Das umstrittene Whistleblower-Portal WikiLeaks hat eine Reihe von Dokumenten veröffentlicht, die angeblich dokumentieren sollen, wie der US-Auslandsgeheimdienst CIA versuchte, mit angepassten Varianten eines ursprünglich aus Russland stammenden Malware-Tools die Sicherheitsmaßnahmen diverser Windows-Versionen zu umgehen. (Weiter lesen)
In letzter Zeit berichten einige Nutzer der Kommunikations-Plattform Skype von gefälschter Werbung innerhalb der Anwendung, welche zu einer Infektion mit Malware oder Ransomware führen kann. Schon ein einziger Klick kann zu einem Angriff auf den eigenen Rechner führen. (Weiter lesen)
Der US-Internetkonzern Google arbeitet darauf hin, in diesem Jahr fast alle Smartphones, Tablets und andere Geräte mit seinem mobilen Betriebssystem Android auch mit aktuellen Sicherheits-Updates zu versorgen. Im letzten Jahr erhielten trotz aller Bemühungen rund die Hälfte aller Android-Nutzer keine wichtigen Sicherheits-Updates. (Weiter lesen)
Ein erneuter Hacker-Angriff auf den Bundestag und die Abgeordnetenbüros sorgt derzeit für Ärger. Laut einer Bestätigung des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll sich ein ernstzunehmender Vorfall im Februar ereignet haben; Politiker kritisieren jetzt die fehlende Informationsbereitschaft zu diesem Sicherheitsthema. (Weiter lesen)
Vor kurzem hat eine angebliche Hackergruppe behauptet, im Besitz von 300 Millionen Zugangsdaten zu iCloud-Konten zu sein. Die „Turkish Crime Family“ versucht nun, den Konzern zu erpressen und verlangt ein „Lösegeld.“ Doch laut Apple besteht vermutlich keine Gefahr, denn die angeblichen Nutzerdaten sollen nicht (direkt) von den Servern der Kalifornier stammen. (Weiter lesen)
Microsofts hochgesicherten Webbrowser Edge zu knacken war eines der begehrtesten und hochdotiertesten Ziele beim diesjährigen Hacker-Kongress Pwn2Own in Vancouver. Gleich mehreren Teams gelang es, Schwachstellen im Browser aufzugreifen und Schadcode einzuschleusen. (Weiter lesen)
Anfang dieser Woche tauchten die „Vault 7“ getauften neuesten Enthüllungen der Whistleblower-Plattform WikiLeaks auf und die Aufarbeitung der Informationen wird wohl noch Tage und Wochen dauern. Doch man kann schon jetzt vorsichtig feststellen, dass vieles nicht ganz so heiß gegessen wie es gekocht wird. Denn viele Lücken, die die CIA angeblich ausnützen soll, sind längst gestopft. (Weiter lesen)
Mitarbeiter der Sicherheitsfirma exploitee.rs haben 85 teils schwerwiegende Fehler der My Cloud-Serie von Western Digital aufgedeckt. Im schlimmsten Falle könnte ein Unbefugter sich Admin-Rechte verschaffen und so was immer er möchte mit den Daten der My Cloud-Nutzer machen, heißt es von den Sicherheitsforschern. (Weiter lesen)
Viele große Unternehmen lassen ihre Websiten von Cloudflare vor Angriffen wie DDoS-Attacken schützen. Doch ein gegenteiliges Szenario ist nun eingetreten: Der Internetdienstleister war offenbar von einer schwerwiegenden Sicherheitslücke betroffen, welche zahlreiche Nutzerdaten, wie beispielsweise Passwörter, öffentlich zugänglich machte. (Weiter lesen)
Im vergangenen Jahr verbreitete sich mehr Ransomware als jemals zuvor über das Netz. Doch nicht nur gewöhnliche Desktop-Rechner werden befallen: Auch Smartphones können Opfer der Erpressungs-Masche werden. Gerade nicht gelistete Android-Apps sind ein beliebtes Ziel. (Weiter lesen)