Sicherheitsupdate für Thunderbird schließt kritische Lücken

von Bernd Kling

Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version 45.6 seines E-Mail-Clients. weiter

Switcher: Android-Malware ändert Einstellungen des WLAN-Routers

von Anja Schmoll-Trautmann

Die Kriminellen erstellen ihren eigenen DNS-Server und leiten Anfragen mittels DNS-Hijacking um. Die Angriffsmethode ist aktuell in China erfolgreich, könnte aber grundsätzlich auch Nutzer in Deutschland treffen. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Passwörter und Log-in-Informationen abzugreifen. weiter

SSL Best Practices: Security Beyond Certificates

von ZDNet-Redaktion

Mit diesem Webinar möchten wir Sie über sämtliche Möglichkeiten informieren, die Sie für einen ausreichenden Schutz ihrer IT-Infrastruktur benötigen. Im Mittelpunkt stehen dabei bewährte SSL Best Practices. weiter

Iris-Scan wird für Bürger Singapurs verpflichtend

von Anja Schmoll-Trautmann

Ab 1. Januar will die Einwanderungsbehörde Singapurs mit der Erfassung starten. Neben Fotos und Fingerabdrücken sollen die Iris-Scans als zusätzliches Identifikationsmerkmal zum Einsatz kommen. weiter

33C3: Kritische Sicherheitslücken beim Finanz-Start-up N26

von Bernd Kling

Sicherheitsforscher Vincent Haupert demonstriert die einfache Ausnutzung der Schwachstellen mit potenziell gravierenden Folgen. Das von ihm vorher informierte Unternehmen hat die Lücken inzwischen geschlossen. Haupert wirft den Fintechs jedoch vor, hippes Design statt Sicherheit zu priorisieren. weiter

Cybercrime kostet deutsche Unternehmen über 22 Milliarden Euro

von Tillmann Braun

Laut Bundeskriminalamt (BKA) wurden im letzten Jahr 45.793 Straftaten im Bereich Cybercrime registriert. Diverse Versicherungshäuser bieten bereits Cyber-Versicherungen an, die zumindest die Folgen abmildern. Unternehmen sollten jedoch auch den Schutz erhöhen, damit es erst gar nicht zum Ernstfall kommt. weiter

Werbebetrug: Russische Hacker machen Millionen mit Fake-Sites

von Bernd Kling

Die Hintermänner von "Methbot" benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 Millionen Dollar täglich eingebracht haben. weiter

macOS: Sicherheitslücke erlaubt das Auslesen von Passwörtern

von Bernd Kling

Über Thunderbolt kann ein Angreifer in Sekunden die Festplattenverschlüsselung FileVault aushebeln. Ein schwedischer Sicherheitsforscher informierte Apple schon im Sommer über die Schwachstelle. Sie wurde erst in diesem Monat mit macOS 10.12.2 behoben. weiter

Bundestag-Leak: Russische Hacker nicht verantwortlich

von Bernd Kling

Die Bundestagspolizei vermutet die undichte Stelle jetzt im Parlament und ermittelt dort. Zuvor führten Sicherheitsbehörden den Leak auf einen russischen Cyberangriff auf den Bundestag zurück, der im letzten Jahr bekannt wurde. weiter

Evernote rudert zurück: Mitarbeiter sollen keine Notizen mitlesen

von Bernd Kling

Die Notizen-App setzt die angekündigten neuen Regeln zur Privatsphäre nicht in Kraft. Um die praktischen Auswirkungen maschinellen Lernens zu überprüfen, sollten Mitarbeiter auch private Inhalte lesen. Ein Sturm der Entrüstung ließ Evernote den massenhaften Exodus von Kunden fürchten. weiter

Projekt NoMoreRansom.org gewinnt 30 weitere Partner

von Peter Marwan

Es wurde im Juli von der niederländischen Polizei, Europol, Intel Security sowie Kaspersky Lab ins Leben gerufen. Jetzt sind neben zahlreichen Behörden und IT-Security-Einrichtungen auch die Hersteller Bitdefender, Emisoft, Check Point und Trend Micro dem Projekt als Partner beigetreten. G Data und Eset haben ihre Unterstützung zugesagt. weiter

Yahoo verliert bei weiterem Hack Daten von eine Milliarde Nutzerkonten

von Anja Schmoll-Trautmann

Erst im September war bekannt geworden, dass 2014 rund 500 Millionen Nutzerkonten von Yahoo kompromittiert wurden. Neuesten Erkenntnissen zufolge waren Hacker aber offenbar schon im August 2013 an die Daten von über einer Milliarde Nutzerkonten gelangt. weiter

Adobe schließt Zero-Day-Lücke in Flash Player

von Stefan Beiersmann

Betroffen sind Windows, macOS und Linux sowie die in Chrome, IE und Edge integrierten Plug-ins. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Die aktuellen Angriffe richten sich aber nur gegen die 32-Bit-Version des Internet Explorer. weiter

Apple integriert Anti-Spam-Lösung in Kalender

von Stefan Beiersmann

Nutzer können fragwürdige Einladungen nun als Spam markieren. Dadurch werden sie automatisch aus dem iCloud-Kalender gelöscht. Das Feature steht bisher aber nur in der Webanwendung zur Verfügung. weiter

Drei schwerwiegende Löcher im Linux-Kernel gestopft

von Stefan Beiersmann

Betroffen sind unter anderem die Distributionen Ubuntu, Debian, Fedora und Red Hat Enterprise Linux. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Unter Ubuntu sind auch die Sicherheitsfunktionen SMEP und SMAP unwirksam. weiter

Yahoo stopft kritisches Datenleck in Yahoo Mail

von Stefan Beiersmann

Es erlaubt einen nicht autorisierten Zugriff auf den Posteingang eines Nutzers. Ein Angreifer muss nur eine speziell präparierte Nachricht verschicken, die das Opfer im Browser öffnet. Yahoo zahlt dem Entdecker der Schwachstelle eine Belohnung von 10.000 Dollar. weiter