-
Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft
Mit Krypto-Mining lässt sich viel Geld verdienen - vor allem, wenn man fremde Computer für sich schürfen lässt. Eine Malware, die das ermöglicht, hat das Projekt Internetwache.org aufgespürt und analysiert. So harmlos die Software aussieht, so gefährlich ist sie.
https://www.golem.de/news/kritische-infrastrukturen-wenn-die-usv-kryptowaehrungen-schuerft-1608-122837.html -
Wieder vBulletin: Foren von Epic Games gehackt
Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein.
https://www.golem.de/news/wieder-vbulletin-foren-von-epic-games-gehackt-1608-122845.html -
Veracrypt und Truecrypt: Hidden-Volumes sind nicht versteckt
Eine kritische Sicherheitslücke in Veracrypt und Truecrypt ermöglicht Angreifern, die Existenz eines Hidden-Volumes zu beweisen. Ein Patch ist verfügbar, Nutzer müssen jedoch aktiv werden.
https://www.golem.de/news/veracrypt-und-truecrypt-hidden-volumes-sind-nicht-versteckt-1608-122826.html -
Pixpocket: So hätte die NSA VPNs ausspionieren können
Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed.
https://www.golem.de/news/pixpocket-so-haette-die-nsa-vpns-ausspionieren-koennen-1608-122807.html -
vBulletin-Sicherheitslücke: 9,1 Millionen Steam Keys von DLH.net kopiert
Die Webseite DLH.net wurde gehackt und Millionen Nutzerdaten kopiert - schuld war offenbar eine bekannte Sicherheitslücke im vBulletin-Forum. Es ist nicht das erste Mal, dass diese Sicherheitslücke ausgenutzt wird.
https://www.golem.de/news/vbulletin-sicherheitsluecke-9-1-millionen-steam-keys-von-dlh-net-kopiert-1608-122796.html -
Libgcrypt: GnuPG-Zufallszahlen sind nicht ganz zufällig
Eine schwerwiegende Sicherheitslücke befindet sich offenbar seit 1998 im Code von GnuPG und der dazugehörigen Bibliothek Libgcrypt. Unter bestimmten Umständen lassen sich Zufallszahlen voraussagen, die genauen Auswirkungen sind allerdings unklar.
https://www.golem.de/news/libgcrypt-gnupg-zufallszahlen-sind-nicht-ganz-zufaellig-1608-122780.html -
Shadow Broker: Die NSA-Hacker haben echte Ware im Angebot
Wer bei Extrabacon nur an Essen denkt, wird enttäuscht: Es handelt sich um ein NSA-Codewort für einen Router-Exploit. Cisco und ein anderer Hersteller haben die Schwachstellen eingeräumt. Unterdessen wird weiter spekuliert, wer die Informationen an die Öffentlichkeit gegeben hat.
https://www.golem.de/news/shadowbroker-die-nsa-hacker-haben-echte-ware-im-angebot-1608-122778.html -
Scannen von E-Mails: Mögliche Sammelklage gegen Gmail nimmt erste Hürde
Der juristische Streit über das Ausspähen von Gmail-Nutzern zieht sich seit Jahren hin. Nun hat ein Gericht eine weitere Klage gegen Google für zulässig erklärt.
https://www.golem.de/news/scannen-von-e-mails-moegliche-sammelklage-gegen-gmail-nimmt-erste-huerde-1608-122776.html -
Gefälschte Software: Bitcoin fühlt sich durch Staaten angegriffen
Manipulierte Bitcoin-Software? Davon geht das Projekt offenbar aus. In einem Blogpost warnen die Macher vor staatlichen Angriffen auf das kommende Release. Das Projekt gibt auch Hinweise an die Nutzer.
https://www.golem.de/news/gefaelschte-software-bitcoin-fuehlt-sich-durch-staaten-angegriffen-1608-122771.html -
EFF zu Windows 10: "Microsoft ignoriert Datenschutz und Nutzerwillen eklatant"
Windows 10 ist bei Datenschützern wegen der Übertragung zahlreicher Daten umstritten. Die EFF hat die Vorwürfe untersucht und erhebt schwere Vorwürfe gegen Microsoft.
https://www.golem.de/news/eff-zu-windows-10-microsoft-ignoriert-datenschutz-und-nutzerwillen-eklatant-1608-122756.html -
Sicherheitsbedenken: Provider und Aktivisten vereint gegen Router-Lockdown
Auch in Österreich soll Routerfirmware künftig reguliert werden. Aktivisten und ISPs kritisieren die geplanten Regelungen. Diese gingen davon aus, dass es keine Sicherheitslücken bei Routern geben würde.
https://www.golem.de/news/sicherheitsbedenken-provider-und-aktivisten-vereint-gegen-routerbeschraenkungen-1608-122750.html -
CEO-Fraud: Autozulieferer Leoni um 40 Millionen Euro betrogen
Mit dem sogenannten Chef-Trick erbeuten Kriminelle oft Millionenbeträge von Unternehmen. Mit fingierten E-Mails und Zahlungsanweisungen werden illegale Geldtransfers eingeleitet. Jetzt hat es einen großen deutschen Automobilzulieferer getroffen.
https://www.golem.de/news/ceo-fraud-autozulieferer-leoni-um-40-millionen-euro-betrogen-1608-122741.html -
Keyserver: Chaos mit doppelten PGP-Key-IDs
Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen.
https://www.golem.de/news/keyserver-chaos-mit-doppelten-pgp-key-ids-1608-122733.html -
Open Source: Metager veröffentlicht Quellcode für Suchmaschine
Die Metasuchmaschine Metager will sich ein Datenschutzsiegel sparen. Die Überprüfung der Standards können die Nutzer selbst übernehmen.
https://www.golem.de/news/open-source-metager-veroeffentlicht-quellcode-fuer-suchmaschine-1608-122728.html -
Microsoft Authenticator: Zweiwege-Authentifizierungs-App kommt für Android und iOS
Microsoft hat seine neue Autorisierungs-App Authenticator auch für Android und iOS veröffentlicht. Damit können Nutzer Anmeldungen auf einem PC zusätzlich absichern. Praktischerweise können mehrere Konten verwendet werden, auch von Diensten, die Microsoft nicht selbst anbietet.
https://www.golem.de/news/microsoft-authenticator-zweiwege-authentifizierungs-app-kommt-fuer-android-und-ios-1608-122726.html -
Secunia Research: Mit schlechten Statistiken zum falschen Sicherheitseindruck
Secunia Research schaut sich regelmäßig an, wie gut Anwender ihre Systeme pflegen. Die gute Nachricht: Windows wird in der Regel aktualisiert. Die schlechte: Bei den Programmen sind selbst versierte Anwender nachlässig. Die Statistiken sind aber mit Vorsicht zu genießen.
https://www.golem.de/news/secunia-research-mit-schlechten-statistiken-zum-falschen-sicherheitseindruck-1608-122671.html -
Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern
Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein.
https://www.golem.de/news/shadowbroker-hackergruppe-will-nsa-geheimnisse-versteigern-1608-122719.html -
Verschlüsselung: Mails zu Veracrypt-Audit verschwinden spurlos
Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde - E-Mails würden unauffindbar verschwinden. Einer der beteiligten kritisiert die Veröffentlichung.
https://www.golem.de/news/geplanter-audit-mails-zu-veracrypt-audit-verschwinden-spurlos-1608-122703.html -
Ransomware: Angebliches Pokémon Go für Windows verschlüsselt Festplatte
Pokémon Go gibt es offiziell nicht für Windows - was Ransomware-Autoren nicht davon abhält, Trojaner-Versionen zu entwickeln. Eine Variante zielt vor allem auf arabischsprachige Nutzer ab.
https://www.golem.de/news/ransomware-angebliches-pokemon-go-fuer-windows-verschluesselt-festplatte-1608-122702.html -
Darknet-Marktplatz: Vier mutmaßliche Drogenhändler festgenommen
Ermittlungsbehörden haben vier Männer festgenommen, die in großem Umfang Drogen über einen Darknet-Marktplatz vertrieben haben sollen. Bei Hausdurchsuchungen in Bayern wurden zahlreiche Drogen beschlagnahmt.
https://www.golem.de/news/darknet-marktplatz-vier-mutmassliche-drogenhaendler-festgenommen-1608-122699.html