Security

Erst seit kürzester Zeit verfügbar, ist die neue macOS-Version Mojave bereits von einer kritischen Sicherheitslücke betroffen. Diese erlaubt Angreifern den Zugriff auf geschützte Daten.

Es geht um nichts weniger als den ersten dokumentierten Hackerangriff eines EU-Staates auf einen anderen EU-Staat. Snowden lieferte Beweise, die belgische Staatsanwaltschaft ermittelte und bestätigt nun scheinbar, dass 2013 der britische Geheimdienst für einen Spähangriff auf einen belgischen Provider verantwortlich ist.

Mit Clip OS steht bereits seit einiger Zeit ein als besonders sicher angepriesenen Betriebssystem für französische Sicherheitsbehörden bereit - welches ab sofort Open Source ist.

Google lässt die Grenze zwischen ihrer Software und Dienstleistungen immer weiter verwischen. In Zukunft geben alle Chrome-Nutzer nochmals verstärkt Daten über sich an Google preis, denn bei Anmeldung in den Gmail-Account überträgt der Chrome-Browser nun automatisch den Browserverlauf an Google.

Der Spiegel berichtet darüber, dass das Verteidigungsministerium für den Aufbau eines Cyber-Kommandos Aufträge für externe Unternehmensberater rechtswidrig vergeben hat. Sogar der Verdacht eines „Buddy-Systems“ steht im Raum, in vielen Fällen kannten sich Auftraggeber und Berater.

Twitter musste eingestehen, dass private Nachrichten von Millionen Nutzern unter Umständen bei fremden Entwicklern gelandet sind. Betroffene Nutzer will das Unternehmen selbst direkt kontaktieren.

Die Einsteiger-NAS-Systeme My Cloud lassen sich bereits seit über einem Jahr hacken und erlauben jedem beliebigen Nutzer Zugriff auf die gespeicherten Daten.

Einer aktuellen Analyse des Sicherheitsunternehmen Kaspersky zufolge steigt die Zahl der Cyberangriffe auf Geräte des Internet of Things rapide an.

Sicherheitsforscher konnten mit Xbash eine neue Malware identifizieren, die nicht nur ganz verschiedene Schadwirkungen entfaltet, sondern auch auf unterschiedlichen Betriebssystemen agiert.

Für das Galaxy Note 8 hat Samsung das Firmware-Update mit Super Slow-Mo und AR-Emojis schon ausgerollt. Jetzt ist auch das Galaxy S8 und S8 Plus dran. Mit dem September Patch erhält das S8 nicht nur sicherheitsrelevante Updates, die S8-Serie erhält auch die Super-Zeitlupe und neue Emojis.

Amazon-Mitarbeiter sollen Kundendaten unter anderem an chinesische Mitarbeiter weiterverkauft und weiterhin die Entfernung von unliebsamen Rezensionen angeboten haben. Amazon bestätigte die Ermittlungen bereits.

Schon 2014 wurde die schwule Dating-App Grindr dafür kritisiert, dass Nutzer in homophoben Ländern bis auf wenige Meter lokalisierbar waren - seitdem hat sich offenbar wenig geändert. Auch jetzt ist die Berechnung der Position, das Tracking der Nutzer und die Einsicht in alle privaten Daten weiterhin über frei verfügbare Programme möglich.

Die Sicherheitsexperten von ESET konnten eine neue Kryptominer-Kampagne aufdecken, welche Nutzer der beliebten Home-Theater-Software Kodi im Fokus hatte. Die Verteilung der Schadsoftware gelang dabei über ein infiziertes Addon.

Nicht nur neue Sicherheitslücken können Ärger machen. Ein zehn Jahre altes Problem startet ein Comeback und betrifft Notebooks nahezu aller gängigen Marken wie Apple, Dell oder Lenovo. Wie Hacker die Schwachstelle ausnützen könnten und warum sie für Privatanwender dennoch keine allzu große Gefahr darstellt, erfahrt ihr hier.

Einer Bitkom-Studie zufolge sorgten verschiedene Arten von Attacken auf deutschen Industrieunternehmen in den letzten zwei Jahren für einen Schaden in zweistelliger Milliardenhöhe.

Gleich sechs große Internet-Konzerne hat der US-Senat zu einer Fragerunde vorgeladen. Auf einem Panel des US-Senat am 26. September sollen die Unternehmen ihre Praktiken zum Datenschutz darlegen und die Fragen der Abgeordneten beantworten.

Wie eine Studie enthüllt, fürchten sich in Deutschland die Bürger noch vor künstlicher Intelligenz. Künstliche Intelligenz (KI) bringt in den Augen der Deutschen zwar große Fortschritte, allerdings birgt die hochentwickelte Technik auch schwer einschätzbare Risiken. Hier die wichtigsten Fakten.

Sicherheitsforscher von GuardianApp haben in einer Analyse herausgefunden, dass viele beliebte iPhone-Apps von Drittherstellern den Aufenthaltsort ihrer Nutzer tracken und die GPS-Daten an Werbefirmen weiterleiten. Auch die Daten weiterer Sensoren werden dabei übertragen.

Die Software Adware Doctor verspricht Nutzern Schutz vor Malware, spioniert Sicherheitsforschern zufolge aber Kunden aus und sendet vertrauliche Informationen an den Entwickler.

Sicherheitsforscher konnten eine neue Angriffswelle auf Router identifizieren. Betroffen sind in diesem Fall Modelle des Hersteller MikroTik.

Bislang unbekannte Angreifer haben die Chrome-Erweiterung des Online-Speicherdienstes Mega manipuliert und damit Nutzerdaten im großen Stil abgreifen können.

Jetzt ist es auch amtlich! Fast die gesamte Bevölkerung in Deutschland ist online. Wie das Statistische Bundesamt Destatis offiziell bekannt gibt, sind hierzulande insgesamt rund 66,5 Millionen Menschen ab 10 Jahren im Internet unterwegs. Das ist ein absoluter neuer Höchstwert.

BitTorrent hat eine neue Version des Torrent-Clients µTorrent veröffentlicht, welcher eine besonders einfache Nutzung des Peer-to-Peer-Netzwerks erlauben soll.

Sicherheitsfeatures gehören zu den wichtigsten Unterscheidungsmerkmalen von modernen Business-Laptops. Ein integriertes Privacy-Display wie HPs SureView Technologie ist da ein sehr nützliches Feature. Um HP etwas entgegenzusetzen hat Lenovo nun eine eigene Privacy-Display-Technologie beim ThinkPad T480s eingeführt.

Pünktlich zur IFA in Berlin hat auch das Statistische Bundesamt (Destatis) amtliche Zahlen zur Cloud-Nutzung in Deutschland parat. In Deutschland sind mittlerweile nicht nur 87 Prozent der Bevölkerung ab 10 Jahren online, 28 Prozent der Internetnutzerinnen und Nutzer speichern ihre Daten in der Cloud.

Google hat sich ausführlich über eine Sicherheitslücke im Fortnite-Installer geäußert, die unter Umständen zur Infektion mit Malware führen kann.

Sicherheitsforscher haben auf der Cryto 2018 eine Technik vorgestellt, mit deren Hilfe sich der auf einem Bildschirm dargestellte Inhalt über den vom Display ausgestrahlten Ultraschall identifizieren lässt.

Mozilla hat Nutzern zeitweise die Installation einer unsichere Erweiterung für den Firefox-Browser nahegelegt. Inzwischen hat Mozilla reagiert und das Add-on gesperrt.

Seit dem Bekanntwerden der beiden eklatanten Sicherheitslücken Spectre und Meltdown hat Intel zu Recht viel Aufwand betreiben müssen, um die Lücken zu beseitigen. Aber während das Thema medial bereits abgeebbt ist, sind nicht nur Intel-CPUs noch keineswegs sicher. Spectre 2 und weitere Schlupflöcher wurden unterdessen entdeckt, drei davon hat Intel nun geschlossen.

Sicherheitsforscher von Check Point haben auf der DefCon gezeigt, dass sich Firmennetzwerke mithilfe von manipulierten Telefaxen infiltrieren lassen. Betroffen sind unter anderem Drucker von HP.

Auf der Cybersecurity-Konferenz Defcon in Las Vegas haben Hacker die eklatanten Sicherheitsmängel von aktuell in den USA eingesetzten Wahlautomaten aufgezeigt. Gerade einmal zwei Minuten brauchten sie, um auch vor den Augen von Homeland-Security-Mitarbeitern Admin-Zugang zum Wahlautomaten zu erlangen.

Das Advanced-Threat-Forschungsteam von McAfee hat auf der Defcon Hacking-Konferenz in Las Vegas neue Erkenntnisse veröffentlicht, die realistische Sicherheitsbedrohungen für medizinische Geräte aufdecken. Es wurde gezeigt, wie Hacker die medizinischen Vitalfunktionen eines Patienten innerhalb von Sekunden fälschen können.

Auf der IT-Sicherheitskonferenz Black Hat haben zwei Hacker demonstriert, dass die Produkte eines Herstellers von Herzschrittmachern und Insulinpumpen eklatante Sicherheitslücken aufweisen. Die Kommunikation mit dem Hersteller Medtronic sei eine Katastrophe gewesen, dieser rede das Problem klein und wolle nichts unternehmen, so die beiden.

Neuere Notebooks verwenden keinen separaten Stromanschluss mehr, sondern lassen sich über USB-C laden. Das kann den Geräten aber zum Verhängnis werden, wie ein Sicherheitsforscher nun zeigte. Er modifizierte das Ladekabel so, dass er Passwörter abgreifen konnte.

Auf der jährlich stattfindenden Sicherheitskonferenz Black Hat Anfang August haben Forscher mehrer Sicherheitslücken in Microsofts Sprachassistenten Cortana aufgezeigt. So lässt sich bereits ohne Windows-Passwort recht simpel Schadcode über die hilfreiche Assistentin ausführen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen allgemein zugänglichen und kostenlosen Online-Kurs in Sachen IT-Sicherheit zur Verfügung gestellt. Darin informiert die Bundesbehörde über die aktuellen Sicherheitsempfehlungen auf Basis des IT-Grundschutz-Kompendiums und des BSI-Standards 200-1, -2 und -3.

Laut einem Bericht von The Intercept hat Google bereits seit Jahren Suchanfragen studiert, welche über eine in Peking stationierte, von Google aufgekaufte Website liefen. Diese leitete Suchanfragen an die größte chinesische Suchseite Baidu weiter. Gleichzeitig wurde per Tool überprüft, welche Anfragen bei der "Großen Firewall" hängenbleiben. Daraus kreierte Google eine Blacklist für ihre eigene zensierte Searchengine.

Einem aktuellen Bericht zufolge waren 145 im Play Store erhältliche Apps mit Malware verseucht, wobei die in den Programmen enthaltene Schadsoftware nicht auf Android, sondern auf Windows abzielte.

Das 2-in-1-Detachable Surface Pro 3 hat mittlerweile vier Jahre auf dem Buckel, entsprechend überschaubar sind die Update-Intervalle. Besitzer des Netbook-Tablet-Hybrid können aber jetzt einen neuen Sicherheitspatch aufspielen.

Samsung rollt für die beiden Smartphone-Serien Galaxy S8 und Galaxy S8+ gerade das Software-Update mit dem Sicherheitspatch für August 2018 aus. Neben sicherheitsrelevanten Updates bringt der Patch auch Bugfixes und Verbesserungen, wie beispielsweise für die Samsung Game Launcher App.

Der Apple-Zulieferer TSMC wurde am vergangenen Freitag Opfer eines Virusangriffs und musste die Produktion zeitweise lahmlegen. Laut Präsident von TSMC handelt es sich bei dem Virus um eine Variante des ursprünglich von der NSA eingesetzten „Eternal Blue“.

Gleich sechs US-Senatoren haben an den Google-CEO Sundar Pichai geschrieben und fragen darin nach Details zu der China-Such-Engine, welche der Konzern einem Bericht zufolge gerade entwickeln soll.

Für einen im Jahr 2016 erfolgten Hack muss Dailymotion in Frankreich ein vergleichsweise geringeres Bußgeld zahlen - und das obwohl sich das Unternehmen grob fahrlässig verhielt und ein Admin-Passwort für jeden zugänglich veröffentlichte.

Die Taiwan Semiconductor Manufacturing Company, die insbesondere als Apple-Zulieferer bekannt ist, hatte mit großen Problemen mit einer Schadsoftware zu kämpfen. Die Injektion führte zu zeitweiligen Unterbrechungen der Produktion.

Samsung und zeitnahe Software-Updates, bislang war diese Konstellation eher Ausnahme als Regel. Nun zeigt sich der Smartphone-Marktführer allerdings vorbildlich und rollt für die Mobilgeräte Galaxy S8 und Galaxy S8+ ein Update mit dem neuesten Sicherheitspatch aus.

Ein geleaktes Dokument zeigt, dass Google am Projekt Dragonfly arbeitet, einer zensierten Suchengine unter der Aufsicht der chinesischen Behörden. Aus naheliegenden Gründen will der Konzern das Projekt nicht öffentlich bekannt machen, immerhin wirft Dragonfly moralische Fragen auf.

D-Link präsentiert drei neue hochauflösende WLAN-Kameras für das Smart Home: DCS-8010LH, DCS-8300LH und DCS-8525LH. Die Wi-Fi-Überwachungskameras sind kompatibel mit Amazon Alexa, Google Assistant sowie IFTTT. Neben dem Speichern auf SD lassen sich Aufnahmen in der Cloud bis zu 24 Stunden gratis speichern.

Google hat die eigenen Regeln für Apps im Play Store wieder einmal angepasst. Die aktuellen Änderungen umfassen unter anderem ein Verbot sogenannter Krypto-Miner, die für das Erzeugen von entsprechenden Währungen eingesetzt werden.

Sicherheitsforscher der Canegie Mellin University haben eine Schwachstelle in Millionen Bluetooth-fähigen Geräten gefunden. Durch diese können sich Angreifer in entsprechende Datenübertragungen einklinken und dabei nicht nur Daten abgreifen.