Kategorie: Sicherheit

Browser Addons – Browserverläufe von Millionen deutschen Nutzern verkauft

Mozilla Firefox - Web of Trust Plugin im Downloadbereich

Wie aus vielen Medien bereits zu erfahren tragen nach dem AdBlocker-Skandal (siehe hierzu auch: Adblock Plus Undercover – Einblicke in ein mafioeses Werbenetzwerk) nun weitere Browser-Addons zum ausnutzen und auspionieren bei. Diesmal geht es darum, das Nutzerverhalten und damit die

Getagged mit: , , , , , , , ,

Dropbox: 68 Millionen Passwörter gestohlen

Dropbox

Dropbox war gezwungen, die Passwörter von 68 Millionen User zurückzusetzen, da diese 2012 gehackt bzw. von Hackern gestohlen worden waren. Das betraf alle Accounts, die seit 2012 ihre Passwörter nicht mehr geändert hatten. Allen betroffenen Usern ist dringend angeraten ihre

Getagged mit: ,

Verschlüsselung: Internet Explorer 11 und Microsofts Edge canceln RC4

Heise Verschlüsselung

Die Browser Edge und Internet Explorer 11 von Microsoft öffnen keine Webseiten mehr, die das Verschlüsselungsverfahren RC4 nutzen. Mit dem Update KB3151631 unterstützen die beiden Browser ab Windows 7 nicht mehr den ehemaligen Eckpfeiler der Verschlüsselung von Datenverkehr. Neben Microsoft

Getagged mit: , ,

Microsoft: Secure Boot deaktiviert

Microsoft Logo

Microsoft hat ohne Absicht durch eine vergessene Debug-Funktion den Secure Boot deaktiviert. So kann jeder Admin per Remote-Zugriff den Secure Boot Schutz umgehen. Auf diese Weise ist es möglich, beliebige eigene Betriebssystem-Komponenten zu booten. Dieser Secure Boot Bug wurde im

Getagged mit: ,

Volkswagen Fail: mit Arduino mehr als 100 Millionen VW-Pkws öffnen

Volkswagen Logo

Neben den Volkswagen-Modellen der letzten 15 Jahre sind von diesem Hack weitere 14 Autohersteller betroffen – mit einem Arduino und Hardware von weniger als 40 USD lassen sich dann mit Hilfe eines Klons über 100 Millionen VWs öffnen. Durch Reverse

Getagged mit: , ,

Ungepatchte BIOS-Lücke in Thinkpads von Lenovo

Lenovo Thinkpad

Einige Thinkpads weisen aktuell eine Schwachstelle im System ManagementMode (SMM) auf. Die BIOS-Lücke ermöglicht es Anwendern mit lokalem Administratorzugang beliebigen Programmcode auf dem Rechner auszuführen. So kann via SMM direkt auf Hardwarekomponenten zugegriffen werden unter Umgehung des Betriebssystems. Es sind

Getagged mit: ,

Chinesisches Werbenetzwerk kapert Android-Devices

Android logo

Yingmob, ein chniesisches Werbenetzwerk, verbreitet eine Malware namens HummingBad um Android-Geräte zu infizieren. Die Malware sorgt dafür, dass Anzeigen auf den Android-Devices ausgespielt werden. Yingmob wird pro Klick auf eine Anzeige bezahlt. Es sollen mittlerweile mehr als 10 Millionen Geräte

Getagged mit: , , ,

Erneute Locky-Welle

Locky

Der Erpressungs-Trojaner Locky verbeitet sich aktuell wieder in Deutschland, und zwar als Anhang in vermeintlichen Bewerbungs-Mails. Wurde vermutlich Ende Mai zunächst die Versendung entsprechender E-Mails – als Rechnungsmails getarnt – eingestellt, so sind nun wohl wieder Millionen Mails versandt worden.

Getagged mit: ,

Ransomware greift auch Android-Smart-TVs an

flocker

Der Lockscreen-Trojaner Flocker weitet sein Territorium aus und attackiert nun auch Android-Smart-TVs. Wird der Trojaner aktiv, so versucht dieser eine App zu installieren und diese zu starten, um so eine Verbindung zum Server der Angreifer herzustellen. Ist das Android-Smart-TV von

Getagged mit: , ,

Erweiterter Windows-Schutz wird von Exploit-Kits umgangen

Exploit Kits

Exploit-Kits wie Angler versuchen permanent den Windows-Schutz gegen Verwendung von Malware zu umgehen. Dabei ist das Ziel dieser Exploit-Kits den PC des Opfers mit Erpressungs- oder Online-Banking-Trojanern zu infizieren. Angler umgeht in seinem aktuellen Exploit den Anti-ROP-Schutz, der im Microsofts

Getagged mit: ,
Top