Cyberspionagekampagne „Grabit“ bedroht KMUs

Uhr von Björn Greif

Die Hintermänner konnten damit bereits über 10.000 Dateien stehlen, darunter Passwörter, E-Mails und Zugangsdaten. Angegriffen wurden bisher kleine und mittelständische Betriebe aus den Branchen Bauwesen, Chemie, Landwirtschaft, Medien und Nanotechnologie sowie Bildungseinrichtungen. » weiter

UMA-Protokoll: Die neue Nutzerrolle im Identitätsmanagement

Uhr von Oliver Schonschek

Das UMA-Protokoll (User-Managed Access) gibt dem Nutzer die Kontrolle darüber, welche Zugriffe auf seine Daten erlaubt sind. Dies sollte nicht als optionale Funktion im Access Management verstanden werden, sondern als Forderung des Datenschutzes. » weiter

US-Steuerbehörde IRS verliert 100.000 Nutzerdaten

Uhr von Florian Kalenda

Ungefähr 200.000 unberechtigte Datenzugriffe wurden zwischen Februar und Mitte Mai initiiert. Damit wurden unberechtigte Rückzahlungen ergaunert. Die Schadenssumme beträgt laut der Behörde unter 50 Millionen Dollar. Das System wurde vorerst abgeschaltet. » weiter

Eset warnt vor gefälschten Minecraft-Apps im Google Play Store

Uhr von Stefan Beiersmann

Mindestens 600.000 Android-Nutzer haben die Apps installiert. Die Gesamtzahl der Downloads schätzt Eset auf bis zu 2,8 Millionen. Die Apps warnen vor einer angeblichen Infizierung mit einem gefährlichen Virus und verleiten zum Abschluss eines SMS-Abonnements. » weiter

Google: Sicherheitsabfragen taugen nichts

Uhr von Florian Kalenda

Sie lassen sich leicht erraten: Fast 20 Prozent der Amerikaner nennen beispielsweise "Pizza" als Lieblingsspeise. An falsche Angaben hingegen erinnern sich die wenigsten Anwender später. Kombiniert ein Anbieter zwei fragen, kommen echte Nutzer auf höchstens 59 Prozent Trefferquote. » weiter

Ende der Passwörter: FIDO zertifiziert erste 31 Produkte

Uhr von Florian Kalenda

Sie kommen von 18 Firmen, darunter Samsung, Infineon, Nok Nok und Yubico. Auch Googles komplettes Authentifizierungssystem accounts.google.com erhielt ein Zertfikat. Durchwegs handelt es sich um Zwei-Faktor- und biometrische Lösungen. » weiter

Ausgefeilte Betrugsmasche zielt auf Nutzer von Windows Live ID ab

Uhr von Björn Greif

Wer Microsoft-Dienste wie Xbox Live, Outlook.com, MSN oder OneDrive verwendet, sollte sich daher besonders vorsehen. Um an Anmeldedaten zu kommen, locken die Betrüger ihre Opfer zunächst auf die echte Microsoft-Site live.com. Dann fragen sie mittels einer Anwendung Zugangsdaten ab. » weiter

USA wollen Verkauf von Zero-Day-Lücken eindämmen

Uhr von Florian Kalenda

Das Handelsministerium schlägt vor, ihren Export nur noch nach erteilter Genehmigung zuzulassen. Sie werden somit wie Waffensysteme behandelt. Einige Sicherheitsfirmen - darunter Vupen - protestieren lautstark. » weiter

Ransomware-Rettungskit veröffentlicht

Uhr von Florian Kalenda

Es wendet sich vor allem an Systemadministratoren und IT-Profis. Enthalten sind mehrere verfügbare Werkzeuge von Sicherheitsfirmen. Damit lassen sich im Idealfall CryptLocker, FBIRansomWare, CoinVault sowie die CyptoLocker-Variante TeslaCrypt entfernen. » weiter

NetUSB-Fehler gefährdet Millionen Router und IoT-Geräte

Uhr von Björn Greif

Hacker könnten die Pufferüberlauflücke ausnutzen, um Schadcode auszuführen oder Denial-of-Service-Angriffe zu starten. Der Fehler steckt in der von KCodes entwickelten USB-over-IP-Funktion, die zur Freigabe von USB-Geräten im Netzwerk dient. Insgesamt sind Geräte von 26 Herstellern betroffen. » weiter

Stiftung Warentest: Nur 7 von 38 Banking-Apps überzeugten im Test

Uhr von Bernd Kling

Die Tester bemängeln vor allem den Funktionsumfang, der hinter dem Onlinebanking am PC zurückbleibt. Als mangelhaft fällt eine App durch, die alle Zugangsdaten und TANs an den Hersteller überträgt. Kostenpflichtige Apps bieten keine bessere Qualität als kostenlose. » weiter

BKA-Trojaner zielt verstärkt auf Smartphones ab

Uhr von Björn Greif

Laut Anti-Botnetz-Beratungszentrum sind vor allem Besitzer von Android-Geräten betroffen. Die Ransomware sperrt die Oberfläche des Smartphones und gibt sie erst nach Zahlung eines Lösegeldes wieder frei. Da PCs inzwischen besser geschützt sind, nehmen Cyberkriminelle vermehrt Mobilgeräte ins Visier. » weiter

Washington Post erneut von syrischen Aktivisten gehackt

Uhr von Florian Kalenda

30 Minten lang erschienen auf Mobilsites Pop-ups wie "Die Medien lügen" oder "Die USA bilden Terroristen für Syrien-Einsatz aus". Gehackt wurde nicht die Post selbst, sondern ihr CDN-Dienstleister. 2013 gab es bei der Zeitung einen vergleichbaren Vorfall. » weiter