Etwas mehr als einen Monat nach einem großen Angriff, der unter anderem die bekannten Webdienste Reddit, Netflix und Twitter für einige Zeit vom Netz nahm, hat der Cloud-Anbieter Amazon Web Services nun reagiert und auf der „AWS re:Invent 2016“ eine neue Technologie vorgestellt, der solche Services schützen soll. (Weiter lesen)
Ein JavaScript-Exploit gefährdet derzeit Nutzer des Anonymisierungs-Netzwerk Tor. Ausgenutzt wird dabei eine Sicherheitslücke im Webbrowser Firefox, der als Basis für den Tor-Browser dient. Für Tor-Nutzer heißt es so erst einmal JavaScript deaktivieren und auf ein angekündigtes Update warten. (Weiter lesen)
Eine neue Abart an Android-Malware soll sich nach den Erkenntnissen der israelitischen Sicherheitsfirma Check Point Software Technologies derzeit rasend schnell verbreiten. Das Ziel der neuen Malware ist das Herz jeder Android-Installation – das Google-Konto des Nutzers. Einfallstor sollen Apps sein, die nicht über den offiziellen Google Play Store installiert werden. (Weiter lesen)
Der Bundestag hat in der vergangenen Woche den Haushalt für 2017 beschlossen. Darin enthalten sind neue Ausgaben für das Knacken von Messengerdiensten wie WhatsApp, Telegramm und Co. Über 150 Millionen Euro stellt der Bundestag den staatlichen Hackern vom Bundesnachrichtendienst dafür bis zum Jahr 2025 zur Verfügung. (Weiter lesen)
Das Portal mitfahrgelegenheit.de war nach 15 Jahren im März 2016 nach einer Übernahmen abgeschlatet worden. Jetzt wurde bekannt, dass im Oktober ein Datensatz mit persönlichen Informationen der ehemalige Nutzer von Angreifern erbeutet wurde. (Weiter lesen)
Malware wird nicht immer ausschließlich über Browser-Exploits oder Sicherheitslücken im Betriebssystem auf den Computer des Ziels geschleust. Ein neuer Verbreitungsweg zeigt, dass ein soziales Netzwerk an sich bereits das Problem sein kann und den gesamten PC über Schadcode in einem manipulierten Bild beeinflussen kann. Seit einigen Tagen ist bereits bekannt, dass die Ransomware Locky sich in dieser Form über den Facebook Messenger verbreiten kann. (Weiter lesen)
Ein paar Studenten der Universität Oslo haben einen Trick gezeigt, mit dem sie ohne viel Aufwand einen 60.000 Euro oder mehr teuren Tesla kapern können. Dabei nutzen sie im Grunde einen manipulierten Hotspot, in dem sich der Elektro-Autofahrer mit seinem Smartphone einloggt und dann unbemerkt einen Keylogger installiert. (Weiter lesen)
Geht es nach dem namhaften Sicherheitsspezialisten Will Dormann vom CERT an der Carnegie Mellon Universität, reichen die in Windows 10 integrierten Schutzmechanismen noch nicht aus, um die Einstellung des vor allem im Firmenumfeld geschätzten sogenannten Enhanced Mitigation Experience Toolkit (EMET) zu rechtfertigen. (Weiter lesen)
Eine Gruppe von Sicherheitsexperten von der israelischen Ben Gurion Universität hat eine experimentelle Malware entwickelt, mit der sich ein Schwachpunkt der Audiochips von Realtek ausnutzen lässt, um die an einen PC angeschlossenen Kopfhörer oder Lautsprecher zu einer Art Mikrofon zu machen – und so mitzuschneiden, was um den jeweiligen Rechner herum passiert. (Weiter lesen)
Erst vor ein paar Tagen wurde eine Hintertür in einigen Android-Telefonen gefunden, die Nutzerdaten nach China übermittelt haben sollte. Bei diesen Daten handelte es sich beispielsweise um Anrufsverläufe. Jetzt ist eine weitere Sicherheitslücke aufgetaucht. Die Geräte des US-amerikanischen Herstellers BLU scheinen davon am meisten betroffen zu sein. (Weiter lesen)