Mit einem recht alten und kaum genutzten Dateiformat lassen sich unter Windows vergleichsweise einfach die Login-Daten eines bestimmten Benutzers klauen. Die Möglichkeiten, damit einen sinnvollen Angriff zu gestalten sind zwar nicht gerade breit gestreut – doch gezielte Attacken lassen sich damit sehr wohl geschickt einleiten. (Weiter lesen)
Der Router-Hersteller Netgear hat mit dem Release eines neuen Firmware-Updates für etwas Verwunderung gesorgt. Denn die Software bringt nicht nur das Betriebssystem des Gerätes auf einen aktuelleren Stand, sondern übermittelt plötzlich auch verschiedene Informationen an Netgear. (Weiter lesen)
Das war natürlich zu erwarten: WannaCry ist nur der Anfang und Sicherheitsforscher haben inzwischen einen weiteren Wurm ausfindig gemacht, der sich rege an den öffentlich gewordenen NSA-Exploits bedient, um Rechner anzugreifen. „EternalRocks“ wurde der neue Schädling getauft. (Weiter lesen)
Ein ehemaliger Mitarbeiter des Technologie-Konzerns IBM hat das Unternehmen zugunsten Chinas ausspioniert. Am vergangenen Freitag wurde er der Wirtschaftsspionage vor einem US-Gericht für schuldig befunden, nachdem er seine Taten eingestand. Es ging dem Täter aber nicht ausschließlich um das Wohl seines Heimatlandes. (Weiter lesen)
Die Enthüllungs-Plattform WikiLeaks hat neue Informationen zu einem CIA-Spionage-Programm namens Athena veröffentlicht. Athena dient demnach zur Überwachung von Windows-Rechnern ab Windows XP aufwärts bis einschließlich Windows 10. (Weiter lesen)
Vor wenigen Wochen hat Microsoft seine neue OS-Version Windows 10 S, speziell ausgerichtet auf den Bildungs-Bereich, vorgestellt. Seither gibt es immer wieder tröpfchenweise weitere Details über das neue Windows. Jetzt hat Microsoft sich einmal mit der Frage nach Linux-Distributionen beschäftigt. (Weiter lesen)
Arne Schönbohm, Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI), hat sich nach den jüngsten weltweiten Cyberattacken mit der Ransomware WannaCry zu Wort gemeldet. In einem Interview regte er die Idee an, auch für IT künftig so etwas wie ein Mindesthaltbarkeitsdatum einzuführen. (Weiter lesen)
Zwei der „schlimmsten Internet-Plagen“ der letzten Jahre treten jetzt gemeinsam auf: Laut Medienberichten arbeiten derzeit noch Unbekannte daran, mit einem Mirai-Copycat-Botnetz den Kill-Switch der Ransomware WannaCry wieder zu deaktivieren. …
Die Deutsche Bahn hat seit einiger Zeit ihr WLAN-Angebot in den Zügen deutlich erweitert. Beim Thema Sicherheit scheint es aber noch Probleme zu geben, wie jetzt Heise Security meldet. Wer „WIFIonICE“ nutzt und eine Bezahlung mit PayPal durchführen möchte, sollte sehr aufmerksam sein. (Weiter lesen)
Einige Tage lang sorgte die WannaCry-Ransomware für jede Menge Aufregung, Anfang der Woche konnte die Verbreitung der Malware aber gestoppt werden. Bereits früh war klar, dass die Erpressungsmasche nicht so lukrativ ist wie von den Tätern erhofft. Die versuchen es nun Erpresser mit ungewöhnlichen Mitteln: Sie appellieren an die Ehrlichkeit der Opfer. (Weiter lesen)