Etwas mehr als einen Monat nach einem großen Angriff, der unter anderem die bekannten Webdienste Reddit, Netflix und Twitter für einige Zeit vom Netz nahm, hat der Cloud-Anbieter Amazon Web Services nun reagiert und auf der „AWS re:Invent 2016“ eine neue Technologie vorgestellt, der solche Services schützen soll. (Weiter lesen)
Ein JavaScript-Exploit gefährdet derzeit Nutzer des Anonymisierungs-Netzwerk Tor. Ausgenutzt wird dabei eine Sicherheitslücke im Webbrowser Firefox, der als Basis für den Tor-Browser dient. Für Tor-Nutzer heißt es so erst einmal JavaScript deaktivieren und auf ein angekündigtes Update warten. (Weiter lesen)
Der Bundestag hat in der vergangenen Woche den Haushalt für 2017 beschlossen. Darin enthalten sind neue Ausgaben für das Knacken von Messengerdiensten wie WhatsApp, Telegramm und Co. Über 150 Millionen Euro stellt der Bundestag den staatlichen Hackern vom Bundesnachrichtendienst dafür bis zum Jahr 2025 zur Verfügung. (Weiter lesen)
In Liechtenstein haben es Kunden einer Bank derzeit mit einem bisher wohl einmaligen Hack zu tun. Angreifer haben sich gar nicht erst die Mühe gemacht, bis zu den Banking-Accounts selbst vorzudringen, sondern setzen auf die tatkräftige Mithilfe der Kontoinhaber. (Weiter lesen)
Das Portal mitfahrgelegenheit.de war nach 15 Jahren im März 2016 nach einer Übernahmen abgeschlatet worden. Jetzt wurde bekannt, dass im Oktober ein Datensatz mit persönlichen Informationen der ehemalige Nutzer von Angreifern erbeutet wurde. (Weiter lesen)
Malware wird nicht immer ausschließlich über Browser-Exploits oder Sicherheitslücken im Betriebssystem auf den Computer des Ziels geschleust. Ein neuer Verbreitungsweg zeigt, dass ein soziales Netzwerk an sich bereits das Problem sein kann und den gesamten PC über Schadcode in einem manipulierten Bild beeinflussen kann. Seit einigen Tagen ist bereits bekannt, dass die Ransomware Locky sich in dieser Form über den Facebook Messenger verbreiten kann. (Weiter lesen)
Ein paar Studenten der Universität Oslo haben einen Trick gezeigt, mit dem sie ohne viel Aufwand einen 60.000 Euro oder mehr teuren Tesla kapern können. Dabei nutzen sie im Grunde einen manipulierten Hotspot, in dem sich der Elektro-Autofahrer mit seinem Smartphone einloggt und dann unbemerkt einen Keylogger installiert. (Weiter lesen)
Geht es nach dem namhaften Sicherheitsspezialisten Will Dormann vom CERT an der Carnegie Mellon Universität, reichen die in Windows 10 integrierten Schutzmechanismen noch nicht aus, um die Einstellung des vor allem im Firmenumfeld geschätzten sogenannten Enhanced Mitigation Experience Toolkit (EMET) zu rechtfertigen. (Weiter lesen)
Beim US-Unternehmen Friend Finder Networks hat man nichts aus den zahlreichen Daten-Hacks der letzten Jahre gelernt – und noch nicht einmal aus der eigenen Betroffenheit. Das führte nun zu einem Leck in einem Ausmaß, das kaum noch zu übertreffen ist. (Weiter lesen)
Für den einstigen Internet-Riesen Yahoo wird die Luft langsam knapp: Durch die Veröffentlichung des jüngsten Quartalsberichts wird nun klar, dass Yahoo seine Kunden und den Übernahmeinteressenten Verizon über den großen Datendiebstahl von 2014 belogen hat. (Weiter lesen)