Einträge von wpadmin

BSI: IT-Sicherheit lässt weiterhin zu wünschen übrig

Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm haben in Berlin den Lagebericht zur IT-Sicherheit 2018 vorgestellt. Obwohl im Berichtszeitraum 2017/2018 größere Angriffswellen mit Ransomware ausgeblieben sind, hat es so viele kritische Angriffe gegeben, dass die Bedrohungslage vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unverändert kritisch eingeschätzt wird. Mehr bei Heise Security

iCloud für Windows: Mehr Sicherheitslücken

Ein knappes Dutzend sicherheitsrelevanter Probleme steckten in dem PC-Client für den Apple-Dienst. Wer den Apple-Speicher- und Abgleichdienst iCloud auf seinem PC verwendet, sollte einen Blick in dessen Softwareaktualisierung werfen: Der Hersteller hat in dieser Woche ein wichtiges Update publiziert. iCloud für Windows 7.7 kommt zwar nicht mit neuen Funktionen, stopft aber eine große Anzahl an potenziell gefährlichen […]

Kritische Sicherheitslücke gefährdet Milliarden WhatsApp-Nutzer

Eine Sicherheitslücke in WhatsApp ermöglicht es, ein Smartphone mit einem einzigen Video-Call zu kapern. Potentiell betroffen sind Milliarden WhatsApp-Nutzer. Mit einem einzigen Videoanruf könnte ein Angreifer eine Sicherheitslücke ausnutzen, die im Code des Messengers WhatsApp schlummerte. Googles Project Zero, ein Team von Elite-Hackern hat diesen Fehler entdeckt und jetzt veröffentlicht – eine Woche nachdem WhatsApp […]

Uber verschweigt Datendiebstahl bei 57Mio Nutzern

Uber hat den Hack über ein Jahr lang verschwiegen. Die Angreifer haben Uber Code bei Github durchsucht und dort Zugangsdaten gefunden welche Ihnen letztlich den Zugriff auf die Kundendaten ermöglichte. Uber hat den Angreifern $100’000 bezahlt um die Daten zurückzuhalten. Gemäss Gesetz hätte Uber sowohl die zuständigen Behörden wie auch die betroffenen Kunden informieren müssen. […]

Gestohlene iPhones kosten doppelt so viel wie neue iPhones

Für gestohlene iPhones werden in Osteuropa Preise von $2100 bezahlt – die Käufer wollen aber nicht einfach ein iPhone kaufen sondern diese Mobiltelefone dienen als Basis für einen ausgeklügelten Scam. Die Kriminellen warten darauf, dass die Opfer die “Finde mein iPhone” Funktion aktivieren und senden den Opfern dann ein Phishing mail mit einem vorgegaukelten iCloud […]

Chrome vertraut Symanec Zertifikaten nicht mehr

Ab April 2018 wird Chrome von Symentec vor dem 1. Juni 2016 ausgestellten Zertifikaten nicht mehr vertrauen. Bereits vorgängig wurden von Symentec herausgegebene Extended Validation Zertifikate heruntergestuft. Symantec Zertifikate werden unter anderem auch mit Thawte, Verisign, Equifax, Geotrust und RapidSSL gebrandet. Das Vertrauen in die Zertifikatsinfrastruktur wurde durch verschiedene Vorfälle gestört, unter anderem wurden Richtlinien nicht […]

Android Botnetz WireX ausgeschaltet

Ein Android Botnetz mit mehreren 100’000 Geräten in mehr als 100 Ländern wurde ausgeschaltet. Google hat die involvierten Trojaner-Apps aus dem Store entfernt und auch von den betroffenen Geräten zwangs-deinstalliert. Das Botnetz griff immer mehr Ziele hauptsächlich im Hotel und Gatronomiebereich an und geriet deshalb in den Fokus von verschiedenen Sicherheitsexperten. Über 300 Apps aus […]

Melani meldet 21’000 gestohlene Zugangsdaten zu Internet Diensten

Die Melde- und Analysestelle Informationssicherung MELANI hat rund 21’000 Zugangsdaten bestehend aus Login und Passwort erhalten, die offensichtlich gestohlen wurden und nun für illegale Zwecke missbraucht werden. Der Melde- und Analysestelle Informationssicherung MELANI wurden von vertraulicher Quelle rund 21’000 Kombinationen von Zugangsdaten zu Internet-Diensten gemeldet. Diese wurden entwendet und sind nun in den Besitz von […]

E-Banking: Angreifer haben es auf jetzt Aktivierungsbriefe abgesehen

Ende 2016 hat MELANI in einem Newsletter darauf hingewiesen, dass Kriminelle vermehrt mobile Authentifizierungsmethoden beim E-Banking im Visier haben. Nun gehen die Angreifer  gemäss neuer MELANI Mitteilung einen Schritt weiter und versuchen Opfer dazu zu bringen, eine Kopie des von der Bank erhaltenen Briefes, welcher Aktivierungsdaten für die die Zwei-Faktor Authentifizierung (2FA) des E-Bankings enthält, […]