Vorinstallierte Sicherheitssoftware macht Lenovo-PCs angreifbar

Uhr von Stefan Beiersmann

Eine Sicherheitslücke im Lenovo Solution Center erlaubt das Einschleusen von Schadcode. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer müssen die Installation eines Updates manuell anstoßen. » weiter

Kaspersky: Ransomware im ersten Quartal größte Bedrohung

Uhr von Florian Kalenda

Auch fürs Gesamtjahr dürfte Erpressersoftware bedrohlicher sein als der bisherige Spitzenreiter, Advanced Persistent Theats. Mit 2900 neuen Ransomware-Versionen stieg die Zahl um etwa 14 Prozent an. Deutschland zählt zu den am stärksten betroffenen Ländern. » weiter

Angeblicher Bitcoin-Erfinder Craig Wright rudert zurück

Uhr von Florian Kalenda

Er hat nach eigenen Angaben nicht den "Mut", die angekündigten "außergewöhnlichen Beweise" zu veröffentlichen. Seine Verteidiger haben sich nicht in ihm getäuscht - aber "ich weiß jetzt, dass die Welt mir nie glauben wird." » weiter

Russischer Hacker verkauft Paket mit 270 Millionen E-Mail-Zugängen

Uhr von Florian Kalenda

Er forderte für die Sammlung 50 Rubel oder weniger als einen Euro. 57 Millionen Zugänge waren für Mail.ru, 40 Millionen für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail. Ein beträchtlicher Teil scheint allerdings nicht mehr aktiv. » weiter

ImageMagick: Zahlreiche Websites von Sicherheitslücke betroffen

Uhr von Bernd Kling

Das freie Softwarepaket wird auf Webservern für die Bearbeitung und stapelweise Anpassung von Bildern eingesetzt. Ein veröffentlichtes Exploit wird bereits aktiv genutzt und ermöglicht Remotecodeausführung. Bislang verfügbare Patches reichen offenbar nicht aus, um die Schwachstelle wirksam zu beseitigen. » weiter

OpenSSL schließt zwei schwere Sicherheitslücken

Uhr von Bernd Kling

Eine Schwachstelle erlaubt eine neue Form des Padding-Oracle-Angriffs. Für ein weiteres hohes Risiko sorgt eine Memory-Corruption-Lücke, die durch das Zusammenwirken von zwei eigentlich harmlosen Fehlern entsteht. Mit den OpenSSL-Versionen 1.0.2h sowie 1.0.1t sollen alle derzeit bekannten Schwachstellen behoben sein. » weiter

Linux Foundation führt Sicherheitsabzeichen ein

Uhr von Florian Kalenda

Die Best Practices der Core Infrastructure Initiative bescheinigen Sicherheit, Qualität und Stabilität. Curl, GitLab, der Linux-Kernel, Node.js, OpenBlox, OpenSSL und Zephyr haben den Test als erste bestanden. Als "durchgefallen" wird der Fenster-Manager byobu geführt. » weiter

Mobile Malware: Android bleibt Hauptziel

Uhr von Bernd Kling

98 Prozent aller bösartigen mobilen Anwendungen zielten laut einer Proofpoint-Studie im ersten Quartal 2016 auf Android-Geräte. Unabhängig vom Betriebssystem fanden sich gemeinsame Elemente in mobiler Malware. Ransomware etablierte sich als führende Kategorie der von Cyberkriminellen bevorzugten Schadsoftware. » weiter

Microsoft weitet Sicherheitslücken-Prämienprogramm auf Nano Server aus

Uhr von Björn Greif

Für die Entdeckung neuer schwerwiegender Schwachstellen in der Nano Server Technical Preview zahlt es zwischen 500 und 15.000 Dollar. So will es sicherstellen, dass die Final möglichst wenig Lecks enthält. Die Bereitstellungsvariante ist eine der wichtigsten Neuerungen von Windows Server 2016. » weiter

Brasilien: Richter blockiert WhatsApp für 72 Stunden

Uhr von Bernd Kling

Schon im Dezember wurde die meistgenutzte App Brasiliens für zwei Tage gesperrt. Die brasilianische Justiz will die Herausgabe von Chat-Protokollen für eine Drogenermittlung erzwingen. Der Messenger mit Ende-zu-Ende-Verschlüsselung erklärt jedoch, selbst nicht auf die angeforderten Daten zugreifen zu können. » weiter

Betrugsversuch: Australier gibt sich als Bitcoin-Erfinder aus

Uhr von Florian Kalenda

Craig Wright war schon im Dezember als Kandidat gehandelt worden, der Mann hinter dem Pseudonym "Satoshi Nakamoto" zu sein. Wie vor fünf Monaten überwiegen die gegen ihn sprechenden Indizien. Ein aus einer Blockchain kopierter angeblicher privater Schlüssel lässt auf einen bewussten Täuschungsversuch schließen. » weiter

Deutscher Drogen-Webshop zerschlagen

Uhr von Bernd Kling

Fünf Verdächtige im Alter zwischen 21 und 60 Jahren wurden verhaftet, die zur Gruppierung "Chemical-Love" gehören sollen. Über ein Darknet-Forum und einen eigenen Webshop wurden Betäubungsmittel im Wert von mindestens 1,3 Millionen Euro verkauft. Die Bezahlung musste mit der Kryptowährung Bitcoin erfolgen. » weiter

USA: Polizei darf Fingerabdrücke für das Entsperren von Smartphones erzwingen

Uhr von Bernd Kling

Mit Durchsuchungsbefehl zwingt das FBI eine 29-Jährige, mit ihrem Fingerabdruck ein beschlagnahmtes iPhone zu entsperren. Rechtsexperten beurteilen den Zwang zur Entsperrung per Fingerabdruck unterschiedlich. Richter genehmigen es jedoch immer wieder, während sie die erzwungene Preisgabe eines Passworts als unrechtmäßig ansehen. » weiter

Xerox-Drucker weisen weiterhin Sicherheitslücken auf

Uhr von Björn Greif

Laut dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie finden sich schon 2012 offengelegte Schwachstellen immer noch in einigen Modellen. Auch Geräte mit aktueller Firmware sollen sich manipulieren lassen, um Zugriff auf vertrauliche Dokumente zu erhalten. » weiter