Trojaner entfernen - Anonym im Internet - Schutzprogramme

Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Der geplante EU-weite digitale Nachweis über eine Impfung gegen die vom Coronavirus SARS-CoV-2 hervorgerufene Krankheit COVID-19 lässt sich laut einem Medienbericht weitgehend problemlos fälschen.

Weiterlesen … Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Sicher & Anonym, Tipp des Tages

Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"

Wer derzeit eine Playstation 5 erwerben will, benötigt viel Glück, Geduld oder Geld. Da die Nachfrage das Angebot weit übersteigt, sind neue Konsolen-Lieferungen bei Online-Händlern innerhalb von Minuten ausverkauft. Wiederverkäufer grasen Händler mit sogenannten Scalper-Bots ab und bieten die Spielgeräte anschließend mit mehreren hundert Euro Aufschlag auf Verkaufsplattformen wie eBay an.

Weiterlesen … Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"

Sicher & Anonym

Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen

Der Netzwerkausrüster Cisco hat unter anderem in Any Connect Mobility Client, Enterprise NFV, HyperFlex HX und SD-WAN vManage Software gefährliche Sicherheitslücken geschlossen. Admins sollten sich die unterhalb dieser Meldung verlinkten Warnmeldungen anschauen und die sie betreffenden Sicherheitsupdates installieren.

Weiterlesen … Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen

Mobile Security

Sicherheitslücke verrät Standorte von Elektro-Zweirädern und Telefonnummern

Die australische Firma Vmoto vertreibt unter der Marke Supersoco Motorroller und Motorräder mit batterielektrischem Antrieb. Meist ab Werk eingebaut: Ein per Mobilfunk angebundener GPS-Tracker inklusive Fahrzeugschnittstelle, der über den Herstellerserver Daten an die Supersoco-App liefert.

Weiterlesen … Sicherheitslücke verrät Standorte von Elektro-Zweirädern und Telefonnummern

Business Security

Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen

Admins von BIG-IP Appliances von F5 aufgepasst: Unter bestimmten Voraussetzungen könnten Angreifer auf Systeme zugreifen und im schlimmsten Fall eigene Befehle ausführen. Das von einigen Sicherheitslücken ausgehende Risiko ist mit "hoch" eingestuft. Patches lösen die Sicherheitsprobleme.

Weiterlesen … Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen

Business Security

Schadcode-Lücke in IBM Spectrum Protect gefährdet Server

Admins sollten die aktuellen Versionen von IBM Spectrum Protect und IBM Spectrum Protect Plus installieren. Beide Backup-Anwendungen weisen mehrere Sicherheitslücken auf. Im schlimmsten Fall könnten Angreifer eigene Befehle ausführen.

Weiterlesen … Schadcode-Lücke in IBM Spectrum Protect gefährdet Server

Sicher & Anonym, Sonderthema

Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren

Facebook geht gegen chinesische Hacker-Gruppen vor, deren primäres Ziel im Ausland lebende Uiguren sind. Aktivisten, Journalisten und Dissidenten sollten durch Smartphone-Malware ausspioniert werden. Die Hacker haben sich dabei gefälschter Facebook-Konten bedient, die auf vermeintlich normale, aber gefälschte und mit Malware infizierte Websites sowie Android- und iOS-Apps verweisen.

Weiterlesen … Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren

Sicher & Anonym

Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned

Troy Hunt, Betreiber des Prüfdiensts "Have I Been Pwned" (HIBP) für kompromittierte Zugangsdaten, hat mitgeteilt, dass das FBI insgesamt 4.324.770 E-Mail-Adressen aus aller Welt an ihn übermittelt habe. Diese seien den Ermittlern im Zuge des Takedowns des Trojaners Emotet in die Hände gefallen.

Weiterlesen … Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned

Sicher & Anonym

Passwordstate: Passwort-Manager von Click Studios gehackt

Der australische Anbieter Click Studios hat einen erfolgreichen Lieferkettenangriff auf seinen vor allem im professionellen Bereich verwendeten Passwort-Manager Passwortstate eingestanden. Das Unternehmen fordert Kunden dringend dazu auf, gespeicherte Kennwörter zu ändern.

Weiterlesen … Passwordstate: Passwort-Manager von Click Studios gehackt

Business Security

macOS: Böser Fehler in Paketmanager Homebrew

Über den populären Paketmanager Homebrew war es aufgrund eines Fehlers möglich, beliebigen Code auf den Rechner zu spielen. Die Software, die vor allem unter macOS beliebt ist, aber auch für Linux vorliegt, ließ sich über die Cask-Funktion manipulieren, mit der statt nur Kommandozeilenwerkzeuge auch GUI-Anwendungen, Plugins, Schriftarten und andere Formen von Software installiert werden kann.

Weiterlesen … macOS: Böser Fehler in Paketmanager Homebrew

Business Security

Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen

Der Auftragsfertiger Quanta ist offenbar Opfer eines Ransomware-Angriffs der "REvil-Gruppe" geworden, bei der angeblich auch geheime Daten von Kunden wie Apple entwendet wurden. Es sei zu "Cyber-Angriffen auf eine kleine Zahl an Quanta-Server" gekommen, wie die Firma in einer Stellungnahme gegenüber der Finanznachrichtenagentur Bloomberg mitteilte. Man habe die Attacke an die zuständigen Behörden gemeldet, der Vorfall habe keine nennenswerten Auswirkungen auf den Geschäftsbetrieb. Ob dabei Daten entwendet wurden, habe Quanta offen gelassen.

Weiterlesen … Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen

Sicher & Anonym

Webbrowser Chrome erneut im Visier von Angreifern

Wer mit Chrome unter Linux, macOS oder Windows surft, sollten den Browser zeitnah aktualisieren. Angreifer haben es derzeit auf eine Sicherheitslücke abgesehen. Davor warnt Google in einem Beitrag. Die Entwickler geben an, insgesamt sieben Sicherheitslücken in der Chrome-Version 90.0.4430.85 geschlossen zu haben.

Weiterlesen … Webbrowser Chrome erneut im Visier von Angreifern

Verschlüsselung & Datensicherheit

Macher des Signal-Messenger hacken Spionage-Software von Cellebrite

„Vom Laster gefallen“ sei das Cellebrite-Kit, das die Signal-Entwickler auf Schwachstellen untersuchen konnten. Das israelische Unternehmen Cellebrite steht regelmäßig in der Kritik, weil seine Spionage- und Datenanalyse-Produkte in Staaten mit Demokratiedefiziten wie Weißrussland, Myanmar oder den Vereinigten Arabischen Emiraten zum Einsatz kommen.

Weiterlesen … Macher des Signal-Messenger hacken Spionage-Software von Cellebrite