Schlagwort: Security

Datenleck im Trump-Team: Signal-Klon der US-Regierung wurde gehackt

Ein Hacker hat die von Donald Trumps Ex-Sicherheitsberater Mike Waltz genutzte Signal-Variante kompromittiert. Ein Unternehmen bietet modifizierte Versionen von Messengern an, die verschlüsselte Nachrichten für Behörden archivieren – mit fatal…

Passwortlose Zukunft: Microsoft stellt neue Konten auf Passkeys um

Microsoft will die Kontosicherheit verbessern: Neue Konten werden ab sofort standardmäßig ohne Passwort erstellt. Stattdessen setzt der Konzern auf sicherere Authentifizierungsmethoden wie Passkeys. Bestehende Nutzer können ihre Passwörter eben…

Linux: Kritische Sicherheitslücke in Kernel-API entdeckt

Im Linux-Kernel lauert seit 2019 eine Schwachstelle. So kann die Kernel-Funktion io_uring genutzt werden, um alle gängigen Sicherheitskontrollen zu umgehen – für vollständigen Root-Zugriff. Selbst führende Sicherheitslösungen sind machtlos. (…

Krebsgeschwür Callcenter: Neuer UN-Bericht zu Scams lässt aufhorchen

Es hat sich etwas verändert rund um das Betrugsgeschäft mit Callcentern. Wie die UN warnen, expandieren kriminelle Scam-Organisationen mit hochprofessionellen Strukturen immer schneller um den Globus. (Weiter lesen)

Windows Patchday-Panne: Microsoft schafft gefährliche Sicherheitslücke

Nach dem April-Update erschien ein mysteriöser „inetpub“-Ordner unter Windows. Microsoft erklärte, der sei Teil eines Sicherheitsfixes. Ironischerweise schafft genau dieser Fix wohl eine neue Lücke, die das Blockieren aller künftigen Windows-Up…

Chrome-Gefahr: Millionen nutzen unsichtbare Spionage-Erweiterungen

57 Chrome-Erweiterungen mit mehr als 6 Millionen Nutzern sammeln heimlich Browserdaten. Die Add-ons sind im Chrome Web Store nicht auffindbar und fordern umfassende Berechtigungen. Einige tragen sogar das „Featured“-Abzeichen von Google. (Wei…

CCC zeigt kritische Schwachstelle in Polizei-Überwachungstechnik

Eine simple Path-Traversal-Schwachstelle erlaubt Unbefugten Zugriff auf sensible Ermittlungsdaten von Polizei-Bodycams und Überwachungsdrohnen weltweit. Die betroffene Software wird von Spezialeinheiten in mehreren Ländern eingesetzt. (Wei…

Sicherheits-GAU nur Frage der Zeit: USA drehen das CVE-Programm ab (Update)

Ein zentrales System zur Katalogisierung von Softwareschwachstellen verliert seine Finanzierung. Das seit 1999 existierende CVE-Programm könnte schon bald Geschichte sein. Die Folgen für die globale IT-Sicherheitslandschaft werden wohl ve…

China wirft US-Geheimdienst NSA gezielte Angriffe auf IT-Systeme vor

Die chinesische Regierung hat den US-amerikanischen Geheimdienst NSA beschuldigt, während der asiatischen Winterspiele im Februar hoch entwickelte Cyberangriffe gegen kritische Infrastrukturen in der Provinz Heilongjiang verübt zu haben. (Wei…

Google schließt Android Zero-Days – eine schon staatlich missbraucht

Google hat mit einem neuen Sicherheits-Update für seine Android-Plattform zwei Zero-Day-Lücken geschlossen. Insgesamt werden mit der Aktualisierung sogar 62 Schwachstellen beseitigt. Angesichts aktiver Ausnutzung sollten die Patches schnell ins…