Security

Mit E-Post lassen sich jetzt auch elektronische Einschreiben rechtssicher versenden. Die Bundesnetzagentur qualifiziert die Deutsche Post als Diensteanbieter für Kündigungen, Fristsachen oder Ausschreibungen per Mausklick.

Der Hersteller HP hat auf über 466 Modellen versehentlich und unbewusst einen Keylogger ausgeliefert. Nutzerdaten sollen allerdings nicht gestohlen worden sein.

Auf 4 von 10 Smartphones befinden sich vertrauliche Inhalte. Viele nutzen ihr Smartphone für sicherheitskritische Dienste wie Onlinebanking. 29 Prozent der Deutschen hat in diesem Jahr ein Sicherheitsproblem.

Ein Sicherheitsexperte hat in iOS 11 möglicherweise eine Sicherheitslücke identifiziert, die einen Jailbreak ermöglicht.

Eine neue Schadsoftware attackiert Netzwerkspeicher über eine bereits seit längerem bekannte Lücke und erpresst Nutzer.

Die hohen Risiken in der IT-Sicherheit treiben das Wachstum der gesamten Ausgaben für Security in geradezu schwindelerregende Höhen. Eine Studie von Gartner prognostiziert einen deutlichen Anstieg der Ausgaben für 2018.

Ai.type ist eine beliebte Tastatur-App für Android und hat laut Eigenaussage über 40 Millionen Kunden weltweit. Weil der Server nicht per Passwort gesichert war, wurden die Daten von 31 Millionen Kunden geleakt.

Microsoft IoT Central soll Unternehmen den Einstieg in das Internet der Dinge (IoT) erleichtern. Die neue Software-as-a-Service-Lösung (SaaS) ist ab sofort als Public Preview verfügbar.

Trotz der akuten Gefahr hat die Mehrheit der Deutschen noch nie von Ransomware gehört. Wenn auf dem Computermonitor ein roter Bildschirm mit einer Erpresser-Nachricht erscheint, dann heißt es: keinen Fehler machen.

Facebook startet in den USA den Messengerdienst für Kinder, speziell für die Altersgruppe zwischen sechs und zwölf Jahren. Eltern erhalten in dieser speziellen Version die volle Kontrolle über die Chatpartner ihrer Sprösslinge.

Ein internationales Team von Ermittlern konnte ein umfangreiches Botnetzwerk lahmlegen. Beteiligt waren neben deutschen Ermittlern auch das FBI.

Nach dem von Apple schnell herausgegebenen Sicherheitsfix 2017-001 zum Root-Bug, öffnet sich die Sicherheitslücke für User, die auf 10.13.1 updaten, erneut. Apple rät zu einer Selbstüberprüfung im Terminal, ob nun der Patch korrekt installiert wurde.

Die britische Behörde NCSC rät anderen staatlichen Institutionen des Landes, keine Kaspersky-Produkte mehr einzusetzen.

Die Washington Post hat den Entwickler einer App, welche auf die Daten zur Gesichtserkennung des iPhone zugreift gefragt, wie die Zulassungsbedingungen sind. Scheinbar gibt es keine gesonderte Kontrolle dieser Apps.

Gerade macht ein Memo des Los Angeles Office of Immigration and Customs Enforcement Bureau die Runde und sorgt mit abenteuerlichen Behauptungen über DJI-Dronen für Aufsehen.

Eine Sicherheitslücke beim Leihfahrrad-Anbieter oBike sorgte dafür, dass sensible Nutzerdaten eine Zeit lang öffentlich abrufbar waren.

Die Sicherheitsexperten von Malwarebytes konnten eine neue Malware identifizieren, die Nutzern Geld für das Entsperren des Geräts abknöpfen will.

Eine Sicherheitsstudie von Kaspersky zeigt, dass sich auch die mobile Bedrohungslage für Deutschland verschärft hat. Die Experten verzeichnen eine Steigerung von 77,8 % bei Angriffen auf mobil genutzte Bank- und Finanzdaten.

Daten des amerikanischen Geheimdienstes NSA und der US-Armee lagen frei abrufbar auf einem AWS-Server - und das wohl über einen längeren Zeitraum.

Im Thunderbird klaffen drei Sicherheitslücken, von denen zwei als kritisch zu betrachten sind und Nutzern zu einem schnellen Update nötigen.

Cyberangreifer überfallen uns als moderne Wegelagerer im Internet. DDoS- und Webanwendungsangriffe sind wieder auf dem Vormarsch. Der "State of the Internet"-Sicherheitsbericht von Akamai zeigt die Gefahren.

Eine kritische Sicherheitslücke in macOS High Sierra erlaubt es Angreifern, sich auf einem entsperrten Computer als Administrator anzumelden.

Ein amerikanisches Gericht hat Anklage gegen drei chinesische Hacker erhoben, die u.a. über 400 GB Daten von Servern des deutschen Konzerns Siemens gestohlen haben.

Wiedereinmal kommt ein PC-Hersteller mit einer Negativmeldung zum Thema Datensicherheit in die Schlagzeilen. Diesmal ist der weltgrößte PC-Hersteller HP der Übeltäter, denn anscheinend installiert HP seit einigen Tagen eine Software auf HP-PCs, die ohne Nutzer-Einwilligung Daten sammelt.

Die Nachrichtenagentur Reuters berichtet über Millionen unsicherer Geräte und Gadgets in Europa. Ein Jahr nach der großen dos-Attacke auf Telekom-Kunden sei so gut wie nicht nachgebessert worden.

Einem Medienbericht zufolge will die australische Regierung privaten Unternehmen gegen Zahlung Zugriff auf die staatliche Biometrie-Datenbank gewähren.

Unter dem aus der Serie 'Mr. Robot' bekannten Pseudonym 'Elliot Alderson' geht ein Hacker offenbar gegen vom Hersteller illegal vorinstallierte Apps vor, welche personenbezogene Daten der Nutzer abgreifen.

Der Filehosting-Dienst für Bilder wurde im Jahr 2014 Opfer eines Hacking-Angriffs. Weit über eine Millionen Nutzerdaten wurden dabei erbeutet.

Der Internetbrowser will in Zukunft vor Internetseiten warnen, die bereits von einem erfolgreichen Hackerangriff betroffen waren.

Per Videokonferenz warnt Edward Snowden über die Datensammelpolitik vieler Unternehmen. Im Fokus der Warnung steht die Biometrie wie Gesichtserkennung & Co am Beispiel des iPhone X.

Der Chef der neuen deutschen, als Entschlüsselungsbehörde gehandelte Behörde ZITiS will unter bestimmten Umständen auf Hackerangriffe mit digitalen Gegenschlägen reagieren.

Sicherheitsforschern zufolge zeichnen populäre Webseiten zum Teil alle Texteingaben auf einer Internetseite auf.

Fraunhofer SIT entwickelt ein neues Datenschutz-Tool für mobile Apps: MetaMiner. Der MetaMiner enttarnt und blockiert Tracking-Dienste in Apps, die Verbraucher insgeheim ausspionieren.

Uber Technologies Inc., hierzulande als Taxikonkurrent bekannt, hat Hackern angeblich 100.000 Dollar gezahlt, um ein Datenleck zu vertuschen.

Prime für Crime und nichts ist 100-prozentig sicher. Auch nicht die durchdachte Lösung für Amazon Prime Kunden mit Amazon Key, das mittels Smart-Türschloss den Lieferdienst sogar bis in die Wohnung hinein liefern lässt und mit der Cloud Cam überwacht, um den Kunden ein sicheres Gefühl zu geben. Ein einfaches Stören der Cam macht das ganze Sicherheitskonzept nutzlos.

GitHub warnt Entwickler unter bestimmten Voraussetzungen automatisch vor in ihrem Code vorkommenden Schwachstellen.

Die Bundesnetzagentur (BNetzA) geht gegen Kinderuhren mit Abhörfunktion vor. Das Umfeld von Kindern ist zu schützen. Daher verbietet die Bundesnetzagentur solche Uhren und geht gegen Anbieter vor.

Die beiden digitalen Assistenten Amazon Echo und Google Home lassen sich über das Bluetooth-Protokoll attackieren.

Mozilla hat in Firefox, Firefox ESR und dem korrespondierenden Tor-Browser 15 kritische Sicherheitslücken geschlossen.

Laut einem Entwickler soll sich in OnePlus-Smartphones eine App für Testzwecke befinden die, mit dem richtigen Passwort gestartet, Root-Zugriff gewährt.

Google hat in einer Untersuchung festgestellt, dass Phishing das größte relative Risiko zum Verlust von Zugangsdaten birgt.

So sicher wie Apple behauptet, ist die Gesichtserkennung Face ID doch nicht. Nicht nur Zwillinge können sie überlisten, auch aufwändiger gestaltete Masken mit 3D-Elementen, wie ein vietnamesisches Sicherheitsunternehmen in einem Video demonstriert. Die eingesetzte künstliche Intelligenz ist noch nicht gut genug, meinen die Experten.

Google akzeptiert es offensichtlich nicht mehr, dass Entwickler die Accessibility-Funktionen für andere Zwecke nutzen.

“Revenge Porn”, dagegen will Facebook ein wirksames Konzept gefunden haben. Wer befürchtet, dass Nacktfotos, die einmal an den Exfreund oder der Exfreundin in der Vergangenheit geschickt wurden, als Racheakt auf Facebook, im Messenger oder auf Instagram auftauchen könnten, wird in Zukunft wieder ruhig schlafen.

Ein Google-Sicherheitsforscher hat im Linux USB-Subsystem zahlreiche Fehler gefunden, die für vielfältige Angriffe ausgenutzt werden können.

Eine neue Ransomware attackiert aktuell deutsche Firmen - mit einem vorgeblichen Bewerbungsschreiben und drastischen Methoden.

Die Möglichkeit des Missbrauchs von fremden Ressourcen zum Minen von Kryptowährungen ist spätestens seit dem Mirai-Botnet ein Thema. Neu ist allerdings, dass der PC nur durch das Ansurfen von Webseiten zur Mining-Maschine wird.

Windows hat angekündigt, die Advanced Threat Protection-Technologie in Kooperation mit Partner auch auf macOS, iOS, Android und Linux zu bringen.

Die große Mehrheit der Bundesbürger macht sich Sorgen um einen Anstieg der Internetkriminalität. Nur jeder fünfte Deutsche hält seine Daten im Internet wegen der wachsende Bedrohung durch Cyberkriminelle für sicher.

Die MantisTek GK2-Tastatur wird mit einem eingebauten "Gratis-Keylogger" geliefert. Blöd nur, dass der Besitzer nichts davon weiss. Alle Tasteneingaben werden automatisch online in Plaintext zu Servern nach China gesendet.