Angreifer können den HP Data Protector über verschiedene Schwachstellen in die Mangel nehmen und Code auf Computer schieben. Sicherheits-Updates unterbinden das.
Kritische Lücken: HP Data Protector verzichtet auf Authentifikation weiterlesen
BSI-Chef befürchtet Todesfälle durch Hackerangriffe auf Autos
Es sei nur noch ein kleiner Schritt, bis jemand versuche, Bremsen zu manipulieren. Dann wären schwere Unfälle und Todesfälle möglich, meint der Präsident des Bundesamts für Sicherheit in der Informationstechnik.
BSI-Chef befürchtet Todesfälle durch Hackerangriffe auf Autos weiterlesen
Apple ID und iCloud: Gezieltes Phishing mit Textnachricht
Betrüger versuchen derzeit per SMS, Nutzer auf eine gefälschte Apple-ID-Anmeldeseite zu locken, um persönliche Daten in Erfahrung zu bringen. Die Mitteilung ist persönlich adressiert.
Apple ID und iCloud: Gezieltes Phishing mit Textnachricht weiterlesen
BGH schränkt Anscheinsbeweis im Online-Banking ein
Am 11. April wurden die Urteilsgründe des BGH-Urteils vom 26.2.1016 – Az. XI ZR 91/14 zur Haftung von Bankkunden bei missbräuchlichen Überweisungen im Online-Banking veröffentlicht. In der ausführlichen Urteilsbegründung schränkt der BGH den Anscheinsbeweis für das mTAN-Verfahren massiv ein und formuliert Zweifel an der Sicherheit des mTAN-Verfahrens. Außerdem wendet sich der BGH gegen eine Haftung des Bankkunden nach den Grundsätzen der Rechtsscheinhaftung.
BGH schränkt Anscheinsbeweis im Online-Banking ein weiterlesen
Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht
Ein kostenloses Tool soll das zum Entschlüsseln nötige Passwort innerhalb weniger Sekunden generieren können, verspricht der Macher des Werkzeugs. Erste Erfolgsberichte von Petya-Opfern liegen bereits vor.
Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht weiterlesen
Let’s Encrypt: Kostenlose SSL-Verschlüsselung bei WordPress
Alle bei wordpress.com gehosteten Seiten sollen nur noch verschlüsselt ausgeliefert werden. WordPress beteiligt sich an der Kampagne „Let’s Encrypt“, die kostenlose Zertifikate ausstellt.
Let’s Encrypt: Kostenlose SSL-Verschlüsselung bei WordPress weiterlesen
Angriffe auf Flash Player: Notfall-Patch in Sicht
Aktuell warnt Adobe vor Attacken, die eine Sicherheitslücke in Flash bis einschließlich Windows 10 ausnutzen. Ein Patch soll in Arbeit sein; die aktuelle Version ist aber offensichtlich auch schon teilweise abgesichert.
Angriffe auf Flash Player: Notfall-Patch in Sicht weiterlesen
Erpressungs-Trojaner Petya: Neue Infektionswelle rollt an, Verschlüsselung bisher nicht knackbar
Der Verschlüsselungstrojaner Petya treibt weiter sein Unwesen. Eine eingehende Analyse der Ransomware zeigt, dass deren Festplattenverschlüsselung momentan nicht knackbar ist. Aber es gibt Hoffnung.
Erpressungs-Trojaner mit neuer Taktik: Erst schauen, dann verschlüsseln
Nach einem Einbruch in ein Netz verschaffen sich die Erpresser hinter Samsa zunächst Zugriff auf so viele Systeme wie möglich. Erst dann kommt die Verschlüsselung zum Einsatz – und die Opfer bekommen gesalzene Lösegeld-Forderungen.
Erpressungs-Trojaner mit neuer Taktik: Erst schauen, dann verschlüsseln weiterlesen
Crypto Wars 3.0: Chef der EU-Netzsicherheitsagentur fordert starke Verschlüsselung
Udo Helmbrecht, Direktor der EU-Agentur für Netz- und Informationssicherheit, meint, starke Verschlüsselung sei nötig, da sonst Kriminelle und Terroristen profitieren könnten.
Crypto Wars 3.0: Chef der EU-Netzsicherheitsagentur fordert starke Verschlüsselung weiterlesen