Hacker verkauft nun auch Daten von 32 Millionen Twitter-Nutzern

Uhr von Stefan Beiersmann

Die für umgerechnet rund 5800 Dollar angebotene Datenbank soll Details zu 379 Millionen Twitter-Konten enthalten. LeakedSource findet darin allerdings nur 32 Millionen eindeutige Datensätze. Sie enthalten E-Mail-Adressen und unverschlüsselte Passwörter. » weiter

Facebook schließt kritische Messenger-Lücke

Uhr von Stefan Beiersmann

Sie steckt in der Webversion und der Messenger App. Hacker können nachträglich Konversationen und auch eingefügte Links, Fotos und Dateien verändern. Facebook hat das Loch inzwischen gestopft. » weiter

Frankreich veröffentlicht Terror-Warn-App für die Euro 2016

Uhr von Stefan Beiersmann

Herausgeber ist das französische Innenministerium. Es warnt Nutzer an ihrem aktuellen Standort oder an bis zu acht selbst definierten Orten. Die App informiert aber auch über Verhaltensregeln bei bestimmten Ereignissen wie Anschlägen und Katastrophen. » weiter

Microsoft weitet Sicherheitslücken-Prämienprogramm auf .NET Core aus

Uhr von Björn Greif

Für die Entdeckung neuer schwerwiegender Schwachstellen in den Vorabversionen von .NET Core und ASP.NET Core zahlt es zwischen 500 und 15.000 Dollar. So will es sicherstellen, dass die Final möglichst wenig Lecks enthält. Das Prämienprogramm läuft bis zum 7. September 2016. » weiter

Symantec bietet Sicherheitslösung für vernetzte Autos

Uhr von Björn Greif

Anomaly Detection for Automotive soll mögliche Bedrohungen frühzeitig identifizieren und neutralisieren können. Es nutzt unter anderem maschinelles Lernen zur Analyse des Datenverkehrs im Controller Area Network (CAN) eines Fahrzeugs. Bei verdächtigen Abweichungen schlägt es Alarm. » weiter

Samsung-Update für Galaxy-Geräte schließt zwei kritische Lücken

Uhr von Björn Greif

Eine ermöglichte die Umgehung der sogenanten Factory Reset Protection. Die Funktion soll eigentlich verhindern, dass ein Gerät nach dem Zurücksetzen auf die Werkseinstellungen ohne gültige Google-Zugangsdaten neu eingerichtet werden kann. Eine fehlerhafte Signaturprüfung erlaubte zudem die Installation von Schadsoftware. » weiter

Günstige Botnets: DDoS-Angriffe erreichen Rekordniveau

Uhr von Stefan Beiersmann

19 Angriffe im ersten Quartal haben eine Bandbreite von mehr als 100 GBit pro Sekunde. Gegenüber dem Vorquartal vervierfacht sich ihre Zahl. Die Angreifer treiben aber auch die Zahl der Netzwerkpakete pro Sekunde stetig nach oben, um Router zu überlasten. » weiter

Microsoft beteiligt sich an Lookout Security

Uhr von Florian Kalenda

Bisher gehörten die CIA, die Deutsche Telekom oder auch Qualcomm zu seinen Investoren. Zugleich werden die Erkenntnisse aus Lookouts cloudbasiertem System in Microsofts EMS integriert. Für dieses meldet Microsoft zwei Jahre nach dem Start nun 27.000 Geschäftskunden. » weiter

Forscher knacken Mitsubishi Outlander per WLAN

Uhr von Stefan Beiersmann

Das voreingestellte WLAN-Passwort ist zu kurz. Ein leistungsfähiger Computer knackt es innerhalb von vier Tagen. Danach lässt sich der Alarm abstellen. Der ab Werk eingestellte Name des WLAN-Acces-Points erleichtert zudem das Aufspüren anfälliger Outlander. » weiter

Mutmaßliche Adware tarnt sich im Google Play Store als offizielle FIFA-App

Uhr von Rainer Schneider

Der Sicherheitsanbieter Avast hat vier identisch oder ähnlich benannte Fußball-Apps ermittelt, die sich als Imitate der offiziellen FIFA-App herausstellten. Offenbar nutzen Cyberkriminelle den Hype um die am Freitag beginnende Fußball-EM, um Werbung zu streuen oder personenbezogene Daten zu sammeln, die sie dann im Darknet verkaufen. » weiter

Social-Media-Konten von Mark Zuckerberg angeblich gehackt

Uhr von Stefan Beiersmann

Eine Gruppe namens Ourmine kompromittiert unter anderem Zuckerbergs Twitter- und Pinterest-Konto. Das Passwort wollen die Hacker der kürzlich veröffentlichten LinkedIn-Datenbank entnommen haben. Twitter hat inzwischen das Konto der Hacker gesperrt und ihre Tweets gelöscht. » weiter

Google stopft 15 Sicherheitslöcher in Chrome 51

Uhr von Stefan Beiersmann

Von mindestens zwei Schwachstellen geht ein hohes Risiko aus. Google beseitigt unter anderem Fehler in der Browserengine Blink, Erweiterungen und der Grafikbibliothek Skia. Den Entdeckern von sieben Anfälligkeiten zahlt es eine Belohnung von insgesamt 26.000 Dollar. » weiter

Microsoft macht Office-365-Version des Cloud App Security Service verfügbar

Uhr von Björn Greif

Die für die Online-Bürosoftware angepasste Ausgabe heißt Advanced Security Management. Sie kostet regulär 3 Euro pro Nutzer und Monat, ist im E5-Abonnement von Office 365 aber schon enthalten. Unternehmen können damit in ihrem Netzwerk eingesetzte Anwendungen identifizieren, überwachen und absichern. » weiter

Schwerwiegende Sicherheitslücken in Security-Apps für Android aufgedeckt

Uhr von Björn Greif

Angreifer konnten sie theoretisch ausnutzen, um Mobilgeräte zu übernehmen und Nutzer mittels Ransomware zu erpressen. Betroffen waren nach Schätzungen des Fraunhofer SIT bis zu 675 Millionen Geräte weltweit. Inzwischen haben Anbieter wie Avira, Kaspersky oder McAfee die Lücken geschlossen. » weiter

Twitter zahlt 322.000 Dollar an Finder von Sicherheitslücken

Uhr von Florian Kalenda

Das besagt die Bilanz der ersten zwei Jahre. Ein einzelner Forscher verdiente 2015 insgesamt 54.000 Dollar mit Sicherheitslücken. Durchschnittlich schüttete es 835 Dollar aus. Für eine Schwachstelle, die Code-Ausführung aus der Ferne erlaubt, würde Twitter 15.000 Dollar zahlen, bisher wurde aber keine gemeldet. » weiter