Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.
Apple und Banken unternehmen nicht genug, um das Hinzufügen von geklauten Karten zu unterbinden, moniert ein Sicherheitsforscher. Im Unterschied zu Android Pay sei bei Apple Pay das ungehinderte Durchprobieren der Kartenprüfnummer möglich.
Kreditkartenbetrug mit Apple Pay: Kritik an fehlenden Schutzmaßnahmen weiterlesen
Die Drown-Attacke ermöglicht es Angreifern, die verschlüsselten Verbindungen etlicher Server zu knacken. Schuld ist ein Protokoll, das eigentlich längst vergessen ist: SSLv2.
DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis weiterlesen
Allein über Cache-Zugriffe kann man bei bestimmten CPU-Architekturen von Intel die Krypto-Schlüssel erraten, die gerade verwendet werden – zum Beispiel von einem OpenSSL-Prozess.
Cachebleed: Krypto-Schlüssel über Cache-Zugriffe abhören weiterlesen
In Amazons App-Shop lauerte ein Schädling, der das Smartphone in eine Wanze verwandeln kann, indem er Kamera und Mikro anzapft. Er hat es gezielt auf deutschsprachige Nutzer abgesehen.
Die EU-Kommission hat den Entwurf für den geplanten Safe-Harbor-Nachfolger herausgegeben mit dem Hinweis, dass es keine anlasslose Massenüberwachung mehr geben werde. Ein US-Begleitschreiben stellt die Sache anders dar.
Privacy Shield: EU-Kommission veröffentlicht Text für löchrigen Datenschutzschild weiterlesen
Die Companion-App des meistverkauften Elektroautos ist so einfach zu knacken, dass man fast gar nicht von einem Hack sprechen kann. Allein mit der Fahrgestellnummer haben beliebige Internetnutzer Zugriff auf die Klimaanlage.
Handy-App für Elektroauto Nissan Leaf sperrangelweit offen weiterlesen
Sehr unverfänglich kommt ein neuer Virus daher: Er steckt in bereits einmal erhaltenen Mails, die mit einem Passwort versehen scheinbar von einem bekannten Absender erneut versendet werden.
Android-Nutzer müssen sich derzeit vor kostenlosen Apps in Acht nehmen, die sich als beliebte Spiele ausgeben. Dahinter verbergen sich Klickbetrugs-Apps, mit denen Gauner Kasse machen.
Klickbetrug: Trojaner-Familie infiltriert immer wieder Google Play weiterlesen
Auch wer seine Mails sorgfältig filtert, läuft Gefahr, sich den Erpressungs-Trojaner TeslaCrypt einzufangen. Auf scheinbar harmlosen Web-Seiten lauern Exploits, die deren Besucher infizieren.
Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt weiterlesen
Über mehrere Monate hat eine in Apples offiziellem Software-Laden erhältliche, als Übersetzungs-Tool getarnte iOS-App ihren Nutzern offenbar gecrackte Apps zum Download angeboten.
Sicherheitsforscher: Piraten-App-Store vorübergehend in Apples App Store weiterlesen