behörden noch die Auslieferung des Verdächtigen an die USA. Russland fordert indes eine Überstellung an die eigene Justiz. » weiter

Malwarebytes übernimmt AdwCleaner

Uhr von Anja Schmoll-Trautmann

Malwarebytes übernimmt AdwCleaner mit über 200 Millionen Downloads. Es wird die Funktionen zur Beseitigung von potentiell unerwünschten Programmen (PUPs) in seine Flagship-Produkte integrieren. » weiter

Cisco-CEO Robbins: In unseren Produkten gibt es keine Hintertüren

Uhr von Florian Kalenda

Er rechtfertigte damit auf dem Gartner Symposium ITxpo das Wort "sicher" in Ciscos neuem Slogan. Ein Hardware-Unternehmen ist Cisco nach seiner Darstellung ohnehin nicht mehr: Es beschäftigt 23.000 Software-Entwickler und nur einige Tausend Hardware-Ingenieure. » weiter

Trump Organization nutzt veraltete Software für E-Mail-Server

Uhr von Florian Kalenda

Es handelt sich um Windows Server 2003 mit IIS 6. Der Extended Support dafür ist im Juli 2015 abgelaufen - seither gibt es keine Patches. Präsidentschaftskandidat Donald Trump hält Konkurrentin Hillary Clinton ihren als Außenministerin genutzten privaten Mail-Server vor. » weiter