Security
-
Hackerangriffe: Obama will Einfluss Russlands auf US-Wahl untersuchen lassen
Hat Russland die US-Präsidentschaftswahl gehackt? Präsident Obama will untersuchen, ob fremde Nachrichtendienste zur Wahl von Donald Trump beigetragen haben. Der kommuniziert derweil weiter unverschlüsselt.
https://www.golem.de/news/hackerangriffe-obama-will-einfluss-russlands-auf-us-wahl-untersuchen-lassen-1612-124996.html -
Industriespionage: Wie Thyssenkrupp seine Angreifer fand
Wie schützt man sein Netzwerk, wenn man 150.000 Mitarbeiter und 500 Tochterunternehmen hat? Thyssenkrupp lernte nach einem Angriff, dass es zwei Dinge braucht: Ausreichend Ressourcen und Freiheit für das Team.
https://www.golem.de/news/industriespionage-wie-thyssenkrupp-seine-angreifer-fand-1612-124988.html -
Managed-Exchange-Dienst: Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen
Durch einen Konfigurationsfehler konnte ein Nutzer der Telekom-Cloud-Dienste kurzzeitig auf fremde Adressbücher zugreifen, darunter sollen auch Strafverfolgungsbehörden gewesen sein. Schuld war wohl ein Berechtigungsfehler im Exchange-Dienst.
https://www.golem.de/news/managed-exchange-dienst-telekom-cloud-kunde-konnte-fremde-adressbuecher-einsehen-1612-124963.html -
Petya-Variante: Goldeneye-Ransomware verschickt überzeugende Bewerbungen
Kurz vor dem Jahresende gibt es erneut eine größere Ransomware-Kampagne in Deutschland. Kriminelle verschicken mit Goldeneye professionell aussehende Bewerbungen an Personalabteilungen - und nutzen möglicherweise Informationen des Arbeitsamtes.
https://www.golem.de/news/petya-variante-goldeneye-ransomware-verschickt-ueberzeugende-bewerbungen-1612-124940.html -
Onlinewerbung: Forscher stoppen monatelange Malvertising-Kampagne
Über eine Malvertising-Kampagne ist in den vergangenen Monaten Schadcode verteilt worden. Die Macher des Stegano-Exploit-Kits versteckten dabei unsichtbare Pixel in Werbeanzeigen und nutzen Exploits in Flash und dem Internet Explorer.
https://www.golem.de/news/onlinewerbung-forscher-stoppen-monatelange-malvertising-kampagne-1612-124928.html -
Webmailer: Mit einer Mail Code in Roundcube ausführen
Eine Sicherheitslücke im Mailpaket Roundcube kann durch eine präparierte Mail ausgenutzt werden. Wegen mangelnder Bereinigung von Befehlen können Angreifer Code in das System einschleusen und zur Ausführung bringen.
https://www.golem.de/news/webmailer-mit-einer-mail-code-in-roundcube-ausfuehren-1612-124923.html -
Handheld: Nintendo zahlt bis zu 20.000 US-Dollar für 3DS-Hacks
Normalerweise geht Nintendo mit großer Härte gegen Hacker und Cracker vor, doch nun bekommen diese Geld - natürlich nur, wenn sie Sicherheitslücken beim 3DS melden. Zuletzt gab es auf dem Handheld unter anderem Leaks bei Pokémon Mond und Sonne.
https://www.golem.de/news/handheld-nintendo-zahlt-bis-zu-20-000-us-dollar-fuer-3ds-hacks-1612-124921.html -
Bugs in Encase: Mit dem Forensik-Tool die Polizei hacken
Strafverfolgungsbehörden weltweit nutzen die Forensiksoftware Encase. Doch einige Sicherheitslücken in der Software können zu einem Absturz der Software führen - oder sogar zur Codeausführung missbraucht werden.
https://www.golem.de/news/bugs-in-encase-mit-dem-forensik-tool-die-polizei-hacken-1612-124908.html -
E-Sport: Cheats und Bots in Südkorea offenbar gesetzlich verboten
Bis zu fünf Jahre Haft drohen in Südkorea für die Herstellung und den Vertrieb von Cheat-Programmen. Das könnte Auswirkungen auf die europäische Spieleszene haben.
https://www.golem.de/news/e-sport-cheats-und-bots-in-suedkorea-offenbar-gesetzlich-verboten-1612-124907.html -
Google: Neue App für persönliche Sicherheit
Die App "Vertrauenswürdige Kontakte" von Google soll Familie und Freunden die Gewissheit geben, dass der Nutzer auf seinen Wegen sicher ist. Im Notfall können Anwender eine SOS-Nachricht verschicken, eingetragene Kontakte können zudem die Position erfragen.
https://www.golem.de/news/google-neue-app-fuer-persoenliche-sicherheit-1612-124898.html -
Android-Dezember-Updates: Patch für Dirty Cow und Android 7.1.1 mit neuen Emojis
Android bekommt einen Patch für Dirty Cow, außerdem wird eine zwei Jahre alte Lücke im Linux-Kernel geschlossen. Google hat außerdem die Android-Version 7.1.1 freigegeben, die unter anderem weibliche Emojis bringt.
https://www.golem.de/news/android-dezember-updates-patch-fuer-dirty-cow-und-android-7-1-1-mit-neuen-emojis-1612-124897.html -
Samsung: Akku im Galaxy Note 7 hatte vermutlich zu wenig Platz
Experten wollen die Ursache für die Akkubrände im Galaxy Note 7 gefunden haben. Samsung habe es schlicht übertrieben, den Akku möglichst leistungsfähig und dabei kompakt zu halten. Samsungs Untersuchungsergebnisse stehen auch nach zwei Monaten noch aus.
https://www.golem.de/news/samsung-akku-im-galaxy-note-7-hatte-vermutlich-zu-wenig-platz-1612-124894.html -
Red Star OS: Sicherheitslücke in Nordkoreas Staats-Linux
Ein Firefox-Klon in Nordkoreas staatlichem Linux-Betriebssystem Red Star OS akzeptiert manipulierte Befehle - Angreifer können damit aus der Ferne Code ausführen. Es ist nicht der erste Fehler.
https://www.golem.de/news/red-star-os-sicherheitsluecke-in-nordkoreas-staats-linux-1612-124887.html -
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Obwohl die Zwei-Faktor-Authentifizierung einer der wirksamsten Wege ist, einen Account abzusichern, schrecken nach wie vor viele Nutzer davor zurück. Wir erklären die wichtigsten Fakten.
https://www.golem.de/news/google-apple-und-mailaccounts-zwei-faktor-authentifizierung-richtig-nutzen-1612-124868.html -
Onlineshopping: Amazon startet Zwei-Faktor-Authentifizierung in Deutschland
Bislang ging es nur über Umwege, jetzt funktioniert die Zwei-Faktor-Authentifizierung bei Amazon auch in Deutschland offiziell.
https://www.golem.de/news/onlineshopping-amazon-startet-zwei-faktor-authentifizierung-in-deutschland-1612-124871.html -
Apple: Aktivierungssperre des iPads lässt sich umgehen
Ein Fehler in iOS 10.1.1 macht das iPad unsicher. Ein verlorenes oder gestohlenes iOS-Tablet kann ohne viel Aufwand in Betrieb genommen werden. Dabei wird die Aktivierungssperre umgangen, die genau das verhindern soll. Von Apple gibt es noch keine Reaktion darauf.
https://www.golem.de/news/apple-aktivierungssperre-des-ipads-laesst-sich-umgehen-1612-124866.html -
Router-Schwachstellen: 100.000 Kunden in Großbritannien von Störungen betroffen
Der Angriff auf Router der Telekom ist kein rein deutsches Problem gewesen. Rund 100.000 Kunden in Großbritannien waren betroffen, bei einigen sind die Störungen noch nicht behoben und erfordern manuelle Eingriffe.
https://www.golem.de/news/router-schwachstellen-100-000-kunden-in-grossbritannien-von-stoerungen-betroffen-1612-124849.html -
Rule 41: Das FBI darf jetzt weltweit hacken
Eine Änderung im US-Recht erlaubt es Ermittlern, Durchsuchungsbeschlüsse für beliebig viele Computer in aller Welt von jedem Amtsrichter in den USA einzuholen.
https://www.golem.de/news/rule-41-das-fbi-darf-jetzt-weltweit-hacken-1612-124848.html -
Avalanche-Botnetz: Weltweites Cybercrime-Netzwerk zerschlagen
Die Staatsanwaltschaft in Verden hat in Zusammenarbeit mit zahlreichen Behörden ein weltweit agierendes kriminelles Netzwerk zerschlagen. Die Avalanche-Infrastruktur wurde zur Verteilung von Ransomware, Spam und Phishing-Mails genutzt und soll mindestens 6 Millionen Euro Schaden verursacht haben.
https://www.golem.de/news/avalanche-botnetz-weltweites-cybercrime-netzwerk-zerschlagen-1612-124829.html -
0-Day: Tor und Firefox patchen ausgenutzten Javascript-Exploit
Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken.
https://www.golem.de/news/0-day-tor-und-firefox-patchen-kritische-schwachstelle-1612-124808.html
