no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-01-24T10:14:00+01:00
Updated: 55 min 24 sec ago

Polizei warnt: Falsche Amazon-Bestellbestätigungen kursieren

Fri, 2020-01-03 15:27
Massenhaft Phishing-Mails mit angeblichen Amazon-Bestellbestätigungen sind derzeit im Umlauf. Die Polizei warnt vor dem Öffnen.

Lösegeld für Daten: Alsfelder Stadtverwaltung nach Erpressungsversuch offline

Fri, 2020-01-03 14:33
Die Stadtverwaltung von Alsfeld hat ihre IT-Systeme heruntergefahren und ist derzeit nur telefonisch erreichbar. Ob Ransomware dahintersteckt, ist noch unklar.

Workaround verfügbar: Kritische Lücke in Citrix ADC und Gateway

Fri, 2020-01-03 11:01
Angreifer könnten Systeme mit Citrix ADC und Gateway attackieren und Schadcode ausführen. Patches sind bislang nicht erschienen.

Fremde Fotos: Xiaomi behebt Fehler bei Sicherheitskamera

Fri, 2020-01-03 10:57
Ein Nutzer wollte über den Google Assistant Bilder seiner Xiaomi-Sicherheitskamera prüfen – und sah völlig fremde Fotos. Mittlerweile ist das Problem behoben.

ProtonMail bietet verschlüsselten Kalender an

Thu, 2020-01-02 14:59
ProtonMail bietet eine Kalender-App an, bei der alle Daten verschlüsselt werden. Zunächst können nur zahlende Nutzer darauf zugreifen.

Sicherheitsupdate: IBM Cognos Business Intelligence ist vielfältig angreifbar

Thu, 2020-01-02 14:30
IBM hat ein wichtiges Sicherheitsupdate für seine Management-Software Cognos Business Intelligence vorgelegt.

FPGA-Beschleuniger als Sicherheitsrisiko

Tue, 2019-12-31 13:51
Security-Experten haben untersucht, wie sich (Intel-)FPGAs in (Cloud-)Servern für Seitenkanalangriffe wie Rowhammer einspannen lassen.

36C3: Ransomware als Rache nie aufgeräumter IT-Probleme

Tue, 2019-12-31 13:03
Office-Makros, Webcams mit Polizeianschluss, Schatten-Digitalisierung, Datenreichtum und E-Voting gehören zu den alt-neuen Sicherheitsalbträumen der Hacker.

36C3: Wenn der Ransomware-Support plötzlich Russisch spricht

Mon, 2019-12-30 13:10
CCC-Sprecher Linus Neumann hat die psychologischen Tricks von Phishing-Angreifern beleuchtet. Bei GandCrab half ein Konter auf Russisch weiter.

36C3: Schwere Sicherheitslücken in Kraftwerken

Sun, 2019-12-29 18:03
Ein Kaspersky-Team hat massive Angriffsflächen in Steueranlagen für Dampfturbinen in Kraftwerken ausgemacht. Siemens und andere Hersteller seien betroffen.

36C3: Wie gängige Methoden zur Anonymisierung von Daten versagen

Sun, 2019-12-29 15:41
Selbst in aufwendig anonymisierten Datenbanken lassen sich einzelne Personen zuordnen. Wie erschreckend einfach das klappt, zeigte Yves-Alexandre de Montjoye.

36C3: Vertraue keinem Bluetooth-Gerät – schon gar nicht im vernetzten Auto

Sun, 2019-12-29 11:22
Bei Chips zur drahtlosen Datenübertragung etwa via Bluetooth gibt es massive Sicherheitslücken. Bei geteilten Antennen lässt sich etwa WLAN ausknipsen.

36C3: Schminke führt Gesichtserkennung in die Irre

Sat, 2019-12-28 18:45
Auf dem Hacker-Kongress in Leipzig demonstriert CV Dazzle, wie man sich schminken und frisieren kann, um Überwachungskameras ein Schnippchen zu schlagen.

36C3: Signal-Overshadowing-Angriff auf 4G-Mobilfunk als besserer IMSI-Catcher

Sat, 2019-12-28 17:54
Koreanische Sicherheitsforscher haben mit "SigOver" eine neue Angriffsklasse auf LTE demonstriert, die das Abhören, Orten und Stören von Handys vereinfacht.

36C3: Zero-Click-Exploit in Apples iMessage

Sat, 2019-12-28 11:03
Ein Sicherheitsforscher von Googles Project Zero hat Einblicke in iPhone-Angriffe gegeben, über die sich ein Gerät ohne Nutzerinteraktion beherrschen lässt.

36C3: Spionage-Trojaner FinFisher – CCC weist rechtswidrigen Export nach

Sat, 2019-12-28 10:21
In einem auf dem 36C3 veröffentlichten Bericht haben CCC-Experten mehrere Trojaner-Samples der deutschen Firma FinFisher von 2012 bis 2019 eingehend analysiert.

36C3: Unsichere Patientendaten – die Telematik-Infrastruktur des Gesundheitswesens hat ein Identitätsproblem

Fri, 2019-12-27 20:47
Institutionenkarte, Arztausweis und elektronische Gesundheitskarte stellen das Gerüst der Gesundheits-IT. Alle sind viel zu einfach zu beschaffen.

Forensik-Tool soll Schlüsselbunddaten aus gesperrten iPhones auslesen

Mon, 2019-12-23 12:00
Der Boot-ROM-Exploit macht ältere iPhones angreifbar, einzelne Datensätze lassen sich laut Sicherheitsforschern ohne Kenntnis des Gerätecodes einsehen.

Geknackte Zwei-Faktor-Anmeldung: Warum Software Token keine gute Idee sind

Mon, 2019-12-23 11:58
Eine mutmaßlich chinesische Hackergruppe, deren Angriffe bis 2011 zurückgehen, soll einen neuartigen Angriff auf RSA-Software-Token entdeckt haben.

ToTok: Chat-App als Spionagewerkzeug für Vereinigte Arabische Emirate

Mon, 2019-12-23 10:00
Hacker in Diensten des Golfstaats haben einen Weg an Daten von Handynutzern gefunden: Sie haben einfach selbst eine App entwickelt und veröffentlicht.