Trojaner entfernen - Anonym im Internet - Schutzprogramme

Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Der geplante EU-weite digitale Nachweis über eine Impfung gegen die vom Coronavirus SARS-CoV-2 hervorgerufene Krankheit COVID-19 lässt sich laut einem Medienbericht weitgehend problemlos fälschen.

Weiterlesen … Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Tipp des Tages

Cyber-Versicherung

Morgens, halb neun, in einem Büro irgendwo in Deutschland: Eine E-Mail kommt an, die einen Anhang enthält. Das angehängte Word-Dokument (eine Bewerbung auf eine vermeintlich offene Stelle) wird geöffnet, angeschaut und wieder geschlossen. Nach einem Gang zur Kaffeemaschine ist der leere Becher wieder mit frischem Nachschub gefüllt, und die Arbeit kann weitergehen.

Weiterlesen … Cyber-Versicherung

Mobile Security

2021: Apples Jahr der Zero-Days

Immer häufiger muss Apple sogenannte Zero-Day-Lücken in seinen Betriebssystemen beheben. Wie eine Übersicht der im Jahr 2021 gepatchten Fehler zeigt, die die IT-Sicherheits-Website The Record publiziert hat, kam dies seit Februar erstaunliche 17 Mal vor. Die meisten der Löcher befanden sich in Apples Browser-Engine WebKit, es waren aber auch diverse andere Systemkomponenten wie Gatekeeper, Kernel, CoreGraphics oder IOMobileFramebuffer dabei. Einige der behobenen Sicherheitslücken betrafen ältere Modellgenerationen, die noch im Einsatz sind und von Apple normalerweise nicht mehr mit Patches versorgt werden.

Weiterlesen … 2021: Apples Jahr der Zero-Days

Sicher & Anonym

Patchday: Intel bessert bei HAXM und SGX-SDK nach

Die von Intel zum "Patch Tuesday" veröffentlichten Advisories sind diesen Monat überschaubar: Es handelt sich um zwei Veröffentlichungen, die insgesamt drei lokal ausnutzbare Sicherheitslücken mit Einstufungen von "Medium" bis "High" thematisieren. Software-Updates sind teils schon seit längerem verfügbar.

Weiterlesen … Patchday: Intel bessert bei HAXM und SGX-SDK nach

Verschlüsselung & Datensicherheit

Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner

Nicht nur das Bundeskriminalamt, auch der Bundesnachrichtendienst setzt Spyware des isreaelischen Unternehmens NSO Group ein. Das berichten NDR, WDR, Süddeutsche Zeitung und die Zeit, die mit an Recherchen der Non-Profit-Organisation "Forbidden Stories" beteiligt sind.

Weiterlesen … Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner

Business Security

Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps

Forscher der Ben-Gurion-Universität in Israel haben mal wieder eine neue Methode entdeckt, um Daten aus Computern auszuleiten, die nicht mit einem Netzwerk verbunden sind. Diesmal machen sie das zwar über ein Netzwerkkabel – aber nicht so, wie man es erwarten würde.

Weiterlesen … Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps

Business Security, Sonderthema

IT-Sicherheit: Wenn KI gegen KI kämpft

Künstliche Intelligenz ist auch in der IT-Sicherheit auf dem Vormarsch. Laut einer Umfrage unter 300 Managern berichteten 96 Prozent von Vorbereitungen in ihren Unternehmen auf KI-gestützte IT-Angriffe. Dabei setzen sie teilweise auf die Hilfe von "defensiver KI".

Weiterlesen … IT-Sicherheit: Wenn KI gegen KI kämpft

Sicher & Anonym

Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office

Angesichts der steigenden Gefahr eines Missbrauchs der Excel 4.0-Makros ergreift Microsoft die Initiative. Das Unternehmen hat in einer E-Mail an Microsoft 365-Kunden angekündigt, diese Makros jetzt in Office stufenweise zu deaktivieren.

Weiterlesen … Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office

Mobile Security

Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen

Die Android-Versionen 8.1, 9, 10 und 11 sind verwundbar. Am Patchday im Oktober hat Google eine Reihe von Sicherheitslücken geschlossen. Der Großteil ist mit dem Bedrohungsgrad „hoch“ eingestuft.

Weiterlesen … Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen

Verschlüsselung & Datensicherheit

Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch

Um 150 Millionen Google- und 2 Millionen YouTube-Creator-Accounts sicherer zu machen, will Google bis Ende dieses Jahres die Zwei-Faktor-Authentifizierung (2FA) automatisch aktivieren. Das geht aus einem aktuellen Bericht hervor. Mit 2FA benötigt man zum Einloggen neben dem Passwort noch einen zweiten Faktor.

Weiterlesen … Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch

Business Security

Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem

Das Prozessleitsystem Experion PKS (Process Knowledge System) für den Einsatz in industriellen Fertigungsanlagen ist aus der Ferne angreifbar, warnt die US-Behörde CISA. Grund für die Warnung sind drei Schwachstellen in den Controller-Modellen C200, C200E, C300 und ACE ("Application Control Environment").

Weiterlesen … Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem

Business Security

Twitch-Leaks: Lila Supergau

Man könnte sagen, das riesige Twitch-Datenleck komme für den Streaming-Dienst zur Unzeit. Andererseits: Unzeit ist bei der Amazon-Tochter zur Regel geworden. Seit Monaten, eigentlich seit Jahren macht der führende Anbieter von Videostreams vorwiegend Negativ-Schlagzeilen. Es geht um Internet-Stars, die sich eine neue Plattform suchen, um fehlenden Schutz vor Copyright-Claims, um grassierenden Hass oder ums Swatting, bei dem Streamern live die Polizei auf den Hals gehetzt wird.

Weiterlesen … Twitch-Leaks: Lila Supergau

Mobile Security

Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab

Unter anderem in Google Play sollen sich mehr als 200 mit Schadcode verseuchte legitim aussehende Apps eingeschlichen haben, die von Opfern unbemerkt kostenpflichtige Abos abschließen. Die Kampagne soll weltweit mehr als 10 Millionen Android-Nutzer betreffen.

Weiterlesen … Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab