-
Security: Angler-Exploit-Kit untersucht
Das Angler-Exploit-Kit ist eines der beliebtesten Werkzeuge krimineller Hacker. Forscher konnten nun einen großen Datensatz untersuchen und so mehr über die Funktionsweise der Malware erfahren.
https://www.golem.de/news/security-angler-exploit-kit-untersucht-1510-116751.html -
Stagefright: HTC hält monatliche Android-Updates für unrealistisch
Der Amerikachef von HTC bezeichnet monatliche Sicherheitsupdates für Android-Geräte als unrealistisches Versprechen. Google hat unterdessen für die Nexus-Geräte einen Patch für Stagefright 2.0 veröffentlicht.
https://www.golem.de/news/stagefright-htc-haelt-monatliche-android-updates-fuer-unrealistisch-1510-116745.html -
Outlook Web Access: Angriff auf Microsofts Webmailer dokumentiert
Outlook-Web-Access wird von vielen Firmenkunden eingesetzt, um Mitarbeitern von unterwegs einen einfachen Zugriff auf Mails zu ermöglichen. In einem konkreten Fall ist es Angreifern jetzt gelungen, über eine mit Malware infizierte DLL mehr als 11.000 Zugangsdaten zu kopieren.
https://www.golem.de/news/outlook-web-access-angriff-auf-microsofts-webmailer-dokumentiert-1510-116741.html -
Verschlüsselung: Granite Phone tritt gegen das Blackphone an
Ein sicheres mobiles Betriebssystem zur verschlüsselten mobilen Kommunikation - das wünschen sich viele Nutzer. Die Firma Sikur stellt jetzt mit dem Granite-Phone einen Wettbewerber für das Blackphone vor. Einige Details sind jedoch noch offen.
https://www.golem.de/news/verschluesselung-granite-phone-tritt-gegen-das-blackphone-an-1510-116698.html -
IT-Security: Atomkraftwerke oft ungeschützt am Netz
Atomkraftwerke gelten nicht erst seit dem Reaktorunglück in Fukushima als Sicherheitsrisiko - eine Untersuchung zeigt jetzt gravierende Sicherheitslücken im Bereich IT-Sicherheit auf.
https://www.golem.de/news/it-security-atomkraftwerke-oft-ungeschuetzt-am-netz-1510-116694.html -
Security: Wie Patreon gehackt wurde
Die Spendenseite Patreon nutzte falsch konfigurierte Debugging-Umgebungen - diese ermöglichten den umfangreichen Hack in der vergangenen Woche. Tausende weiterer Webseiten sollen den gleichen Fehler machen und weisen ähnliche Sicherheitslücken auf.
https://www.golem.de/news/security-wie-patreon-gehackt-wurde-1510-116682.html -
Phishing: Falsche Paypal-App schädigt Nutzer in Deutschland
Eine gefälschte Paypal-App versucht, die Login-Daten von Smartphone-Nutzern abzugreifen. Von der Malware sollen zahlreiche Varianten existieren - Nutzer müssten jedoch immer eine App installieren, die nicht bei Google Play gehostet ist.
https://www.golem.de/news/phishing-falsche-paypal-app-schaedigt-nutzer-in-deutschland-1510-116657.html -
IoT-Malware: Freundlicher Virus verspricht mehr Sicherheit
Sicherheitstipps und deaktivierte Telnet-Daemons: Eine neue Malware möchte Internetnutzer erziehen. Die Entdecker raten trotzdem dazu, das Programm zu entfernen.
https://www.golem.de/news/iot-malware-freundlicher-virus-verspricht-mehr-sicherheit-1510-116654.html -
Security: 15 GByte Daten von Spendenseite Patreon gehackt
Nutzer der Spendenseite Patreon sollten ihre Passwörter ändern - Hacker haben 15 GByte an Daten erbeutet und im Netz veröffentlicht. Kreditkartennummern sollen nicht betroffen sein.
https://www.golem.de/news/security-15-gbyte-daten-von-spendenseite-patreon-gehackt-1510-116650.html -
T-Mobile USA: Millionen Kundendaten gehackt
Rund 15 Millionen Kunden von T-Mobile in den USA sind von einem Hack persönlicher Daten betroffen. Die Informationen wurden nicht bei T-Mobile direkt erbeutet, sondern bei Experian, einem Dienst zur Prüfung der Bonität potenzieller Kunden.
https://www.golem.de/news/t-mobile-usa-millionen-kundendaten-gehackt-1510-116647.html -
Stagefright 2.0: Sicherheitslücke macht 1 Milliarde Android-Geräte angreifbar
Die Stagefright-Sicherheitslücke ist auf vielen Geräten noch nicht geschlossen, da veröffentlicht Zimperium Informationen über weitere Verwundbarkeiten von Android. Mehr als eine Milliarde Geräte sollen betroffen sein - und wieder liegt der Fehler in der Verarbeitung von Mediendateien.
https://www.golem.de/news/stagefright-2-0-sicherheitsluecke-macht-1-milliarde-android-geraete-angreifbar-1510-116632.html -
Kritik des Europarats: Deutsche Geheimdienstkontrolle völlig unzureichend
Der Menschenrechtskommissar des Europarats rügt die Kontrolle der deutschen Geheimdienste. Es gebe dafür zu wenig Personal, Fachwissen und Koordination.
https://www.golem.de/news/kritik-des-europarats-deutsche-geheimdienstkontrolle-voellig-unzureichend-1510-116634.html -
Gatekeeper: Apples Sicherheitstechnologie lässt sich einfach austricksen
Apples Sicherheitsmechanismus Gatekeeper soll die Ausführung von Schadcode verhindern. Doch ein jetzt vorgestellter Angriff umgeht die Prüfung mit einfachen Mitteln.
https://www.golem.de/news/gatekeeper-apples-sicherheitstechnologie-laesst-sich-einfach-austricksen-1510-116617.html -
Adblock Plus: Gremium soll über unaufdringliche Werbung entscheiden
Wegen ihres Werbeblockers Adblock Plus wird die Eyeo GmbH von der Werbewirtschaft stark angefeindet. Nun zieht sich die Firma aus der Kontrolle über die akzeptierte Werbung zurück.
https://www.golem.de/news/adblock-plus-gremium-soll-ueber-unaufdringliche-werbung-entscheiden-1509-116608.html -
Truecrypt: Sicherheitslücken in Open-Source-Verschlüsselung
Truecrypt wurde im vergangenen Jahr unter rätselhaften Umständen eingestellt. Jetzt sind neue kritische Sicherheitslücken bekanntgeworden. Das Nachfolgeprojekt Veracrypt hat bereits einen Patch veröffentlicht.
https://www.golem.de/news/truecrypt-sicherheitsluecken-in-open-source-verschluesselung-1509-116596.html -
Adblock Plus: Axel Springer sieht Journalismus nur als Vehikel für Werbung
Der Werbeblocker Adblock Plus hat einen weiteren Prozess gegen Medien gewonnen. In dem Verfahren vertrat der Verlag Axel Springer eine sehr ehrliche Auffassung, wozu ihm Journalismus dient und was er von Adblock-Nutzern hält.
https://www.golem.de/news/adblock-plus-axel-springer-sieht-journalismus-nur-als-vehikel-fuer-werbung-1509-116587.html -
Facebook-Prozess: USA halten europäische Daten trotz NSA für sicher
Schon in der kommenden Woche fällt der EuGH sein Urteil im Verfahren gegen Facebook. Da wollen die USA noch schnell der Meinung widersprechen, ihr Land sei wegen der NSA kein sicherer Hafen für Daten.
https://www.golem.de/news/facebook-prozess-usa-halten-europaeische-daten-trotz-nsa-fuer-sicher-1509-116580.html -
IT-Sicherheit: Lebenswichtige medizinische Geräte ungeschützt im Internet
Herzschrittmacher, Infusionsgeräte, Magnetresonanztomographen: Sicherheitsforscher haben Zehntausende medizinische Geräte entdeckt, die über das Internet leicht angegriffen werden können - weil sie meist noch mit Windows XP laufen. Die Forscher setzten Defibrillatoren und MRTs als Honeypots ein.
https://www.golem.de/news/it-sicherheit-lebenswichtige-medizinische-geraete-ungeschuetzt-im-internet-1509-116563.html -
(Angebliche) Sicherheitslücke: Remote Code Execution durch infizierte Winrar-Archive
Selbst entpackende Archive können mit einfachen Mitteln mit Schadcode infiziert werden, der dann auf dem Rechner der Nutzer ausgeführt wird. Die Winrar-Entwickler geben jedoch Entwarnung und kritisieren die Veröffentlichung.
https://www.golem.de/news/angebliche-sicherheitsluecke-remote-code-execution-durch-infizierte-winrar-archive-1509-116545.html -
Silent Circle: Neues Blackphone 2 kostet 800 US-Dollar
Silent Circle hat das neue Blackphone 2 vorgestellt, das mit einem angepassten Android-Betriebssystem und cloudbasierten Services sicherer als andere Smartphones sein soll. Die Hardware scheint im oberen Bereich angesiedelt zu sein - wie der Preis.
https://www.golem.de/news/silent-circle-neues-blackphone-2-kostet-800-us-dollar-1509-116541.html