Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.
Eine Schwachstelle in CSS konnte dazu führen, dass Angreifer persönliche Informationen von Facebook-Mitgliedern über Chrome und Firefox auslesen. Beide Browser sind mittlerweile gefixt.
Chrome und Firefox: Facebook-Nutzer via CSS deanonymisierbar weiterlesen
Wer sicher gehen will, dass niemand Zugriff auf die Ende-zu-Ende-verschlüsselten iMessages hat, sollte das iCloud-Backup abdrehen. Darin ist der notwendige Key enthalten, wie Apple nun verriet.
Nachrichten in iCloud: Apple speichert Schlüssel im iCloud-Backup weiterlesen
Die „feindliche“ Übernahme von einem Roboter ist ein Horrorszenario. Beim Service-Roboter Pepper ist das möglich, wie Wissenschaftler herausgefunden haben.
Roboter Pepper kämpft mit massiven Sicherheitsproblemen weiterlesen
Nach Veröffentlichung der Efail-Lücken in PGP und S/MIME herrscht unter Anwendern, die ihre E-Mails verschlüsseln, viel Verunsicherung. Wir haben uns im Detail angeschaut, welche E-Mail-Programme bisher wie abgesichert wurden.
Sicherheitsforscher haben Sicherheitslücken im Infotainment-System von verschiedenen BMW-Modellen ausgenutzt und so die Kontrolle übernommen. Ein Angriff aus der Ferne ist aber ziemlich aufwendig.
Angreifer könnten aktuelle BMW-Modelle über Mobilfunk kapern weiterlesen
Die Standards OpenPGP und S/MIME, die zur Verschlüsselung von E-Mails verwendet werden, sind angreifbar und können die Sicherheit verschlüsselter E-Mails nicht ausreichend garantieren.
Wesentliche Verschlüsselungsstandards für E-Mail gebrochen! weiterlesen
Unbekannte Angreifer attackieren Sicherheitsforschern zufolge derzeit gezielt Server mit verwundbaren Versionen von Apache Struts, Oracle WebLogic und Windows SMB. Sicherheitspatches sind schon länger verfügbar.
MassMiner: Kryptogeld-Miner hat es auf Web-Server abgesehen weiterlesen
Mitarbeiter des Sicherheitssoftware-Herstellers Check Point haben ein brasilianisches Phishing-Kit unter die Lupe genommen, das zum Abgreifen von Adress- und Kreditkartendaten voll funktionsfähige Marken-Shops imitiert.
Phishing für Anspruchsvolle: [A]pache-Kit klont beliebte Online-Shops weiterlesen
Aufgrund von Attacken sollten Server-Admins, die auf die Management-Software Integrated Lights-out 4 (iLO 4) von HPE setzen, prüfen, ob ihre Geräte auf dem aktuellen Stand sind und ob der Fernzugriff aktiviert ist.
Server-Verwaltung: Erpressungstrojaner hat es auf HPE iLo abgesehen weiterlesen
Malware-Autoren setzen vermehrt auf bösartige Mining-Software. Dieses Jahr hat es einem Sicherheitsunternehmen zufolge erstmals mehr Infektionen dieser Art als mit Ransomware gegeben.
Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch weiterlesen