Trojaner entfernen - Anonym im Internet - Schutzprogramme

Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Der geplante EU-weite digitale Nachweis über eine Impfung gegen die vom Coronavirus SARS-CoV-2 hervorgerufene Krankheit COVID-19 lässt sich laut einem Medienbericht weitgehend problemlos fälschen.

Weiterlesen … Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Tipp des Tages

Cyber-Versicherung

Morgens, halb neun, in einem Büro irgendwo in Deutschland: Eine E-Mail kommt an, die einen Anhang enthält. Das angehängte Word-Dokument (eine Bewerbung auf eine vermeintlich offene Stelle) wird geöffnet, angeschaut und wieder geschlossen. Nach einem Gang zur Kaffeemaschine ist der leere Becher wieder mit frischem Nachschub gefüllt, und die Arbeit kann weitergehen.

Weiterlesen … Cyber-Versicherung

Sicher & Anonym

Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus

IT-Sicherheitsforscher der Amsterdamer Firma ThreatFabric haben einen bisher nicht dokumentierten Trojaner für Smartphones mit dem Betriebssystem Android entdeckt. Neu an der "Vultur" getauften Malware ist, dass sie Funktionen zur Bildschirmaufzeichnung verwendet, um sensible Informationen auf den betroffenen Mobiltelefonen auszuspähen.

Weiterlesen … Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus

Verschlüsselung & Datensicherheit

Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe

Um nach dem Cyberangriff schneller arbeitsfähig zu werden, hat der Landkreis Anhalt-Bitterfeld um Hilfe durch die Bundeswehr gebeten. Dabei geht es um die Unterstützung bei der Forensik und dem Wiederaufbau der technischen Infrastruktur. Jeder der 900 Computer der Mitarbeiter müsse den Sicherheitsvorkehrungen entsprechen, sagt ein Sprecher des Landkreises am Dienstag.

Weiterlesen … Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe

Sicher & Anonym

NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware

Rund 100 zivilgesellschaftliche Organisationen appellieren nach den Enthüllungen des Pegasus-Projekts an die internationale Staatengemeinschaft, die außer Kontrolle geratene Überwachungsindustrie zu zügeln. In einem am Dienstag veröffentlichten Brandbrief drängen sie vor allem auf ein sofortiges Moratorium für den Verkauf, die Ausfuhr und den Einsatz von Spyware wie den Trojaner Pegasus der israelischen NSO Group.

Weiterlesen … NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware

Business Security

Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze

Nachdem die IT-Sicherheitskonferenz Black Hat USA im vergangenen Jahr ausschließlich online stattfand, wollen die Veranstalter den Besuchern diesmal die Wahl lassen: Die diesjährige Black Hat ist ein "Hybridevent" mit einer Mischung aus Vor-Ort-Treffen und -Terminen in Las Vegas, Online-Workshops sowie Vorträgen, die ausnahmslos auch gestreamt werden sollen.

Weiterlesen … Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze

Business Security, Sonderthema

IT-Sicherheit: Wenn KI gegen KI kämpft

Künstliche Intelligenz ist auch in der IT-Sicherheit auf dem Vormarsch. Laut einer Umfrage unter 300 Managern berichteten 96 Prozent von Vorbereitungen in ihren Unternehmen auf KI-gestützte IT-Angriffe. Dabei setzen sie teilweise auf die Hilfe von "defensiver KI".

Weiterlesen … IT-Sicherheit: Wenn KI gegen KI kämpft

Sicher & Anonym

Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth

Die Online-Lern- und Kursmanagement-Plattform Moodle hat wichtige Updates veröffentlicht, die eine Sicherheitslücke schließen, über die bei aktiviertem Shibboleth-Plugin – und nur dann – eine Codeausführung aus der Ferne (Remote Code Execution, RCE) möglich wäre. Laut den Entdeckern der Lücke, die sich per Mail mit heise Security in Verbindung gesetzt haben, ist für die RCE keinerlei Nutzerinteraktion erforderlich.

Weiterlesen … Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth

Mobile Security

Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt

In einem Forum im Darknet kündigt ein anonymer Benutzer an, einen kompletten Satz aller Telefonnummern aus den Adressbüchern von Clubhouse-Nutzern zu besitzen und diesen an einen Höchstbietenden zu verkaufen. Clubhouse ist ein spezieller Social-Media-Dienst für Audio-Chaträume.

Weiterlesen … Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt

Business Security

Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte

Oracle hat sein quartalsweise erscheinendes "Oracle Critical Patch Update Advisory" veröffentlicht. Es umfasst insgesamt 342 Security-Patches für verschiedene Produkte, die teils kritische, aus der Ferne ausnutzbare Schwachstellen schließen. Oracle empfiehlt seinen Kunden, die Patches möglichst umgehend anzuwenden.

Weiterlesen … Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte

Sicher & Anonym

Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe

Mehrere Sicherheitslücken in Adobe After Effects, Audition, Character Animator, Media Encoder, Photoshop, Prelude und Premiere Pro gefährden PCs. Sicherheitsupdates sind verfügbar. Adobe stuft den Großteil der Lücken als „kritisch“ ein.

Weiterlesen … Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe

Verschlüsselung & Datensicherheit

Root-Kernel-Lücke bedroht viele Linux-Distributionen

Viele Linux-Distributionen sind in den Standardeinstellungen verwundbar. Nach erfolgreichen Attacken könnten sich Angreifer Root-Rechte aneignen. In dieser Position könnten sie Systeme in der Regel vollständig kompromittieren. Sicherheitspatches sind verfügbar.

Weiterlesen … Root-Kernel-Lücke bedroht viele Linux-Distributionen

Business Security

Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen

GrammaTech, ein Anbieter von Werkzeugen zur statischen Codeanalyse und zum Aufdecken von Sicherheitsschwachstellen, hat die Verfügbarkeit von CodeSentry 2.0 bekannt gegeben. Die neue Version bietet unter anderem die Möglichkeit, per Executive Dashboard den Risiko-Score für Anwendungen im Blick zu behalten.

Weiterlesen … Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen