Comdirect: Datenpanne sorgt für Einblick in fremde Konten

Uhr von Bernd Kling

Kunden können am Montagmorgen Kontostände und alle weiteren Informationen von anderen abrufen. Die Panne folgt Wartungsarbeiten in den frühen Morgenstunden, und die Website ist vorübergehend nicht erreichbar. Die Direktbank hält sich bedeckt hinsichtlich der Ursachen und der Zahl betroffener Kunden. » weiter

Hacker erbeuten Daten von 2 Millionen Ubuntu-Nutzern

Uhr von Stefan Beiersmann

Die unbekannten Täter erbeuten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Sie nutzen eine ungepatchte Schwachstelle in der Foren-Software vBulletin. Diese erlaubt eine SQL-Injection. » weiter

IBM bietet Clouddienst für Blockchain-Anwendungen an

Uhr von Björn Greif

Unternehmen sollen damit Leistung und Interoperabilität von Applikationen mit vertraulichen Daten in einer sicheren Umgebung testen können. Noch befindet sich IBM Blockchain in der Betaphase. Davon unabhängig wurde kürzlich die erste echte, internationale Blockchain-Überweisung getätigt. » weiter

Kritische Lücken in Drupal-CMS-Modulen gefährden tausende Websites

Uhr von Björn Greif

Sie stecken in den Modulen RESTWS, Coder und Webform Multiple File Upload. Angreifer können die Schwachstellen ausnutzen, um Schadcode auszuführen und die vollständige Kontrolle über Website sowie Server zu übernehmen. Nutzer sollten die inzwischen vorliegenden Patches daher schnellstmöglich installieren. » weiter

10 Prozent der Ransomware-Angriffe zielt auf Unternehmensanwender

Uhr von Bernd Kling

Die Angriffe mit verschlüsselnder Malware nehmen in nur einem Jahr um das Sechsfache zu. Besonders betroffen sind laut Kaspersky Lab kleine und mittlere Unternehmen. Sie sollten daher einer Infektion vorbeugen, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen. » weiter

Ransomware: Avira warnt vor neuer Locky-Variante mit Offline-Modus

Uhr von Björn Greif

Sie kann auch ohne Befehle eines Command-and-Control-Servers Dateien auf einem befallenen Rechner verschlüsseln. Allerdings weist sie auch eine Schwäche auf: Theoretisch lässt sich eine private Entschlüsselungs-ID auch von anderen Nutzern mit demselben Public Key verwenden. » weiter

Tor Project mit neuer Führung

Uhr von Stefan Beiersmann

Das Board of Directors tritt geschlossen zurück. Es will damit die Reorganisation von Executive Director Shari Steel unterstützen. Zu den neuen Mitgliedern zählen unter anderem die Geschäftsführerin der Electronic Frontier Foundation und der Sicherheitsexperte Bruce Schneier. » weiter

Allianz stellt Cyberversicherung für mittelständische Unternehmen vor

Uhr von Stefan Beiersmann

Sie deckt entgangene Gewinne nach einer Betriebsunterbrechung durch einen Hackerangriff ab. Die Allianz berät Versicherungsnehmer aber auch schon vor einem Schadensfall. Die CyberSchutz genannte Versicherung richtet sich an Unternehmen mit einem Jahresumsatz von bis zu 150 Millionen Euro. » weiter

OurMine-Hacker übernehmen Social-Media-Konten von Twitters und Yahoos CEO

Uhr von Björn Greif

Sie setzten gefälschte Mitteilungen über die Konten von Jack Dorsey und Marissa Mayer ab. Das Trio hatte zuvor schon Accounts von Facebook-CEO Mark Zuckerberg, Ex-Twitter-CEO Dick Costolo, Google-CEO Sundar Pichai und Uber-Gründer Travis Kalanick gehackt. Nach eigener Aussage will es damit zeigen, "dass niemand sicher ist". » weiter

TP-Link verliert Konfigurations-Domains

Uhr von Stefan Beiersmann

Sie sollen die Einrichtung eines Routers vereinfachen. Das chinesische Unternehmen vergisst, die Verträge für beide Domains zur verlängern. Der neue Eigentümer bietet sie zwischenzeitlich für 2,5 Millionen Dollar zum Kauf an. » weiter

Neue Mac-Malware stiehlt Passwörter

Uhr von Stefan Beiersmann

Sie tarnt sich als Text- oder Bilddatei und richtet eine permanente Hintertür ein. Darüber lädt die Malware schließlich Proof-of-Concept-Code für eine Schwachstelle in Keychain. Sie erlaubt es, den Verschlüsselungsschlüssel auszulesen und auf alle Inhalte des Passwortspeichers zuzugreifen. » weiter

Bericht: Innenministerium plant drei Eingreiftruppen zur Cyberabwehr

Uhr von Björn Greif

Das geht aus einem 33-seitigen Entwurf mit dem Titel "Cybersicherheitsstrategie für Deutschland 2016" hervor, der Zeit Online und Deutschlandfunk vorliegt. Die Zuständigkeiten der Sicherheitsbehörden sollen verändert werden, damit sie im Ernstfall nicht nur beraten, sondern auch schnell handeln können. » weiter

Google stopft 108 Sicherheitslöcher in Android

Uhr von Stefan Beiersmann

75 Anfälligkeiten stecken in Hardwaretreibern von MediaTek, Nvidia und Qualcomm. Neben Google kündigen auch Blackberry, Samsung und LG Sicherheitsupdates für ausgewählte Android-Geräte an. LG verzichtet jedoch auf die Fixes für die Fehler in den Hardwaretreibern. » weiter