Studie: Mangel an Bewusstsein für IoT-Sicherheit ist weit verbreitet

von Anja Schmoll-Trautmann

Unternehmen weltweit haben deutliche Schwächen im Bereich Sicherheit im Internet der Dinge (Internet of Things, IoT) wie eine Studie von Trend Micro zeigt. Laut der Umfrage geben nur 14 Prozent der befragten IT- und Sicherheitsentscheider an, dass in ihren Unternehmen ein vollständiges Bewusstsein für IoT-Bedrohungen vorhanden ist. weiter

Microsoft zieht fehlerhafte Patches für Outlook 2010 zurück

von Stefan Beiersmann

Sie lösen Abstürze der Anwendung aus und vertragen sich offenbar nicht mit Microsoft Access. Eigentlich sollen die Updates den japanischen Kalender von Outlook 2010 verbessern. Ein sicherheitsrelevantes Update, das Outlook 2010 64-Bit unbrauchbar macht, zieht Microsoft indes nicht zurück. weiter

Hackerangriff auf Dark-Web-Hoster legt 6500 Websites lahm

von Stefan Beiersmann

Ein Unbekannter löscht alle Konten, inklusive dem Administratorkonto des Hosting-Anbieters. Als Folge sind auch alle Daten von Kunden verloren. Der Anbieter betont, dass es per Design keine Datensicherungen gibt. weiter

Firefox warnt Nutzer vor gehackten Websites

von Stefan Beiersmann

Mozilla integriert den Dienst Firefox Monitor in seinen Browser. Der rät künftig beim Besuch einer gehackten Website, die eigenen Anmeldedaten per Firefox Monitor zu überprüfen. Seine Daten bezieht Mozilla von der Website Have I Been Pwnd des australischen Sicherheitsexperten Troy Hunt. weiter

RSA: Black Friday und Cyber Monday lösen Phishing-Welle aus

von Bernd Kling

Betrüger wollen mit abgefischten Daten an den kommenden Shopping-Tagen Kasse machen. Phishing-Angriffe machten laut RSA 50 Prozent aller Cyberangriffe im dritten Quartal aus. Ein neuer Trend zeichnet sich mit Vishing oder Voice Phishing ab. weiter

Pwn2Own: Sicherheitslücke in Safari gibt gelöschte Fotos auf iPhone X preis

von Stefan Beiersmann

Eine Verkettung weiterer Bugs erlaubt es Forschern sogar, Schadcode auf einem iPhone X einzuschleusen und auszuführen. Die Entdecker der iPhone-Lücken sichern sich am Ende des Wettbewerbs den Titel Master of Pwn. Auf dem Weg dahin enthüllen sie auch eine Zero-Day-Lücke im Baseband-Chip das Galaxy S9. weiter

November-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

von Stefan Beiersmann

Mehrere Hackergruppen nutzen die Anfälligkeit derzeit vor allem im Mittleren Osten aus. Microsoft stopft auch Löcher in Edge, Internet Explorer, Office und Skype for Business. Eine weitere seit Oktober bekannte Zero-Day-Lücke bleibt jedoch ohne Patch. weiter

Facebook schließt schwerwiegende Sicherheitslücke

von Stefan Beiersmann

Sie steckt in der Suchfunktion des Social Network. Ein Angreifer kann iFrames im HTML-Code der Suchergebnisse analysieren. Sie geben unter Umständen Informationen über den Nutzer und sogar dessen Freunde preis. weiter

Chrome 71 warnt Nutzer vor Abo-Fallen

von Stefan Beiersmann

Der Browser erkennt Formulare, die nicht ausreichend über mögliche Kosten und Laufzeit eines Abonnements informieren. Nutzer schützt Chrome mit einer ganzseitigen Warnmeldung. Websitebetreiber können über die Google Search Console prüfen, ob Chrome künftig auch ihre Formulare beanstanden wird. weiter

Google: Neuere Android-Versionen sind weniger anfällig für Malware

von Stefan Beiersmann

Unter Android 9 Pie findet Google nur auf 0,06 Prozent aller Geräte mindestens ein möglicherweise schädliches Programm. Spitzenreiter ist Android 5 Lollipop mit einem Anteil von 0,66 Prozent. Es gibt aber auch regionale Unterschiede bei der Verbreitung von Android-Malware. weiter