-
Hotelketten: Buchungssystem Sabre kompromittiert Zahlungsdaten
Angreifer haben offenbar das Reservierungssystem von Sabre infiltriert. Das System ist weltweit in 32.000 Hotels installiert, das Ausmaß des Angriffes ist noch unklar. Nach Angaben von Sabre wurden Zahlungsdaten kopiert.
https://www.golem.de/news/hotelketten-buchungssystem-sabre-kompromittiert-zahlungsdaten-1705-127674.html -
Video Transcodierer: Handbrake-Mirror verteilt vier Tage lang Malware
Mac-Nutzer aufgepasst: Wer in den vergangenen Tagen das Videotool Handbrake heruntergeladen hat, sollte sich ein paar Minuten Zeit nehmen und seinen Rechner überprüfen. Er könnte mit Malware infiziert sein und alle eingegebenen Passwörter speichern.
https://www.golem.de/news/video-transcodierer-handrake-mirror-verteilt-vier-tage-lang-malware-1705-127672.html -
BIOS-Sicherheitslücke: Intel patzt mit Anfängerfehler in AMT
Die Firma Tenable hat Details zur Sicherheitslücke in Intels Active Management Technology publiziert. Die sind reichlich peinlich für Intel: Mit einem leeren String als Passwort-Hash kann sich der Nutzer einloggen.
https://www.golem.de/news/bios-sicherheitsluecke-intel-patzt-mit-anfaengerfehler-in-amt-1705-127671.html -
Emmanuel Macron: Hackerangriff auf französischen Präsidentschaftskandidaten
Vor dem Finale der Präsidentschaftswahl in Frankreich sorgt ein Datenleck für Aufregung: Dokumente aus dem Wahlkampfteam des Favoriten Macron gelangten an die Öffentlichkeit. Der Fall dürfte bei einigen Erinnerungen an den US-Wahlkampf 2016 wecken.
https://www.golem.de/news/emmanuel-macron-hackerangriff-auf-franzoesischen-praesidentschaftskandidaten-1705-127667.html -
Fernsehwerbung: 230 Android-Apps unterstützen Tracking per Ultraschall
Die Anzahl an Apps die Ultraschall-Tracking von Werbekonsumenten unterstützen, nimmt offenbar rasant zu. Mehr als 200 Apps unterstützen das umstrittene Verfahren, im vergangenen Jahr waren es erst sechs. Ein bisschen Entwarnung gibt es: Bislang unterstützt kein Fernsehsender in Europa das Verfahren.
https://www.golem.de/news/fernsehwerbung-230-android-apps-unterstuetzen-tracking-per-ultraschall-1705-127654.html -
Intel ME-Firmware: Hersteller kündigen Patches für Intel-Exploit an
Bald sollen die ersten Updates für die Schwachstelle in der Management Engine von Intel-Systemen erscheinen. Derweil gibt es Unklarheit über Details zu der Sicherheitslücke.
https://www.golem.de/news/intel-me-firmware-hersteller-kuendigen-patches-fuer-intel-exploit-an-1705-127648.html -
USB-Sticks: IBM liefert Installationsmedien mit Malware aus
Vom USB-Stick auf das Betriebssystem: Eine Schadsoftware verteilt sich von IBM-Produkten selbstständig. Betroffen sind die mitgelieferten Sticks mehrerer Storwize-Geräte. IBM rät, den USB-Stick zu formatieren oder gleich zu zerstören.
https://www.golem.de/news/usb-sticks-ibm-liefert-installationsmedien-mit-malware-aus-1705-127644.html -
PGP im Browser: Posteo warnt vor Mailvelope mit Firefox
PGP im Browser ist für viele Nutzer bequemer als die Verwendung eines lokalen Mailclients. Doch Firefox-Nutzer sollen nach Angaben von Posteo aufpassen, ihr PGP-Schlüssel könne von manipulierten Addons entwendet werden.
https://www.golem.de/news/pgp-im-browser-posteo-warnt-vor-mailvelope-mit-firefox-1705-127643.html -
Checker ATM Security: Sicherheitslücke ermöglicht Übernahme von Geldautomaten
Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt.
https://www.golem.de/news/checker-atm-security-sicherheitsluecke-ermoeglicht-uebernahme-von-geldautomaten-1705-127638.html -
Onlinebanking: Betrüger tricksen das mTAN-Verfahren aus
Die Sicherheitslücke ist seit gut zwei Jahren bekannt, trotzdem konnten Kriminelle sie ausnutzen: Mit einem Trick fingen sie mTAN-SMS ab und räumten deutsche Konten leer.
https://www.golem.de/news/onlinebanking-betrueger-tricksen-das-mtan-verfahren-aus-1705-127632.html -
Phishing: Bösartige Google-Docs-Einladungen kopieren Kontakte
Wer heute eine Einladung für ein Google-Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten - denn es dürfte sich in den meisten Fällen um eine Phishing-Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher scheinen vom Erfolg überrascht.
https://www.golem.de/news/phishing-boesartige-google-docs-einladungen-kopieren-kontakte-1705-127628.html -
Intel Active Management Technology: Kritische Sicherheitslücke in Serverchips ab Nehalem-Serie
Millionen verkaufte Serverchips von Intel sind, zumindest theoretisch, für eine kritische Sicherheitslücke verwundbar. Betroffen sind Chips ab der Nehalem-Serie bis hin zu Kaby Lake. Kunden können relativ einfach herausfinden, ob sie betroffen sind oder nicht.
https://www.golem.de/news/intel-active-management-technology-kritische-sicherheitsluecke-in-serverchips-ab-nehalem-serie-1705-127591.html -
Analysepapier: Facebook berichtet offiziell von staatlicher Desinformation
Auf Facebook versuchen verschiedene Regierungen, auf die öffentliche Meinung Einfluss zu nehmen - das hat das soziale Netzwerk nun erstmals in einem Bericht eingeräumt. Gleichzeitig betont Facebook, dass es gegen derartige Machenschaften konsequent vorgehe.
https://www.golem.de/news/analysepapier-facebook-berichtet-offiziell-von-staatlicher-desinformation-1704-127581.html -
Onlinelexikon: Türkische Behörden sperren Zugang zu Wikipedia
In der Türkei können Onlinenutzer nicht mehr auf das Internetlexikon Wikipedia zugreifen. Aktivisten zufolge ist der Zugang von den Behörden gesperrt worden, ohne einen Gerichtsbeschluss als Grundlage zu haben. Die Sperre betreffe alle Spracheditionen der Wikipedia.
https://www.golem.de/news/onlinelexikon-tuerkische-behoerden-sperren-zugang-zu-wikipedia-1704-127578.html -
John McAfee Privacy Phone: Ein bisschen Hardware soll das Smartphone sicher machen
John McAfee ist mit einem neuen Projekt zurück - und will dieses Mal den Smartphonemarkt revolutionieren. Sein Privacy Phone soll Nutzer mit Hardwareschaltern für WLAN, Bluetooth und GPS vor Angriffen durch Hacker schützen. Die wichtigsten Fragen für ein sicheres Smartphone lässt McAfee allerdings offen.
https://www.golem.de/news/privacy-phone-john-mcafee-stellt-sinnloses-smartphone-vor-1704-127573.html -
CEO-Fraud: Google und Facebook um 100 Millionen US-Dollar betrogen
Rechnungsbetrug bei Firmen - CEO-Fraud - gibt es offenbar nicht nur bei Mittelständlern, sondern auch bei Google und Facebook. Die Namen der Unternehmen wurden zunächst geheim gehalten, nun haben beide den Vorfall bestätigt.
https://www.golem.de/news/ceo-fraud-google-und-facebook-um-100-millionen-us-dollar-betrogen-1704-127561.html -
Bluetooth-Kopfhörer: Bose will Opt-out aus Datenspeicherung anbieten
Bose-Nutzer sollen ihre Musikvorlieben künftig nicht mehr mit dem Hersteller teilen müssen - die Connect-App soll eine entsprechende Opt-out-Regelung bekommen. Die bislang gesammelten Daten will Bose nicht verkauft haben.
https://www.golem.de/news/bluetooth-kopfhoerer-bose-will-opt-out-aus-datenspeicherung-anbieten-1704-127553.html -
Datenschutzverordnung im Bundestag: "Für uns ist jeden Tag der Tag der inneren Sicherheit"
Zwischen "Verwässerung" und "Meilenstein" war in der Debatte alles dabei: Der Deutsche Bundestag hat das Gesetz zur Umsetzung der EU-Datenschutzgrundverordnung beschlossen. Ein CSU-Politiker machte dabei deutlich, wo die Prioritäten seiner Fraktion liegen.
https://www.golem.de/news/datenschutzverordnung-im-bundestag-fuer-uns-ist-jeden-tag-der-tag-der-inneren-sicherheit-1704-127545.html -
Broadcom-Sicherheitslücken: Samsung schützt Nutzer nicht vor WLAN-Angriffen
Googles Project Zero hat kürzlich in Broadcom-Chips und -Treibern zahlreiche kritische Sicherheitslücken gefunden, mit denen sich Smartphones übernehmen lassen. Wir haben bei Samsung nachgefragt, wann diese gefixt werden - und erhielten einige sehr seltsame Antworten.
https://www.golem.de/news/broadcom-sicherheitsluecken-samsung-schuetzt-nutzer-nicht-vor-wlan-angriffe-1704-127540.html -
Linux-Hardening: Grsecurity nicht mehr für alle verfügbar
Das Grsecurity-Projekt wird künftig keine Patches mehr öffentlich verfügbar machen. Grsecurity ist ein Patch für den Linux-Kernel, der diesen um zahlreiche Sicherheitsfeatures erweitert.
https://www.golem.de/news/linux-hardening-grsecurity-nicht-mehr-fuer-alle-verfuegbar-1704-127514.html