Der SmartScreen-Filter ist eine Technologie des Redmonder Unternehmens, die unter anderem im Browser Microsoft Edge zum Einsatz kommt. SmartScreen soll die Nutzer vor Phishing- und Malware-Seiten schützen, hierbei wird eine Warnseite eingeblendet, wenn man eine potenziell schädliche Adresse aufruft. Die dazugehörigen roten Sperrtafeln lassen sich aber missbrauchen, um Nutzer zu Support-Scams zu locken. (Weiter lesen)
Ein weiteres Mal muss vor einer schwerwiegenden Sicherheitslücke in Routern des Herstellers Netgear gewarnt werden. Über diese wurden am Freitag erste Informationen durch Sicherheitsforscher CERTs an der Carnegie Mellon University veröffentlicht. (Weiter lesen)
Sicherheitsexperten zufolge haben Angreifer über Jahre hinweg Malware mit Hilfe von GIF-Dateien verbreitet, die als Werbung über diverse große Marketing-Netzwerke geschaltet wurden. Dies war so lange möglich, weil sich die Malware-Autoren große Mühe gaben, ihre Angriffe vor der Entdeckung durch Sicherheitsspezialisten zu verstecken. (Weiter lesen)
Beim Portalbetreiber Yahoo scheint man seit den letzten Sicherheitsproblemen eine neue Kultur der Offenheit pflegen zu wollen. So gab das Unternehmen jetzt bekannt, dass man eine schwerwiegende Lücke schließen konnte, die Angreifern Zugang zu E-Mail-Inhalten der Nutzer ermöglicht hätte. (Weiter lesen)
Einem Nutzer des sogenannten Hosted-Exchange-Angebots der Telekom war es dank einer Panne möglich, Einsicht in die Adressbücher anderer Kunden zu nehmen. Von der Datenpanne sind vor allem Unternehmen betroffen aber auch Behörden-Daten lagen offen. (Weiter lesen)
Die Polizei in Niedersachen warnt vor einem neuen Erpressungstrojaner namens Goldeneye, der sich als Bewerbung ausgibt und dem heute gleich drei Unternehmen aus Osnabrück und Umgebung auf den Leim gegangen sind. Der Warn- und Informationsdienst CERT-Bund hat die Meldung aufgenommen und alarmiert nun Firmen bundesweit. (Weiter lesen)
Angreifern ist es offenbar gelungen, zig Millionen Anmeldedaten von Nutzern des aus Frankreich stammenden Videoportals Dailymotion zu entwenden. Mehr als 85,2 Millionen Datensätze sollen laut Sicherheitsexperten jüngst entwendet worden sein, wobei „nur“ bei rund einem Fünftel auch die dazugehörigen Passwörter gestohlen worden sein sollen. (Weiter lesen)
Mit der Festplattenverschlüsselung durch Bitlocker will Microsoft das Betriebssystem Windows eigentlich besonders sicher gegen Eingriffe von Unbefugten machen. Doch die Auto-Update-Funktion in Windows 10 in Verbindung mit der dann einsetzenden Setup-Umgebung Windows PE lässt eine große Sicherheitslücke aufklaffen. (Weiter lesen)
Das Linux-basierte Betriebssystem Raspbian für den Raspberry Pi hat ein neues Update erhalten. Das für den Minirechner verfügbare Betriebssystem soll nun besser gegen Angreifer geschützt sein. Der SSH-Server ist dazu standardmäßig deaktiviert. (Weiter lesen)
Die Staatsanwaltschaft Verden hat heute die Zerschlagung des weltweit größten bekannten Botnetz namens Avalanche bekanntgegeben. Mehr als 20 Botnetze, jeweils spezialisiert auf Spam- und Phishing-E-Mails, Ransomware und Banking-Trojaner gehörten zum Netzwerk. (Weiter lesen)