Amazon_Voucher_Thanksgiving (Screenshot: Websense)
von Rainer Schneider 0

Anlass der aktuellen Betrugswelle ist der kommende Black Friday – der Tag nach Thanksgiving. Seit Donnerstag hat Websense über 20.000 Spam-Mails mit dem Betreff “Amazon Black Friday Gift Card” registriert. Darin wird Usern für die Teilnahme an einer Umfrage ein angeblicher Gutschein versprochen. Tatsächlich werden aber nur dessen persönliche Daten

Mehr

windows-live (Logo: Microsoft)
von Rainer Schneider 0

Konkret handelt es sich um Nutzernamen und Passwörter von 2131 PSN-Usern, 1473 Windows-Live-Anwendern sowie 2000 Zugangsdaten zu 2K Game Studios. Das ist laut der Gruppierung aber nur ein kleiner Anteil: Angeblich hat sie durch diverse Aktionen 500.000 Kreditkartendaten sowie rund 7 Millionen Nutzernamen und Passwörter angehäuft.

Mehr

nsa-auge
von Rainer Schneider 1

Das in Zusammenarbeit von Digitale Gesellschaft e.V., Amnesty International, EFF sowie Privacy International veröffentlichte Programm durchforstet Windows-Rechner nach Spuren bekannter Überwachungssoftware. Entdeckte Infektionen kann es allerdings nicht entfernen.

Mehr

google-chrome
von Rainer Schneider 0

Die stabile Version 39.0.2171.65 schließt insgesamt 42 Lücken. Viele von ihnen wurden durch externe Sicherheitsforscher gemeldet, die dafür Prämien bis zu 7500 Dollar erhielten. Nach Linux und Windows offeriert der Google-Browser nun auch für Mac OS X 64-Bit-Unterstützung.

Mehr

Microsoft Logo (Bild: Microsoft)
von Peter Marwan 0

Der Vorgänger verursachte durch neu hinzugefügte TLS-Zahlenreihen unter Umständen Probleme. Bei einigen Nutzern brachen TLS-1.2-Verbindungen ab und reagierten Prozesse und Dienste nicht mehr. Microsoft zufolge trat das Problem unter Windows Server 2008 R2 und Windows Server 2012 auf. Es seien nur wenige Anwender betroffen gewesen.

Mehr

Gesellschaft für Informatik e.V. (Bild: GI e.V.)
von Peter Marwan 0

Dem Präsidiumsarbeitskreis “Datenschutz und IT-Sicherheit” der Gesellschaft für Informatik e.V. (GI) geht der vorliegende Gesetzentwurf nicht weit genug. Er verlangt, dass darin die Pflicht zur Veröffentlichung bislang unbekannter Sicherheitslücken aufgenommen wird. Aktuell ist vorgesehen, dass das BSI sie sammelt und auswertet – sein Wissen aber für sich behalten kann.

Mehr

Windows Logo (Bild: Microsoft)
von Peter Marwan 0

Mit dem Update MS14-068 wird eine Sicherheitslücke im Windows Kerberos Key Distribution Center geschlossen. Davon sind vor allem die Server-Versionen des Betriebssystems betroffen. Da ein Angreifer, der die Lücke ausnutzt, dieselben Rechte wie der Administrator einer Domäne erlangen kann, soll das bereits für den November-Patchday angekündigte Sicherheitsupdate umgehend eingespielt werden.

Mehr

Dr. Web Logo (Bild: Doctor Web)
von Peter Marwan 1

Die Malware wurde vom Security-Anbieter Doctor Web entdeckt. Android.Dialer.7.origin ruft regelmäßig die kostenpflichtige Nummer 803402470 an. Um sich vor Entdeckung zu schützen, deaktiviert es während der Anrufe das Mikrofon, löscht Spuren in System-Registry sowie Anrufprotokoll und verhindert geschickt, dass es vom Nutzer manuell gelöscht wird.

Mehr

Verschlüsselung (Bild: Shutterstock/Cousin_Avi)
von Peter Marwan 2

Der Konzern empfiehlt betroffenen Nutzern, vier Zeichenfolgen in der Registry zu löschen. Dass Anwender betroffen sind, erkennen sie daran, dass bestimmte Prozesse und Dienste nicht mehr reagieren. Das Update, mit dem es mindestens eine als kritisch eingestufte Sicherheitslücke in seiner SSL/TLS-Implementierung schließt, zieht Microsoft jedoch nicht zurück.

Mehr

(Bild: Shutterstock/Ilya Andriyanov)
von Peter Marwan 0

Die chinesische Polizei hat nach einem Hinweis des chinesischen Sicherheitsunternehmens Qihoo 360 Technology drei Verdächtige festgenommen. Ihnen wirft sie vor, die Malware Wirelurker entwickelt und über den alternativen App Store Maiyadi verbreitet zu haben. Wirelurker hat vor allem deshalb Aufsehen erregt, weil damit neue Angriffsmöglichkeiten auf Firmen erprobt wurden.

Mehr