Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.
Eine Gruppe russicher Hacker im Alter von 20 bis 30 Jahren hat seit April diesen Jahres über eine Milliarde Profildaten erbeutet. Dazu nutzte die Gruppe eine sog. SQL-Injection, mittels derer sie auf über 420.000 nicht ausreichend gesicherte Webserver zugreifen konnte. Das berichtet der amerikanische Sicherheitsexperte Alex Holden.
1,2 Milliarden Datensätze von russischen Hackern gestohlen weiterlesen
"Am 30-07-2014 wurde von Ihrem PC mit der IP-Addresse 170.173.53.171 um 07:35:09 der Film '47 Ronin' geladen. Nach §19a UrhG ist dies eine Straftat." Diese und ähnliche Drohungen sorgen für Verunsicherung – sind aber ein Fall für den Papierkorb.
Spam des Tages: Copyright-Abmahnung mit Schadcode im Gepäck weiterlesen
Wer die Firmware eines USB-Sticks kontrolliert, kann den zu einem perfekten Trojaner umfunktionieren. Deutsche Forscher zeigen, dass das komplett via Software möglich ist und sich damit ganz neue Infektions-Szenarien eröffnen.
Fast ein halbes Jahr betrieben Angreifer eine größere Zahl von Tor-Knoten, mit deren Hilfe sie herausfinden konnten, wer welche Tor-Dienste genutzt hat.
Die von den Forschern "Fake ID" getaufte Lücke erlaubt es Apps, sich die Spezial-Rechte von Android-System-Programmen zu sichern und so aus der Sicherheits-Sandbox auszubrechen. Ähnlich wie ein Jugendlicher, der sich mit falschem Ausweis in einen Nachtclub schummelt.
Fake ID: Zertifikats-Schmu erlaubt Android-Apps den Ausbruch aus der Sandbox weiterlesen
Der Trojaner Retefe löscht sich direkt bei der Installation wieder. Durch einige schwer zu entdeckende Manipulationen am System kann er dem Anwender trotzdem einen Smartphone-Trojaner unterjubeln und das Online-Banking kapern.
Undokumentierte Systemdienste in iOS machen Angreifern das Auslesen von Nutzerdaten leicht, wenn das iPhone oder iPad mit einem Desktop-Computer lokal gepairt wurde, erklärt Jonathan Zdziarski – und hofft auf Antwort von Apple.
Sicherheitsforscher weist auf „Hintertüren“ in iOS hin weiterlesen
Beim Express-Kauf können Händler mehr Geld kassieren, als auf der PayPal-Zahlseite angezeigt wird. Das kann zwar sinnvoll sein, sollte dem Kunden aber deutlicher angezeigt werden.
Moderne Technik macht es Betrügern an Geldautomaten immer schwerer, die Investitionen der Banken in mehr Sicherheit zahlen sich aus. Dennoch verursacht "Skimming" noch immer Millionenschäden.
Datenklau an Geldautomaten auf Rekordtief – dennoch Millionenschaden weiterlesen
Nur wenige Tage nach der Einführung einer Transportverschlüsselung für Apples iCloud-Mail-Dienste bessert der Konzern nach. Zumindest einige Server genügen jetzt aktuellen Anforderungen an gute Verschlüsselung.
Kaum eingeführt, schon umgestellt: Apple verbessert iCloud-Mail-Verschlüsselung weiterlesen