Microsoft verschlüsselt Bing-Zugriffe standardmäßig

Uhr von Florian Kalenda

Google hatte sich 2011 für diesen Schritt entschieden. Yahoo folgte 2013 nach. Somit erhalten Webmaster bei Bing-Verweisen künftig auch keine Suchbegriffe mehr übermittelt. In den Webmaster-Tools stellt Microsoft aber anonymisierte Statistiken bereit. » weiter

LastPass von Hackern angegriffen

Uhr von Stefan Beiersmann

Sie erbeuten offenbar E-Mail-Adressen und Authentifizierungs-Hashes. Laut LastPass haben die unbekannten Täter aber keine verschlüsselten Nutzerdaten entwendet. Trotzdem fordert das Unternehmen alle seine Nutzer auf, ihr Master-Passwort zu ändern. » weiter

Bericht: Chinesen identifizieren auch Nutzer von TOR und VPNs

Uhr von Florian Kalenda

Über eine Schwachstelle in JSONP lassen sich Identitäten ermitteln, wenn der Anwender bei einem von 15 bekannten chinesischen Diensten angemeldet ist. Fallweise sind es Benutzername und eine ID, in manchen Fällen auch Telefonnummer oder E-Mail-Adresse, die sich abfragen lassen. Das System wird möglicherweise seit 2013 eingesetzt. » weiter

Wikipedia stellt auf HTTPS um

Uhr von Florian Kalenda

Verschlüsselte Übertragung ist jetzt für alle Anwender Standard. Strict Transport Security verhindert zudem ein Ausweichen auf ältere Protokollversionen. Auch die US-Regierung führt HTTPS für Bundes-Websites ein, benötigt dafür aber voraussichtlich bis Ende 2016. » weiter

BAMS: Merkels Rechner mit Trojaner infiziert

Uhr von Stefan Beiersmann

Es handelt sich um einen Computer in Merkels Bundestagsbüro. Von dort aus wurden E-Mails mit gefährlichen Links an andere Abgeordnete verschickt. Der Bundestag hat angeblich inzwischen die Deutsche Telekom mit dem Austausch der gesamten Systemsoftware beauftragt. » weiter

Weißes Haus entdeckt weiteren Hackereinbruch

Uhr von Bernd Kling

Bei der US-Personalbehörde OPM wurden noch weit mehr Daten abgegriffen als bislang bekannt. Umfangreiche persönliche Informationen waren unzureichend geschützt und eröffnen jetzt das Potenzial für Erpressung. Im Verdacht steht China - und die Obama-Regierung erwägt Sanktionen gegen die Cyber-Angreifer. » weiter

Microsoft stuft Ask-Toolbar als Malware ein

Uhr von Florian Kalenda

Sie lässt sich beispielsweise mit Windows Defender entfernen. Dies gilt nicht für die jüngste Version der Browsererweiterung. Im Gegensatz zu früheren Ausgaben lässt sich der von ihr vorgenommene Suchmaschinenwechsel auch wieder rückgängig machen. » weiter

IBM-Sicherheitsforscher warnen vor Banking-Trojaner „Tinba“

Uhr von Björn Greif

Seit Mai läuft eine neue Angriffswelle auf Bankkunden in Europa. Betroffen sind Polen, Italien, die Niederlande und auch Deutschland. Mithilfe des Trojaners und manipulierten Webseiten versuchen die Kriminellen, Zugangsdaten zu entwenden und anschließend die Konten zu plündern. » weiter

OpenSSL-Update schließt Logjam-Lücke

Uhr von Björn Greif

Sie resultierte aus einem Problem mit dem Diffie-Hellman-Schlüsselaustausch, das Angreifer zum Schwächen der Verschlüsselung von HTTPS-Verbindungen ausnutzen konnten. Durch den Fix werden Schlüssellängen unter 768 Bit abgelehnt. Außerdem hat das OpenSSL-Team noch sechs weitere Schwachstellen beseitigt. » weiter

Gewerkschaft: Hacker stahlen Daten jedes US-Bundesangestellten

Uhr von Florian Kalenda

Laut der Angestelltengewerkschaft AFGE sind auch sämtliche Pensionäre und bis zu eine Million Ex-Angestellte betroffen. Eingesehen wurden etwa Geburtsdatum und Adresse, Beruf und Bezahlung, Gesundheits- und Lebensversicherung sowie Gewerkschaftszugehörigkeit. Dies geht weit über die Darstellung der Regierung hinaus. » weiter

Europol verhaftet 49 mutmaßliche Cyberkriminelle

Uhr von Florian Kalenda

Sie werden verdächtigt, Finanztransaktionen mittlerer und großer Firmen durch Man-in-the-Middle-Angriffe abgefangen zu haben. Dazu kompromittierten sie zunächst ein Mail-Konto, um an Informationen zu anstehenden Zahlungen zu kommen. Die Mehrzahl der Verhafteten stammt aus den Ländern Kamerun, Nigeria und Spanien. » weiter

Offener Brief an Obama: US-Tech-Industrie will Verschlüsselung erhalten

Uhr von Bernd Kling

Interessenverbände warnen die Obama-Regierung davor, durch politische Vorgaben Verschlüsselungstechnologien zu unterminieren. Die Organisationen vertreten Firmen wie Adobe, Apple, HP, Facebook, Google und Microsoft. Sie reagieren damit auf das beständige Drängen von Sicherheitsbehörden, Verschlüsselung zu schwächen oder Umgehungen zu schaffen. » weiter

Cyberangriff auf TV5: Ermittlungen führen nach Russland

Uhr von Stefan Beiersmann

Die Polizeibehörden haben den Kreis der Verdächtigen anhand von IP-Adressen eingeschränkt. Sie konzentrieren sich nun auf eine APT28 genannte Hackergruppe. Sie soll schon seit Jahren gegen ausländische Regierungen und Rüstungsfirmen vorgehen. » weiter

Adobe schließt 13 Sicherheitslücken in Flash Player

Uhr von Stefan Beiersmann

Betroffen sind die Versionen für Windows, OS X und Linux. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Die Schwachstellen stecken auch in Adobe Air Desktop Runtime sowie SDK und Compiler. » weiter