Sicherheit

Ransomware FTCode stiehlt nun auch Anmeldedaten

von Stefan Beiersmann

Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die Hintermänner ein Lösegeld von 500 Dollar. Unter Umständen funktioniert aber auch ein kostenloses Entschlüsselungstool. weiter

Kaspersky: Android-Trojaner verschickt anstößige SMS

von Stefan Beiersmann

Es handelt sich um seine Variante des Banking-Trojaners Faketoken. Sie nutzt weiterhin klassische Funktionen einer Banking-Malware wie den Zugriff auf Kontodaten und SMS. Kaspersky findet bisher 5000 infizierte Smartphones. weiter

Google Project Zero macht Schwachstellen generell nach 90 Tagen öffentlich

von Stefan Beiersmann

Eine frühere Bereitstellung eines Patches führt nicht mehr automatisch zu Offenlegung einer Sicherheitslücke. Hersteller sollen mehr Zeit für die Verteilung von Patches erhalten. Google zufolge werden inzwischen fast 98 Prozent aller Anfälligkeiten innerhalb der Frist beseitigt. weiter

Microsoft geht gegen nordkoreanische Hacker vor

von Stefan Beiersmann

Per Gerichtsbeschluss übernimmt der Softwarekonzern die Kontrolle über mehr als 50 Domains. Die Hacker sollen dafür Phishing-E-Mails verschickt und Phishing-Seiten gehostet haben. Die Angriffe richten sich gegen Regierungsmitarbeiter und Menschenrechtler in den USA, Japan und Südkorea. weiter

Schwere Sicherheitslücke in Citrix-Produkten

von Kai Schmerer

Die von Positive Technology entdeckte Schwachstelle mit der Kennung CVE-2019-19781 existiert bereits seit 2014. Sie soll Angreifern Zugriff auf das lokale Netzwerk erlauben. Angeblich sind davon mehr als 80.000 Firmen in 158 Ländern betroffen. weiter

US-Marine verbietet TikTok wegen Sicherheitsbedenken

von Kai Schmerer

Die US-Marine hat ihrem Personal verboten, die chinesische App TikTok auf von der Regierung ausgegebenen mobilen Geräten zu installieren. Der Grund dafür ist angeblich der Schutz persönlicher Daten. weiter

Miles & More: Kunden berichten über Datenleck [UPDATE]

von Kai Schmerer

Kunden berichten, dass sie nach der Anmeldung beim Vielfliegerprogramm der Lufthansa fremde Profile angezeigt bekommen. Manche beklagen außerdem den Verlust von Meilen. Über den Web-Zugang von Miles & More ist eine Anmeldung derzeit nicht möglich. weiter

44 Millionen Microsoft-Nutzer verwenden ein Passwort für mehrere Dienste

von Stefan Beiersmann

Microsoft gleicht die Anmeldedaten seiner Nutzer mit einer Datenbank mit mehr als 3 Milliarden Nutzernamen und Kennwörtern ab. In der Zahl sind auch Konten von Azure Active Directory enthalten. Die Inhaber von Consumer-Konten fordert Microsoft zur Vergabe neuer Kennwörter auf. weiter

HackerOne verliert vertrauliche Fehlerberichte seiner Kunden

von Stefan Beiersmann

Ein Mitarbeiter des Unternehmens gibt ein Session-Cookie an einen externen Hacker weiter. Der erhält somit Zugriff auf Details zu Schwachstellen. Offenbar fehlten einfache Sicherheitsvorkehrungen, die einen Missbrauch des Coookies hätten verhindern können. weiter