Der Suchmaschinenkonzern Google stellt selbst Services bereit, mit denen es möglich ist, eines seiner am weitesten verbreiteten CAPTCHA-Systeme auszuhebeln. Einem Sicherheitsforscher ist es so gelungen, das Verfahren mit einem relativ trivialen Python-Skript zu überwinden. (Weiter lesen)
Als der letzte große Angriff auf Nutzerkonten bei Yahoo untersucht wurde, fiel auch auf, dass es noch weitere unentdeckte Schwachstellen gibt. Und diese wurden von Angreifern über Jahre hinweg ausgenutzt, ohne dass jemand etwas mitbekam. Das geht aus einer neuen Pflichtmitteilung des Konzerns hervor. (Weiter lesen)
Erst vor kurzem gab es Diskussionen um eine smarte Spielzeugpuppe namens „My friend Cayla“, diese wurde von der Bundesnetzagentur als „verbotene Sendeanlage“ klassifiziert, die Besitzer zerstören müssten. Das hat bei einigen aber Unverständnis ausgelöst. Nun zeigt der Fall eines IoT-Teddybären, dass „smartes“ Spielzeug wohl doch keine so gute Idee ist. (Weiter lesen)
Der wirksamste Schutzmachanismus bei einem PC ist es immer noch, den Nutzern des Systems wirklich nur die Rechte zu geben, die sie für ihre Arbeit benötigen. Das zeigt eine aktuelle Analyse der in den letzten Monaten entdeckten Sicherheitslücken, wie von Microsoft behoben wurden. (Weiter lesen)
Microsoft hat für das nächste Windows 10 Update bereits eine ganze Reihe von Sicherheitsfunktionen vorgestellt. Jetzt wurde in einer Preview für das so genannte Windows Creators Update noch ein interessantes Feature entdeckt: Eine Einstellung, die es dem Nutzer nur erlaubt, Apps aus dem Store und damit aus einer geprüften Quelle zu installieren. (Weiter lesen)
Google warnt erneut vor einer Sicherheitslücke des Software-Riesens Microsoft, die seit über 90 Tagen nicht behoben wurde. Nach dieser Schonfrist hatten sich Konzerne darüber geeinigt, solche Fälle öffentlich zu machen. (Weiter lesen)
Viele große Unternehmen lassen ihre Websiten von Cloudflare vor Angriffen wie DDoS-Attacken schützen. Doch ein gegenteiliges Szenario ist nun eingetreten: Der Internetdienstleister war offenbar von einer schwerwiegenden Sicherheitslücke betroffen, welche zahlreiche Nutzerdaten, wie beispielsweise Passwörter, öffentlich zugänglich machte. (Weiter lesen)
Im vergangenen Jahr verbreitete sich mehr Ransomware als jemals zuvor über das Netz. Doch nicht nur gewöhnliche Desktop-Rechner werden befallen: Auch Smartphones können Opfer der Erpressungs-Masche werden. Gerade nicht gelistete Android-Apps sind ein beliebtes Ziel. (Weiter lesen)
Die renommierte Stiftung Warentest hat sich für die März-Ausgabe der Zeitschrift Test 18 kostenlose sowie -pflichtige Antiviren-Programme angesehen und hat zwölf Suiten ein gutes Zeugnis ausgestellt. Dabei hat man auch zwei Gratis-Programmen eine gute Schutzwirkung attestiert und urteilt, dass diese mit der Bezahlkonkurrenz mithalten können. (Weiter lesen)
Der ausgefallene Februar-Patch-Day beschäftigt uns noch immer. Microsoft hatte sich bereits öffentlich für die Unannehmlichkeiten entschuldigt und bestätigt, die Updates erst zum regulären März-Termin nachzuholen. Nun gibt es aber allen Anschein nach eine Ausnahme, und zwar für den Adobe Flash Player. (Weiter lesen)