Seit Monaten kursierten in Bankenkreisen Informationen zu Betrugsfällen mit Zahlungskarten, die vorher in Hilton-Hotelketten zum Einsatz kamen. Seitens des Hotelskonzerns gibt es keine konkreten Angaben zu den betroffenen Häusern und d ...

Seit Monaten kursierten in Bankenkreisen Informationen zu Betrugsfällen mit Zahlungskarten, die vorher in Hilton-Hotelketten zum Einsatz kamen. Seitens des Hotelskonzerns gibt es keine konkreten Angaben zu den betroffenen Häusern und d ...
Neben einer entsprechenden E-Mail bekommen Nutzer auch eine Nachricht in ihrem Message Center. Laut Amazon wurden die Passwörter einiger Kunden angeblich unsachgemäß gespeichert und womöglich Dritten gegenüber preisgegeben. Allerdings ...
Auf Anordnung eines Gerichts kann Passwörter aus der Ferne zurücksetzen. Laut einem New Yorker Bezirksstaatsanwalt unterstützt Google dadurch Strafverfolger bei ihrer Arbeit. Die "Hintertür" jedoch nur für ältere Android-Versionen. Ist ...
Die Kriminellen geben vor, die E-Mails durch Ermittlungsbehörden zu versenden und nutzen hierzu die Namen echter leitender Mitarbeiter. In der Betreffzeile fügen sie den Namen eines Angestellten der Firma ein, gegen die sich die Attack ...
Der Anbieter integriert in die ab sofort erhältliche Sonderausgabe seiner Sicherheitssoftware neben der klassischen Internet Security für Desktops und Android auch Steganos Online Shield VPN. Das Tool stellt eine AES-verschlüsselte VPN ...
Die Malware greift dafür auf den Android Accessibility Service zurück. Der Dienst wurde konzipiert, um Sehbehinderten den Umgang mit Android zu erleichtern. Zuvor muss ein Nutzer jedoch der Installation einer schädlichen App zustimmen, ...
Demnach sind insbesondere die kryptografischen Funktionen nur "in sehr seltenen Fällen angreifbar". Bestehende Schwachstellen ermöglichten zwar eine Ausweitung der Systemrechte, erleichterten jedoch nicht den Zugriff auf verschlüsselte ...
Der 52 Seiten starke Lagebericht der Bundesbehörde listet zahlreiche Sicherheitslücken und Anfälligkeiten in IT-Systemen. Angriffsmethoden würden demnach immer professioneller. Das BSI nennt hier insbesondere APT-Attacken. Der Bericht ...
Damit reagiert Google auf die Resultate einer mehrjährigen Studie zur E-Mail-Sicherheit. Demnach ist diese zwar besser als noch vor zwei Jahren, allerdings kamen hierbei auch neue Defizite ans Licht. Die Warnungen sollen "in den kommen ...
Diese virtuelle Appliance kombiniert eine Anti-Malware-Engine, die Schadsoftware im E-Mail-Verkehr direkt aufspürt, mit einem cloudbasierenden Filter für schadhafte URLs. Der blockiert Mails, die Links auf infizierte Websites und gefäh ...
Die Ransomware löscht überdies auch sämtliche Systemwiederherstellungspunkte. Betroffene Nutzer begrüßt Cryptowall 4 als Teil einer "großen Gemeinschaft". Bitdefender hat aber bereits ein Gratis-Werkzeug bereitgestellt, das einer Infek ...
Die Zahl der Dridex-Infektionen ist nach der Aktion im Oktober zwar um 24 Prozent gesunken, die Angreifer haben es aber zunehmend auf Nutzer in Deutschland, Frankreich und Großbritannien abgesehen. Trend Micro zufolge verspricht nur di ...
Der Betrag war im September vom Start-up Zerodium ausgelobt worden, Nun erklärt es, dass eine Sicherheitslücke gemeldet wurde, die die anspruchsvollen Kriterien erfüllt. Die Aktion ist vor allem deshalb umstritten, weil die Schwachstel ...
Angreifer können darüber Schadcode einschleusen und ausführen. Insgesamt behebt Google mit seiner nun regelmäßigen Auslieferung von Patches im November Fixes für sieben Schwachstellen. Allerdings stehen sie zunächst nur für Geräte der ...
Dieses soll einen freiwilligen Informationsaustausch über Cybergefahren zwischen Unternehmen und Behörden ermöglichen. Dabei schützt sie eine Immunitätsklausel vor potenziellen Verstößen gegen Datenschutzgesetze. Zu den Gegnern des Ges ...
Die als kritisch eingestufte Sicherheitslücke befindet sich in Shockwave Player 12.2.0.162 für Windows und Mac OS X. Angreifer könnn sie ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen. Adobe rät Nutzern das Upda ...
Aufpassen sollten Nutzer unter anderem bei Ebay.de, t-online.de und Arcor.de. Die Kriminellen konnten sich gegenüber etablierten Werbenetzwerken offenbar als seriöse Werbetreibende ausgeben und so ihre infizierten Anzeigen verteilen. E ...
Eine schon seit Juli bekannte Lücke ermöglicht das Aushebeln der Sicherheitsfunktion Click-to-Play. Bei Angriffen auf die NATO und die US-Regierung haben sie Hacker schon ausgenutzt. In der Summe schließt Oracle 25 Lecks in Java SE.
Laut US-CERT stecken drei Sicherheitslücken in der Voice-over-LTE-Implementierung des Betriebssystems. Ähnliche Fehler sind schon beim Übergang auf paketvermittelte Telefonie (VoIP) im Festnetz aufgetreten. Für seine Nexus-Geräte stell ...
Die Kriminellen verwenden die Zertifikate zum Legitimieren von Phishing-Sites. Symantec, GoDaddy, Comodo und andere Behörden haben Zertifikate offensichtlich ohne sorgfältige Kontrolle ausgegeben. Laut NetCraft wurden innerhalb eines M ...
Die Sicherheitslücken finden sich in Version 45 und früher. Diese ermöglichen das Einschleusen und Ausführen von Schadcode innerhalb der Browser-Sandbox. Darüber hinaus werden nur unvollständig verschlüsselte Websites mit der neuen Ver ...
Im Oktober sind insgesamt sechs Aktualisierungen verfügbar. Drei davon sind als wichtig bewertet, da die damit zu schließenden Lücken Remotecodeausführung ermöglichen. Die restlichen Updates wurden mit dem Gefährdungsrisiko "hoch" vers ...
Die neuste Version des Cloud-basierenden Proofpoint Essentials bringt eine richtlinienbasierende E-Mail-Verschlüsselung, Schutzmechanismen gegen Bedrohungen in Social-Media-Konten sowie Abwehrmaßnahmen gegen schadhafte Inhalte in E-Mai ...
Der Sicherheitsanbieter FireEye spricht dagegen von 4000 mit der Malware verseuchten Anwendungen. Auf der bestätigten Liste finden sich Apple nur die gängigsten, betroffenen Programme. Anwender sollen die Anwendungen aktualisieren. Die ...
Der neue Network Checker überprüft vor allem die im Router hinterlegten Einstellungen für den DNS-Server auf Manipulationen, die den Internet-Datenverkehr des Nutzers auf eine gefälschte Website umleiten könnten. Ein ebenfalls neues Cl ...
Die Lücken ermöglichten den Empfang gefälschter vCard-Dateien. Ein Angreifer hätte auf diese Weise Schadcode auf ein betroffenes System einschleusen können. WhatsApp hat die Lecks infolge eines Hinweises des Sicherheitsunternehmens Che ...
Für den September sind zwölf Patches erhältlich, die alles in allem 56 Sicherheitslücken schließen. Fünf Updates sind als kritisch klassifiziert, da die zugrunde liegenden Lecks andernfalls Remotecodeausführung ermöglichen. Die restlic ...
Wird ein voreingestelltes Passwort eingesetzt, könnten sich Angreifer durch einen undokumentierten Telnet-Dienst Fernzugang zu darauf gespeicherten Informationen verschaffen oder diese modifizieren. Das Leck betrifft die Modelle Wirele ...
Das entwendete Kennwort ließ sich einem privilegierten Konto des Bug-Trackers Bugzilla zuordnen. Der Angreifer gelangte auf diese Weise an geheime Informationen zu Browser-Schwachstellen und nutzte zumindest eine von ihnen für einen Ex ...
Zwei Sicherheitsforscher haben sie jüngst unabhängig voneinander gefunden. Einen Exploit hat Google-Mitarbeiter Tavis Ormandy in Antivirensoftware von Kaspersky entdeckt, eine Lücke in einer FireEye-Appliance hat Kristian Erik Hermanse ...