Die Sicherheitsexperten von CheckPoint haben eine gravierende Schwachstelle in beliebten Mediaplayern entdeckt. Über manipulierte Untertiteldateien könnten Hacker die vollständige Kontrolle über PCs bekommen. Durch die hohe Verbreitung der Programme wird die Gesamtzahl der betroffenen Nutzer auf Hunderte von Millionen geschätzt. (Weiter lesen)
Die IT-Sicherheitsbehörde der EU, ENISA, hat in der letzten Zeit versucht sich einen Überblick über die Lage der Security von IoT-Produkten zu verschaffen. Und das Ergebnis ist – eigentlich erwartungsgemäß – so klar wie ernüchternd: Es gibt sie schlicht nicht. (Weiter lesen)
Die Deutsche Bahn hat seit einiger Zeit ihr WLAN-Angebot in den Zügen deutlich erweitert. Beim Thema Sicherheit scheint es aber noch Probleme zu geben, wie jetzt Heise Security meldet. Wer „WIFIonICE“ nutzt und eine Bezahlung mit PayPal durchführen möchte, sollte sehr aufmerksam sein. (Weiter lesen)
Eine weitere Schwachstelle im Chrome-Browser des US-amerikanischen Suchmaschinenkonzerns Google wurde entdeckt: Mit Hilfe einer schädlichen Datei kann ein Angreifer die vom Nutzer festgelegten Passwörter auslesen und im Anschluss Teile des Systems übernehmen. (Weiter lesen)
Wer auch immer hinter der WannaCry-Kampagne steckt, hat mit dieser wohl anderen Kriminellen ein wesentlich lukrativeres Werkzeug kaputt gemacht. Denn wie sich im Zuge der Nachforschungen nun herausstellte, kam das gleiche Exploit-Kit beim Aufba…
Ende der vergangenen Woche gab es den bis dato größten weltweiten „Cyberangriff“, vor allem zahlreiche veraltete und ungepatchte Windows-Systeme waren von einer Ransomware namens WannaCry betroffen. Im Mittelpunkt der nun aufgeflammten Sicherheitsdebatte steht Microsoft. Doch die Redmonder wollen Kritik nicht einfach so hinnehmen und gingen deshalb in den Gegenangriff über. (Weiter lesen)
Ein Plugin für den Firefox-Browser, das eigentlich eine sichere E-Mail-Nutzung ermöglichen sollte, bringt eher neue Probleme mit sich. Der Mail-Dienstleister Posteo hat das Add-on Mailvelope einem Security-Audit unterworfen, wobei schwerwiegende Fehler zum Vorschein kamen. (Weiter lesen)
Vor kurzem ist eine Phishing-Attacke auf Google-Nutzer bekannt geworden. Derartige Versuche sind an sich nichts Ungewöhnliches, im vorliegenden Fall ist aber zum einen das Ausmaß beträchtlich, zum anderen war der Angriff ziemlich ausgeklügelt. Nach Angaben von Google besteht mittlerweile keine Gefahr mehr. (Weiter lesen)
Wenn Netzbetreiber einfach Warnungen zu Sicherheitslücken in den Wind schlagen, werden diese irgendwann ausgenutzt. So attackierten Kriminelle inzwischen seit Monaten den TAN-Verand per SMS und plünderten die Konten einer ganzen Reihe von Bankkunden – auch in Deutschland. (Weiter lesen)
Viele Geräte des sogenannten Internet of Things sind sehr anfällig gegen verschiedene Sicherheitslücken. Daher hat CloudFlare nun einen neuen Dienst gestartet, der auch Geräte schützen soll, für welche bislang noch kein Patch gegen entsprechende Risiken veröffentlicht wurde. (Weiter lesen)