Die Schwachstelle findet sich in der vorinstallierten Drittanbieter-Tastatursoftware SwiftKey. Für Updates nutzt diese eine unverschlüsselte Verbindung. Darüber kann dann Schadcode eingeschleust und ausgeführt werden. Auch das Abhören ...
IT-News Sicherheit
Neue SMS-Betrugsmasche hebelt Zwei-Faktor-Authentifizierung bei E-Mail-Diensten aus
Angegriffen werden Nutzer von E-Mail-Konten bei Gmail, Outlook.com (Hotmail) und Yahoo Mail. Die Angreifer machen sich die Passwort-Wiederherstellungsfunktion der Dienste zu Nutze. Erst fordern sie per E-Mail einen Verifizierungs-Code ...
LastPass wurde Opfer eines Hackerangriffs
Kriminelle entwendeten offenbar E-Mail-Adressen sowie Authentifizierungs-Hashes. Laut dem Anbieter des Passwort-Managers haben die unbekannten Täter jedoch keine verschlüsselten Anwenderdaten gestohlen. Dennoch fordert das Unternehmen ...
Trojaner Tinba nimmt europäische Online-Banking-Nutzer ins Visier
Update für OpenSSL schließt Sicherheitslücke beim Schlüsselaustausch
Die Mitte Mai bekannt gewordene Schwachstelle ist auf ein Problem mit dem Diffie-Hellman-Schlüsselaustausch zurückzuführen. Angreifer könnten das ausnutzen, um bei HTTPS-Verbindungen eine schwächere Verschlüsselung zu nutzen. Daher wer ...
Schwachstelle in Mail-App für iOS ermöglicht Diebstahl von iCloud-Passwörtern
Der HTML-Inhalt einer an den Besitzer des Smartphones gesandten Nachricht lässt sich durch andere Inhalte ersetzen. So könnten Angreifer etwa eine gefälschte Anmeldesiete für ICloud auslifern und darüber Benutzername und Passwort abgre ...
Bundestag: Computernetz nach Hackerangriff offenbar komplett verseucht
Nach Auffassung von Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist das Netz nicht mehr zu retten. Das berichtete die "Tagesschau" unter Berufung auf Recherchen von NDR, WDR und "Süddeutscher Zeitung". Bish ...
Duqu 2.0 offenbart neue Qualität bei Malware-Angriffen auf Top-Führungskräfte
Die dahinterstehende Cyberspionagekampagne steht offenbar auch im Zusammenhang mit den Atom-Verhandlungen mit dem Iran. Einer jetzt vorgelegten Analyse von Kaspersky Lab zufolge, das ebenfalls angegriffen wurde, nutzt die Malware Duqu ...
Microsoft schließt gravierende Lücken in Windows und Internet Explorer
Im Zuge seines Juni-Patchdays liefert der Softwarekonzern insgesamt acht Updates aus. Zwei Patches sind für als kritisch bewertete Schwachstellen gedacht, die übrigen sechs Updates gelten als wichtig. Sie stopfen zusammen 45 Lecks in W ...
Update auf Flash Player 18.0.0.160 schließt 13 Sicherheitslücken
Adobe hat Flash Player 18.0.0.160 für Windows, OS X und Version 11.2.202.460 des Programms für Linux zur Verfügung gestellt. Angreifer können auf ungepatchten Systemen Schadcode einschleusen und ausführen. Schwachstellen finden sich au ...
Elektronischer Personalausweis: Online-Funktion kommt nicht an
Letztes Jahr machten einer GfK-Umfrage zufolge lediglich fünf Prozent der 35 Millionen Ausweisbesitzer von der Option Gebrauch, sich via eID im Netz zu identifizieren. Für digitale Behördengänge nutzten ihn jedoch immerhin 9,3 Prozent. ...
Browser sind noch unsicherer als Java
Einer Auswertung von Kaspersky zufolge haben Browser Java nun endgültig als Einfallstor für Internetattacken abgelöst. Fast zwei Drittel aller Angriffe nehmen inzwischen die zum Surfen erforderlichen Programme ins Visier. Nutzern empfi ...
Erpressersoftware für Android-Geräte tarnt sich als Update für den Flash Player
Bitdefender hat die Variante der Ransomware Android.Trojan.SLocker.DZ entdeckt. Im Anhang einer Spam-Mail gelangt sie als .apk-Datei auf die Geräte. Dort gibt sie sich als Video Player aus und zeigt nach ihrer Installation und Ausführu ...
Mein Konto: Google zentralisiert Einstellungen zu Privatsphäre und Sicherheit
Die neue Website ""Mein Konto"" bietet eine Übersicht aller Google-Kontodaten und liefert zusätzliche Informationen zu den Einstellmöglichkeiten. Neu ist keien davon, allerdings waren sie bisher auf mehrere Sites verteilt. Auf einer eb ...
Warum kommen schlechte Nachrichten bei Messenger-Nutzern nicht an?
Zyxel schließt NetUSB-Sicherheitslücke bei seinen Routern
Deutsche Forscher finden 56 Millionen ungeschützt Datensätze in Cloud-Datenbanken
Grabit: Kaspersky warnt vor Angriffswelle gegen KMU
Scareware tarnt sich im Google Play Store jetzt auch als Minecraft-Apps
Wirtschaftsschutz in Deutschland soll besser werden
AdultFriendFinder: Angreifer veröffentlicht Millionen Nutzerdaten im Netz
Zero-Day-Lücken sollen beim Export Waffen gleichgestellt werden
Sicherheitsexperte hat Ransomware-Notfallkit für IT-Profis herausgebracht
Patch-Verhalten von Unternehmen ist katastrophal
Nutzer von Windows Live ID derzeit Ziel einer geschickten Betrugsmasche
Neues Sicherheitsleck schwächt Verschlüsselung von Internet-Verbindungen
RSA berichtet von tiefgreifendem Wandel in der Malware-Welt
Smartphones geraten zunehmend ins Visier des BKA-Trojaners
Kaspersky Lab analysiert Kampf von Cyberspionagegruppen untereinander
