An Umfang der gestohlenen Daten ist der Equifax Hack kaum zu überbieten – bis zu 143 Millionen persönliche Datensätze wie Namen, Sozialversicherungsnummern und andere Daten wurden über längere Zeit abgesaugt. Equifax hat eine Website aufgeschaltet – www.equifaxsecurity2017.com – auf der man testen können soll ob man von dem Hack betroffen ist. Anscheinend ist die Website (zumindest bisher) … Read more
Proofpoint-Forscher haben eine neuartige, zielgerichtete E-Mail-basierte Hakbit-Lösegeldkampagne verfolgt, die sich an Organisationen in Österreich, der Schweiz und Deutschland richtet. Die Kampagne nutzte bösartige Microsoft Excel-Anhänge, die von einem kostenlosen E-Mail-Anbieter (GMX) geliefert wurden, der in erster Linie einen europäischen Kundenstamm bedient. Die Anhänge enthalten falsche Rechnungs- und Steuerrückzahlungsbetreffs, um Benutzer dazu zu verleiten, Makros zu … Read more
Nach einer knappen Woche hat Apple nun erste Details zu Sicherheitslücken nachgeliefert, die die jüngsten Updates des Herstellers beseitigen sollen. Darin führt das Unternehmen auch auf, dass zwei Schwachstellen in Mail ausgeräumt wurden – sowohl durch iOS 13.5 als auch durch iOS 12.4.7, das Nutzer älterer Modelle wie iPhone 6 und iPhone 5s installieren können. … Read more
Researchers at Cisco Talos said they were able to fool biometrics-based user authentication technology on eight mobile devices by using 3D-printed molds to create replicates of users’ fingerprints. The process Talos researchers developed to fabricate a user’s biometric signature required a painstaking effort, and in real life would require either direct or indirect access to … Read more
Immer noch melden sich Personen bei Zerberos, welche verdächtige Mails erhalten. Diese Mails scheinen vom Mailkonto der Empfängerin oder des Empfängers aus versendet zu werden und enthalten die Nachricht, dass der User über die Webcam gefilmt wurde und dass das Passwort zum Mailkonto dem Angreifer ebenfalls bekannt sei. Empfänger des Mails werden aufgefordert, einen bestimmten … Read more
Der am 8. November 2018 veröffentlichte 27. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cyber-Vorfällen der ersten Jahreshälfte 2018 im In- und Ausland. Das Schwerpunktthema ist den Lücken in Hardware gewidmet. Im Fokus stehen zudem unter anderem der gezielte Malware-Angriff, für den der Name des Labors Spiez missbraucht worden ist … Read more
Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm haben in Berlin den Lagebericht zur IT-Sicherheit 2018 vorgestellt. Obwohl im Berichtszeitraum 2017/2018 größere Angriffswellen mit Ransomware ausgeblieben sind, hat es so viele kritische Angriffe gegeben, dass die Bedrohungslage vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unverändert kritisch eingeschätzt wird. Mehr bei Heise Security
Ein knappes Dutzend sicherheitsrelevanter Probleme steckten in dem PC-Client für den Apple-Dienst. Wer den Apple-Speicher- und Abgleichdienst iCloud auf seinem PC verwendet, sollte einen Blick in dessen Softwareaktualisierung werfen: Der Hersteller hat in dieser Woche ein wichtiges Update publiziert. iCloud für Windows 7.7 kommt zwar nicht mit neuen Funktionen, stopft aber eine große Anzahl an potenziell gefährlichen … Read more
Eine Sicherheitslücke in WhatsApp ermöglicht es, ein Smartphone mit einem einzigen Video-Call zu kapern. Potentiell betroffen sind Milliarden WhatsApp-Nutzer. Mit einem einzigen Videoanruf könnte ein Angreifer eine Sicherheitslücke ausnutzen, die im Code des Messengers WhatsApp schlummerte. Googles Project Zero, ein Team von Elite-Hackern hat diesen Fehler entdeckt und jetzt veröffentlicht – eine Woche nachdem WhatsApp … Read more
Uber hat den Hack über ein Jahr lang verschwiegen. Die Angreifer haben Uber Code bei Github durchsucht und dort Zugangsdaten gefunden welche Ihnen letztlich den Zugriff auf die Kundendaten ermöglichte. Uber hat den Angreifern $100’000 bezahlt um die Daten zurückzuhalten. Gemäss Gesetz hätte Uber sowohl die zuständigen Behörden wie auch die betroffenen Kunden informieren müssen. … Read more