Es kommt recht selten vor, dass ein Unternehmen freimütig an die Öffentlichkeit geht und einräumt, zum Opfer von Betrügern geworden zu sein. Eine solche Ausnahme ist der Automobil-Zulieferer Leonie, den Kriminelle per Social Engineering um einen zweistelligen Millionenbetrag erleichtert haben. (Weiter lesen)
Eine Hacker-Gruppe könnte für den wohl spektakulärsten Hack dieses Jahrzehnts verantwortlich sein – wenn ihre Behauptungen denn letztlich stimmen. Sie wollen dem US-Geheimdienst NSA verschiedene Tools geklaut haben und jetzt an den Meistbietenden übergeben. (Weiter lesen)
Mit so genannter Ransom- oder Scareware schaffen es Betrüger immer wieder, Rechner oder dort befindliche Dateien von Nutzern zu verschlüsseln und für die Freigabe Geld zu verlangen (oder ihnen Panik zu machen). Das ist ein lukratives Geschäft, da so mancher nicht warten kann, bis die Verschlüsslung geknackt wird. Gelegentlich kann man aber auch als Erpresser viel Pech haben. (Weiter lesen)
Vergangene Woche hat in Las Vegas die Doppel-Konferenz Defcon/Black Hat stattgefunden, mit dabei waren Hacker und Sicherheitsexperten aus der ganzen Welt. So „günstig“ wie der Niederländer Olivier Beg ist aber wohl kaum einer in die Casino-Metropole gekommen, der 19-Jährige hat den ganzen Flug mit (legal) „erhackten“ Bonusmeilen bezahlt. (Weiter lesen)
Apple hat vergangene Woche sein erstes Belohnungsprogramm für das Melden von Schwachstellen gestartet: Wer dem Unternehmen aus Cupertino eine signifikante Sicherheitslücke bei Hard- oder Software aufzeigt, der kann bis zu 200.000 Dollar „Bug-Kopfgeld“ erhalten. Eine private Firma überbietet Apple nun (klar) und bietet bis zu einer halben Million Dollar. (Weiter lesen)
Microsoft hat sich offenbar einen riesigen Sicherheits-Fauxpas geleistet, der eine der wichtigsten Schutzfunktionen moderner Windows-PCs hinfällig machte. Durch einen Design-Fehler lässt sich bei PCs, Notebooks, Tablets und Smartphones mit Windows 10 unter bestimmten Bedingungen der sogenannte Secure Boot umgehen, mit dem eigentlichen Bootkit-Attacken und das Einschleusen ungeprüfter Software verhindert werden sollen. (Weiter lesen)
Microsoft hat genug: wegen zu vieler Sicherheitslücken entfernt das Unternehmen laut einem gestern anlässlich des Patch-Days für den Monat August veröffentlichten Update für seine Betriebssysteme das Programm Windows Journal. Die Anwender sollen stattdessen lieber das moderne OneNote nutzen. (Weiter lesen)
Wer des Öfteren mit längeren Wartezeiten auf Flughäfen zu tun hat, dürfte sich häufiger Wünschen, auch als normaler Passagier Zugang zu den exklusiven Lounges für die besser zahlenden Fluggäste zu bekommen. Das ist mit einem gefälschten QR-Code überhaupt kein Problem, wie sich nun zeigt. (Weiter lesen)
Es geht wieder ein Gespenst im Netz herum und zwar jenes einer schwerwiegenden Android-Lücke. In der Tat ist das von Sicherheitsforschern beschriebene Szenario ein gravierendes, da die QuadRooter genannte Schwachstelle volle Kontrolle über das Gerät erlaubt oder erlauben würde. Theoretisch(!) sind rund 900 Millionen Geräte mit LTE-Chips von Qualcomm betroffen. In der Praxis ist diese Zahl viel viel kleiner. (Weiter lesen)
Auf der Hacker-Konferenz DefCon werden derzeit reihenweise mehr oder weniger aufsehenerregende Hacks präsentiert. Einer von ihnen bedurfte nicht gerade großer technischer Fähigkeiten, brachte aber Fakten ans Licht, an die die Betroffenen bisher kaum gedacht haben dürften. (Weiter lesen)