Google stopft mit Chrome 50 neun Sicherheitslöcher

Uhr von Stefan Beiersmann

Betroffen sind die Versionen für Windows, Mac OS X und Linux. Der Browser ist unter anderem anfällig für das Einschleusen und Ausführen von Schadcode aus der Ferne. Angreifer können unter Umständen persönliche Informationen ausspähen. » weiter

Mozilla schließt 14 Sicherheitslücken in Firefox 46

Uhr von Stefan Beiersmann

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Der Browser ist aber auch anfällig für Cross-Site-Scripting und den Diebstahl persönlicher Daten. Firefox für Android blockiert nun alle Add-ons, die nicht von Mozilla signiert sind. » weiter

Kaspersky stellt Entschlüsselungstool für Ransomware CryptXXX bereit

Uhr von Björn Greif

Opfer können damit ihre verschlüsselten Dateien wiederherstellen, ohne das geforderte Lösegeld von mehr als 400 Euro zu zahlen. Dafür wird jedoch eine noch nicht verschlüsselte Originaldatei benötigt. Die Erpressersofware versucht auch, vertrauliche Daten auszuspähen und auf dem Rechner vorhandenes Bitcoin-Guthaben zu stehlen. » weiter

Werbung auf Pirate Bay infiziert Besucher mit Ransomware

Uhr von Florian Kalenda

Eine falsche Anzeige lud mit einem Pop-under-Fenster das Exploit-Kit Magnitude. Es klopft Opfer vor allem auf Browser- und Flash-Lücken ab. Fand es eine Lücke, installierte es das als "sprechende Malware" bekannt gewordene Cerber. Es fordert 1,25 Bitcoin oder umgerechnet gut 500 Euro. » weiter

Phishing-Kampagne umgeht Facebooks Sicherheitszertifikate

Uhr von Björn Greif

Betrüger haben ein täuschend echt aussehendes Formular zur Verifizierung einer Facebook-Seite erstellt, das in einem iFrame auf der legitimen Facebook-Website erscheint. Auf diese Weise hebeln sie die TLS-Zertifikate des Social Network aus. Schutz bietet die Zwei-Faktor-Authentifizierung. » weiter

FBI will Apple nicht über iPhone-Sicherheitslücke informieren

Uhr von Stefan Beiersmann

Angeblich kennt die US-Bundespolizei gar keine Details der Schwachstelle. Sie hat nach eigenen Angaben nur ein Tool zum Entsperren des iPhone 5C des San-Bernardino-Attentäters gekauft. In einem anderen Fall gibt das FBI aber erstmals Details zu einer Sicherheitslücke an Apple weiter. » weiter

Banking-Trojaner GozNym nimmt Kurs auf Europa

Uhr von Stefan Beiersmann

Die jüngsten Angriffe richten sich gegen Kunden polnischer und portugiesischer Banken. Die Konfigurationsdatei von GozNym enthält alleine 230 Webadressen polnischer Geldinstitute. Forscher von IBM erwarten, dass sich der Trojaner zu einer ernsten Bedrohung entwickelt. » weiter

Kontodaten von hunderten Spotify-Kunden kompromittiert

Uhr von Björn Greif

Unbekannte haben am 23. April Datensätze mit Benutzernamen, Passwörtern, E-Mail-Adressen und Kontotypen bei Pastebin eingestellt. Woher sie stammen ist unklar, Betroffene berichten aber von ungewöhnlichen Aktivitäten in ihren Konten. Spotify selbst erklärte, nicht gehackt worden zu sein. » weiter

Malware-Infektion in bayerischem Kernkraftwerk Gundremmingen gefunden

Uhr von Björn Greif

Der betroffene Rechner für die Brennelement-Lademaschine war 2008 zur Datenverarbeitung und - visualisierung nachgerüstet worden. Bei dem entdeckten Schädling handelte es sich laut Betreiber um eine Malware für Bürocomputer. Daher habe sie keine Auswirkungen auf das System gehabt. » weiter

Transtec stellt Dienste zur Verwaltung und Sicherung von Endpunkten bereit

Uhr von Björn Greif

Über eine neue Plattform mit Zwei-Faktor-Authentifizierung können Firmen etwa den Virenschutz oder Patchstatus von nicht mit ihrem Netzwerk verbundenen Geräten zentral managen. Dafür werden monatlich ab 3 Euro pro Gerät fällig. Seine Cloud-Backup-Dienste bietet Transtec jetzt aus einem neuen Rechenzentrum in Stuttgart an. » weiter

US-Justiz entsperrt weiteres iPhone ohne Apples Hilfe

Uhr von Stefan Beiersmann

Es handelt sich um das Gerät eines New Yorker Drogendealers. Eine nicht näher genannte Person übergibt den Ermittlern das Gerätepasswort. Das US-Justizministerium zieht daraufhin den Antrag, der Apple zur Zusammenarbeit zwingen sollte, zurück. » weiter

Pilotenvereinigung sieht Nachholbedarf bei IT-Sicherheit von Flugzeugen

Uhr von Björn Greif

Hersteller und Behörden müssten von ihrer Vogel-Strauß-Politik ablassen und eine offene Diskussion zu dem Thema führen, fordert der Sprecher der Vereinigung Cockpit. Da die Computertechnik an Bord nicht immer auf dem neuesten Stand sei, biete sie eventuell Ansatzpunkte für Manipulationen. » weiter

Autoren des Banking-Trojaners SpyEye zu hohen Gefängnisstrafen verurteilt

Uhr von Björn Greif

Der 27-jährige Russe Aleksandr Andrejewitsch Panin muss als Hauptentwickler für neun Jahre und sechs Monate in Haft. Gegen seinen gleichaltrigen Kompagnon Hamza Bendelladj aus Algerien, der vor allem für den Vertrieb des zugehörigen Botnetz-Kit verantwortlich war, verhängte das US-Gericht eine 15-jährige Haftstrafe. » weiter