Kategorie: Sicherheit

Browser Addons – Browserverläufe von Millionen deutschen Nutzern verkauft

Mozilla Firefox - Web of Trust Plugin im Downloadbereich

Wie aus vielen Medien bereits zu erfahren tragen nach dem AdBlocker-Skandal (siehe hierzu auch: Adblock Plus Undercover – Einblicke in ein mafioeses Werbenetzwerk) nun weitere Browser-Addons zum ausnutzen und auspionieren bei. Diesmal geht es darum, das Nutzerverhalten und damit die

Getagged mit: , , , , , , , ,

Verschlüsselung: Internet Explorer 11 und Microsofts Edge canceln RC4

Heise Verschlüsselung

Die Browser Edge und Internet Explorer 11 von Microsoft öffnen keine Webseiten mehr, die das Verschlüsselungsverfahren RC4 nutzen. Mit dem Update KB3151631 unterstützen die beiden Browser ab Windows 7 nicht mehr den ehemaligen Eckpfeiler der Verschlüsselung von Datenverkehr. Neben Microsoft

Getagged mit: , ,

Microsoft: Secure Boot deaktiviert

Microsoft Logo

Microsoft hat ohne Absicht durch eine vergessene Debug-Funktion den Secure Boot deaktiviert. So kann jeder Admin per Remote-Zugriff den Secure Boot Schutz umgehen. Auf diese Weise ist es möglich, beliebige eigene Betriebssystem-Komponenten zu booten. Dieser Secure Boot Bug wurde im

Getagged mit: ,

Volkswagen Fail: mit Arduino mehr als 100 Millionen VW-Pkws öffnen

Volkswagen Logo

Neben den Volkswagen-Modellen der letzten 15 Jahre sind von diesem Hack weitere 14 Autohersteller betroffen – mit einem Arduino und Hardware von weniger als 40 USD lassen sich dann mit Hilfe eines Klons über 100 Millionen VWs öffnen. Durch Reverse

Getagged mit: , ,

Ungepatchte BIOS-Lücke in Thinkpads von Lenovo

Lenovo Thinkpad

Einige Thinkpads weisen aktuell eine Schwachstelle im System ManagementMode (SMM) auf. Die BIOS-Lücke ermöglicht es Anwendern mit lokalem Administratorzugang beliebigen Programmcode auf dem Rechner auszuführen. So kann via SMM direkt auf Hardwarekomponenten zugegriffen werden unter Umgehung des Betriebssystems. Es sind

Getagged mit: ,

Chinesisches Werbenetzwerk kapert Android-Devices

Android logo

Yingmob, ein chniesisches Werbenetzwerk, verbreitet eine Malware namens HummingBad um Android-Geräte zu infizieren. Die Malware sorgt dafür, dass Anzeigen auf den Android-Devices ausgespielt werden. Yingmob wird pro Klick auf eine Anzeige bezahlt. Es sollen mittlerweile mehr als 10 Millionen Geräte

Getagged mit: , , ,

Ransomware greift auch Android-Smart-TVs an

flocker

Der Lockscreen-Trojaner Flocker weitet sein Territorium aus und attackiert nun auch Android-Smart-TVs. Wird der Trojaner aktiv, so versucht dieser eine App zu installieren und diese zu starten, um so eine Verbindung zum Server der Angreifer herzustellen. Ist das Android-Smart-TV von

Getagged mit: , ,

Erweiterter Windows-Schutz wird von Exploit-Kits umgangen

Exploit Kits

Exploit-Kits wie Angler versuchen permanent den Windows-Schutz gegen Verwendung von Malware zu umgehen. Dabei ist das Ziel dieser Exploit-Kits den PC des Opfers mit Erpressungs- oder Online-Banking-Trojanern zu infizieren. Angler umgeht in seinem aktuellen Exploit den Anti-ROP-Schutz, der im Microsofts

Getagged mit: ,

Intel integriert Anti-Exploit-Technik in CPUs

Intel CPU

Intel arbeitet weiterhin an der Verbesserung der Sicherheit. So wird nun die sogenannte Control-Flow Enforcement Technology eingesetzt. Diese Technologie soll den korrekten Ablauf von Prozessen und Programmen überwachen und somit Exploits das Leben deutlich schwerer machen. Die neue Technologie wendet

Getagged mit: , ,

Ransomware Cryptohitman mit neuer Endung aktiv

Die Ransomware Cryptohitman verschlüsselt aktuell mit einer neuen Endung, und zwar mit .porno. Ist ein Rechner von der Cryptohitman befallen, erscheint nun auch dementsprechend ein Sperrbildschirm mit pornografischen Bildern. Auf befallenen Rechnern sollten mithilfes des Taskmanagers die Prozesse suerdf.exe und

Getagged mit: ,
Top