Eset warnt vor neuer Scam-Welle auf Facebook

Uhr von Stefan Beiersmann

Links zu angeblich privaten Videos führen zu einem falschen Video-Plug-in. Dabei handelt es sich um eine Erweiterung für Google Chrome. Sie kann ein Facebook-Konto kapern und im Namen des Opfers weitere Fake-Videos veröffentlichen. » weiter

Kostenlose SSL-Zertifikate: Let’s Encrypt verlässt Betaphase

Uhr von Björn Greif

Seit dem Start der Beta im September 2015 hat es nach eigenen Angaben über 1,7 Millionen Zertifikate für mehr als 3,8 Millionen Websites ausgestellt. Außer dem Ende der Betaphase gab die freie Zertifizierungsstelle auch bekannt, neue Sponsoren gefunden zu haben. » weiter

Badlock-Schwachstellen in Samba und Windows gepatcht

Uhr von Björn Greif

Die vor drei Wochen bekannt gewordenen Lücken erlauben es Angreifern, mittels Man-in-the-Middle-Angriffen Passwörter und andere vertrauliche Daten auf einem anfälligen Server auszuspähen. Betroffen sind vor allem Windows-Server, auf denen Samba läuft, aber auch nahezu jede Linux-Distribution, die Samba enthält. » weiter

Microsoft schließt erneut kritische Lücke in allen Windows-Versionen

Uhr von Stefan Beiersmann

Sie steckt in der Microsoft-Grafikkomponente Win32k. Weitere Patches verteilt Microsoft für Office, Skype for Business, Lync sowie seine Browser Internet Explorer und Edge. Der April-Patchday bringt aber auch einen Fix für eine schon vor drei Wochen angekündigte Lücke im Samba-Server. » weiter

HPE-Studie: So landen mit gestohlenen Karten gekaufte Waren in Osteuropa

Uhr von Florian Kalenda

Mittelsmänner werden auch in Deutschland mit dem Versprechen lukrativer Heimarbeit geworben. In den USA mit gestohlenen Kartendaten gekaufte Waren sollen sie in Länder wie Russland und Ukraine weitersenden, wohin diese sonst nicht geliefert werden. Der Versand wird über Websites koordiniert. » weiter

Verschlüsselung der Ransomware Petya geknackt

Uhr von Björn Greif

Mit einem auf GitHub veröffentlichten Tool lässt sich das zum Entschlüsseln benötigte Passwort generieren. Dazu müssen jedoch einige Datenfragmente manuell per Hex-Editor ausgelesen werden. Letztlich gelangen Opfer auf diese Weise auch ohne Lösegeldzahlung wieder an ihre Daten. » weiter

Gesperrtes iPhones eines Drogendealers: FBI fordert weiterhin Apples Hilfe

Uhr von Stefan Beiersmann

In einem neuen Schriftsatz argumentieren die Strafverfolger, Apple habe bereits in Dutzenden anderen Fällen geholfen. Zuletzt hatte der in dem Fall zuständige Richter den Antrag der Staatsanwaltschaft abgelehnt. Apples wird sich wahrscheinlich erst Ende der Woche in einem eigenen Schriftsatz äußern. » weiter

Google eröffnet neues Entwicklungszentrum in München

Uhr von Anja Schmoll-Trautmann

Google hat heute sein neues Entwicklungszentrum feierlich eröffnet. Mit dabei waren Wirtschaftsministerin Ilse Aigner, Oberbürgermeister Dieter Reiter und 200 Gäste aus Wirtschaft, Politik und Gesellschaft. Derzeit arbeiten über 400 Mitarbeiter in in den Hightech-Büros, ein Ausbau auf 800 ist geplant. » weiter

Zum Spamversand genutztes Linux-Botnetz Mumblehard zerschlagen

Uhr von Björn Greif

Die gleichnamige Malware suchte gezielt anfällige Server, um sie zum massenhaften Versand von Spam-Mails zu missbrauchen. In einer Gemeinschaftsaktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung. » weiter

Adobe schließt 24 Sicherheitslücken in Flash Player

Uhr von Stefan Beiersmann

Darunter ist auch die bereits bekannte Zero-Day-Lücke. Die Angriffe richten sich inzwischen auch gegen Windows 8.x und Windows 10. Das Magnitude Exploit Kit versucht, die Ransomware CERBER einzuschleusen. » weiter

FBI: Hintertür funktioniert nur mit iPhone 5C

Uhr von Stefan Beiersmann

Das bestätigt FBI-Direktor James Clapper. Auf neuere Geräte wie iPhone 5S und iPhone 6S lässt sie sich nicht anwenden. Das FBI kann aber nach eigenen Angaben auch andere Apple-Smartphones als das iPhone 5C knacken. » weiter

Ubuntu-Update schließt vier Linux-Kernel-Lücken

Uhr von Björn Greif

Die Patches liegen für die Langzeit-Support-Version 14.04 LTS vor. Eine der damit beseitigten Schwachstellen erlaubt es einem Angreifer, Schadcode auf dem System auszuführen. Allerdings lässt sich keines der Lecks aus der Ferne ausnutzen. » weiter

Google erweitert Safe-Browsing-Warnungen für Netzwerkadministratoren

Uhr von Björn Greif

Sie umfassen jetzt auch Informationen zu URLs im Zusammenhang mit unerwünschter oder schädlicher Software sowie Social Engineering. Außerdem weist das Tool auf kompromittierte Websites und Domains hin, die Nutzer gefährden und gezielt zur Verbreitung von Exploits oder Malware genutzt werden. » weiter

Microsoft macht Cloud App Security Service allgemein verfügbar

Uhr von Björn Greif

Mit ihm können Unternehmen in ihrem Netzwerk eingesetzte Cloudanwendungen identifizieren, überwachen und absichern. Die zugrunde liegende Technik stammt von Adallom, das Microsoft im September übernommen hatte. Der abobasierte Service kostet 5 Dollar pro Nutzer und Monat. » weiter