Security

Per Videokonferenz warnt Edward Snowden über die Datensammelpolitik vieler Unternehmen. Im Fokus der Warnung steht die Biometrie wie Gesichtserkennung & Co am Beispiel des iPhone X.

Der Chef der neuen deutschen, als Entschlüsselungsbehörde gehandelte Behörde ZITiS will unter bestimmten Umständen auf Hackerangriffe mit digitalen Gegenschlägen reagieren.

Sicherheitsforschern zufolge zeichnen populäre Webseiten zum Teil alle Texteingaben auf einer Internetseite auf.

Fraunhofer SIT entwickelt ein neues Datenschutz-Tool für mobile Apps: MetaMiner. Der MetaMiner enttarnt und blockiert Tracking-Dienste in Apps, die Verbraucher insgeheim ausspionieren.

Uber Technologies Inc., hierzulande als Taxikonkurrent bekannt, hat Hackern angeblich 100.000 Dollar gezahlt, um ein Datenleck zu vertuschen.

Prime für Crime und nichts ist 100-prozentig sicher. Auch nicht die durchdachte Lösung für Amazon Prime Kunden mit Amazon Key, das mittels Smart-Türschloss den Lieferdienst sogar bis in die Wohnung hinein liefern lässt und mit der Cloud Cam überwacht, um den Kunden ein sicheres Gefühl zu geben. Ein einfaches Stören der Cam macht das ganze Sicherheitskonzept nutzlos.

GitHub warnt Entwickler unter bestimmten Voraussetzungen automatisch vor in ihrem Code vorkommenden Schwachstellen.

Die Bundesnetzagentur (BNetzA) geht gegen Kinderuhren mit Abhörfunktion vor. Das Umfeld von Kindern ist zu schützen. Daher verbietet die Bundesnetzagentur solche Uhren und geht gegen Anbieter vor.

Die beiden digitalen Assistenten Amazon Echo und Google Home lassen sich über das Bluetooth-Protokoll attackieren.

Mozilla hat in Firefox, Firefox ESR und dem korrespondierenden Tor-Browser 15 kritische Sicherheitslücken geschlossen.

Laut einem Entwickler soll sich in OnePlus-Smartphones eine App für Testzwecke befinden die, mit dem richtigen Passwort gestartet, Root-Zugriff gewährt.

Google hat in einer Untersuchung festgestellt, dass Phishing das größte relative Risiko zum Verlust von Zugangsdaten birgt.

So sicher wie Apple behauptet, ist die Gesichtserkennung Face ID doch nicht. Nicht nur Zwillinge können sie überlisten, auch aufwändiger gestaltete Masken mit 3D-Elementen, wie ein vietnamesisches Sicherheitsunternehmen in einem Video demonstriert. Die eingesetzte künstliche Intelligenz ist noch nicht gut genug, meinen die Experten.

Google akzeptiert es offensichtlich nicht mehr, dass Entwickler die Accessibility-Funktionen für andere Zwecke nutzen.

“Revenge Porn”, dagegen will Facebook ein wirksames Konzept gefunden haben. Wer befürchtet, dass Nacktfotos, die einmal an den Exfreund oder der Exfreundin in der Vergangenheit geschickt wurden, als Racheakt auf Facebook, im Messenger oder auf Instagram auftauchen könnten, wird in Zukunft wieder ruhig schlafen.

Ein Google-Sicherheitsforscher hat im Linux USB-Subsystem zahlreiche Fehler gefunden, die für vielfältige Angriffe ausgenutzt werden können.

Eine neue Ransomware attackiert aktuell deutsche Firmen - mit einem vorgeblichen Bewerbungsschreiben und drastischen Methoden.

Die Möglichkeit des Missbrauchs von fremden Ressourcen zum Minen von Kryptowährungen ist spätestens seit dem Mirai-Botnet ein Thema. Neu ist allerdings, dass der PC nur durch das Ansurfen von Webseiten zur Mining-Maschine wird.

Windows hat angekündigt, die Advanced Threat Protection-Technologie in Kooperation mit Partner auch auf macOS, iOS, Android und Linux zu bringen.

Die große Mehrheit der Bundesbürger macht sich Sorgen um einen Anstieg der Internetkriminalität. Nur jeder fünfte Deutsche hält seine Daten im Internet wegen der wachsende Bedrohung durch Cyberkriminelle für sicher.

Die MantisTek GK2-Tastatur wird mit einem eingebauten "Gratis-Keylogger" geliefert. Blöd nur, dass der Besitzer nichts davon weiss. Alle Tasteneingaben werden automatisch online in Plaintext zu Servern nach China gesendet.

Die Internetnutzung durch Kinder und Jugendliche sorgt bei vielen Eltern für Sorgenfalten auf der Stirn. Eltern nehmen den Jugendschutz ihrer surfenden Kinder sehr ernst. Das zeigt eine Studie der FSM.

Google hat eine Werbeschleuder in den Play Store gelassen - welche sich mit einfachen Tricks als populärer Messenger tarnte.

Nach dem Verkaufsstart befindet sich das iPhone X nun bereits einige Tage in den Händen von neugierigen und gewieften Usern, die Hunderte Male die Face ID-Funktion ausprobiert und dessen Zuverlässigkeit getestet haben. Wir wollen wissen, ob Face ID sicher genug im Alltag ist und wie es sich von anderen Gesichtserkennungs-Methoden der Vergangenheit abhebt.

Wie Tele Columbus inzwischen bestätigt hat, konnten Angreifer in einigen wenigen Fällen sensible Kundendaten abgreifen.

Der Tor-Browser demaskiert unter bestimmten Umständen die IP-Adresse des Nutzers - von einem anonymen Surfen kann dann keine Rede mehr sein.

macOS 10.13.1 ist gestern zusammen mit iOS 11.1 erschienen. Das erste Update für High Sierra behebt zahlreiche Sicherheitslücken und soll auch die Zuverlässigkeit und Stabilität des Betriebssystems erhöhen.

Firefox 58 soll standardmäßig das sogenannte Canvas-Fingerprinting unterdrücken, welches die eindeutige Identifikation von Internetnutzern zulässt.

Eine Kamera, die sich selbstständig macht, ist wohl das Letzte, was sich ein iPhone-Besitzer wünscht. Genau das kann allerdings bei unvorsichtig und zu großzügig vergebenen Kamera-Berechtigungen passieren, wie der Softwareentwickler Felix Krause demonstriert.

Der PC-Hersteller Dell hat im Sommer einige Wochen lang die Kontrolle über eine Webseite verloren, die man eigentlich zur Speicherung von Backup-Daten nutzt. Es ist nicht zu 100 % auszuschließen, dass einige Dell-Kunden in dieser Zeit Malware untergejubelt bekamen.

Ein neuer Kryptotrojaner schlägt offenbar insbesondere in Russland hohe Wellen und auch hierzulande kommt es zunehmend zu Infektionen.

Wer denkt, dass E-Mails mit Office-Dateien im Anhang erst dann ein Sicherheitsproblem für Computer darstellen, wenn dabei das Ausführen von Makros bestätigt wird, der irrt. Ein Zero Day Exploit des Microsoft’s Dynamic Data Exchange (DDE) Protokolls kann jedem, der nicht genau liest, zum Verhängnis werden.

Eine neue Malware für Android-Geräte wehrt sich gegen Versuche des Nutzer, die Schadsoftware loszuwerden und mutiert dann zum Verschlüsselungstrojaner.

Angst vor Hackern, Datendiebstahl oder Betrug beim Onlinebanking treiben auch den Deutschen die Sorgenfalten auf die Stirn. Aus Sicherheitsgründen wird auf einige Onlineaktivitäten verzichtet.

Haben russische Spione die Antivirus-Software benutzt, um u.a. an amerikanische Geheimdienstinformationen zu kommen? Der Entwickler will die Vorwürfe ausräumen und bietet die Software für unabhängige Reviews an.

Sicherheitsunternehmen zufolge breitet sich eine neue Version der Mirai-Malware um sich und attackiert gezielt IoT-Devices.

Der Suchmaschinenriese zeigt in einem aktuellen Blogpost die stark steigende Verbreitung von HTTPS-Verbindungen auf.

Die versteckte Ausnutzung der Rechenleistung des Nutzers durch Webseiten zum Minen von Kryptowährung weitet sich offenbar aus, wobei Chrome unter Umständen einen dedizierten Schutz erhalten soll.

Googles Sicherheitsteam Project Zero hält Microsoft ständig auf Trab, indem es Exploits in Windows und Edge öffentlich vermeldet, teilweise bevor diese einen Patch haben. Kürzlich drehte Microsoft den Spieß um.

Einem Medienbericht zufolge gelang Angreifern 2013 eine Art Meta-Hack bei Microsoft - welches vom Unternehmen nicht kommuniziert wurde.

Die kritischen Sicherheitslücken in der WLAN-Verschlüsselung WPA2 sorgen für Schlagzeilen. Wegen der WLAN-Schwachstellen rät der BSI zur Vorsicht. Verschiedene Hersteller stellen bereits Security-Patches bereit.

Das Sicherheitsunternehmen ESET hat eine neue Android-Malware identifiziert, die sowohl Daten verschlüsselt als auch den Zugriff auf das eigene Smartphone verhindert.

Das aktuelle Wifiprotokoll WPA2 gilt derzeit als extrem sicher und nur durch Brute Force Attacken knackbar. Jetzt finden Sicherheitsforscher doch eine Lücke, die für millionen Router zum Problem werden kann.

In Kanada gab es die erste Kollision einer zivilen Drone mit einem Passagierflugzeug über der Stadt Quebec. Der Zusammenprall lief glücklicherweise glimpflich für das Flugzeug ab.

Auch nach etlichen Anpassungen und Updates verletzt Windows 10 noch immer u.a. die niederländischen Gesetze zur Privatsphäre. Die Behörden gehen vor Gericht.

Eine groß angelegte Malware-Attacke wurde auf der beliebten Erwachsenen-Seite “Pornhub.com” entdeckt. Seit über einem Jahr wurden unentdeckt von Pornhub.com Fake-Werbeanzeigen geschaltet, die den Nutzer dazu bringen sollten, eine Schadsoftware zu installieren.

Auf der Webseite der US-Tochter der Deutschen Telekom sorgte ein Bug dafür, dass viele Kundendaten hätten abgegriffen werden können. Mittlerweile wurde das Leck gestopft.

Die US-Regierung hat mittlerweile die Verwendung von Kaspersky Software in den Ministerien untersagt. Über die verworrenen Ursachen berichtet nun die New York Times.

Nutzer von WhatsApp müssen damit rechnen, dass ihre Aktivität in dem Programm akribisch überwacht wird. Potentielle Überwacher brauchen lediglich die Telefonnummer des Opfers.