Accenture speichert vertrauliche Daten auf ungesicherten Cloud-Servern

von Stefan Beiersmann

Es handelt sich um vier von Amazon gehostete Server. Sie sind frei für jeden über das Internet erreichbar. Der Sicherheitsforscher Chris Vickery findet darauf unverschlüsselte Passwörter. Auf einem Server liegt zudem ein Master Key, mit dem sich alle verschlüsselten Daten entschlüsseln lassen. weiter

PureVPN speichert Verbindungsdaten

von Stefan Beiersmann

Ein 24-Jähriger nutzt die Dienste des VPN-Anbieters aus Hongkong, um seine Freundin zu stalken. Das Unternehmen wirbt damit, keine Daten über die Aktivitäten seiner Nutzer zu speichern. Trotzdem erhält das FBI nach eigenen Angaben IP-Adressen von PureVPN. weiter

GCHQ: Cyber-Bedrohungen sind so gefährlich wie Spionage

von Stefan Beiersmann

Den Schutz vor Cyberangriffen stellt der Geheimdienst auf eine Stufe mit der Abwehr staatlicher und militärischer Bedrohungen. Dabei soll das vor einem Jahr gegründete National Cyber Security Centre helfen. Im Gegensatz zum GCHQ arbeite es auch mit der Privatwirtschaft und Bildungseinrichtungen zusammen. weiter

Foren-Tool Disqus bestätigt Hackerangriff

von Stefan Beiersmann

Unbekannte erbeuten die E-Mail-Adressen und Nutzernamen von 17,5 Millionen Nutzern. Ein Drittel der Daten enthält auch verschlüsselte Passwörter. Disqus setzt die Kennwörter der betroffenen Nutzer zurück. Der Angriff bleibt rund fünf Jahre unentdeckt. weiter

Kaspersky soll schuld sein: NSA verliert erneut wichtige Daten

von Stefan Beiersmann

Einem Bericht des Wall Street Journals enthalten die als geheim eingestuften Dateien auch NSA-Exploits. Sie stammen jedoch nicht aus IT-Systemen des Geheimdiensts, sondern vom Heim-PC eines Dienstleisters. Lücken in der Sicherheitssoftware von Kaspersky soll den Diebstahl ermöglicht haben. weiter

Kaspersky Free bietet ab sofort kostenlosen und werbefreien Basis-Schutz

von Anja Schmoll-Trautmann

Kaspersky Free soll Windows-Anwender vor Cyberbedrohungen schützen. Die Lösung dient als Basisschutz und erkennt und blockiert verdächtige und schädliche Dateien oder Programme. Zudem werden Nutzer vor potenziell gefährlichen Webseiten oder Phishing gewarnt. Kaspersky Free ab sofort kostenlos erhältlich. weiter

Hacker-Angriff von 2013 betrifft doch alle drei Milliarden Yahoo-Nutzer

von Stefan Beiersmann

Das inzwischen zu Verizon gehörende Unternehmen revidiert die bisher angenommene Zahl von einer Milliarde Betroffenen. Auslöser sind neue bei der Integration von Yahoo gewonnene Erkenntnisse. Die zusätzlich betroffenen Nutzer erhalten nun eine Benachrichtigung per E-Mail. weiter

Android-Patchday: Google veröffentlicht Oktober-Update für Android

von Stefan Beiersmann

Android erhält im Oktober nur Fixes für 14 Schwachstellen. Ein separater Patch ist nur für Nexus- und Pixel-Geräte verbindlich. Googles Partner dürfen diese 38 unter Umständen auch für ihre Geräte sicherheitsrelevanten Fixes auslassen und erhalten trotzdem die aktuellste Sicherheitspatch-Ebene. weiter

Neue Android-Malware nutzt Linux-Kernellücke Dirty Cow

von Stefan Beiersmann

Die Schadsoftware ZNUI installiert eine Backdoor mit Root-Rechten. In China nutzt sie SMS-Bezahldienste, um Geld von den Konten der Opfer abzuzweigen. Google Play Protect soll Nutzer inzwischen für den rund 300.000 mit ZNUI infizierten Apps schützen. weiter

IT-Sicherheit: Europol sieht Bankautomaten in Gefahr

von Stefan Beiersmann

Die meisten Geldautomaten basieren auf nicht mehr unterstützten Windows-Versionen. Auf älteren Modellen laufen sogar noch Windows CE oder Windows NT. Europol warnt vor verheerenden Folgen, sollte Hackern ein Angriff mit einer Malware ähnlich wie WannaCry gelingen. weiter

Deloitte bestätigt Hackerangriff auf sein E-Mail-System

von Stefan Beiersmann

Unbekannte knacken angeblich das Administrator-Konto des E-Mail-Servers. Sie haben Zugriff auf jegliche dort gespeicherte Nachrichten und Dateianhänge. Deloitte soll aber erst sechs Kunden über den Einbruch und den Datenverlust informiert haben. weiter

Studie: Hacker generieren täglich 46.000 neue Phishing-Websites

von Stefan Beiersmann

Pro Monat sind es durchschnittlich 1,4 Millionen neue Phishing-Seiten. In der Regel sind sie aber nur vier bis acht Stunden aktiv. Das erschwert eine Erkennung mithilfe von URL-Listen. Zudem setzen die Täter inzwischen auf zielgerichtete Angriffe in Verbindung mit ausgeklügelter Schadsoftware. weiter