Trojaner entfernen - Anonym im Internet - Schutzprogramme

Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Der geplante EU-weite digitale Nachweis über eine Impfung gegen die vom Coronavirus SARS-CoV-2 hervorgerufene Krankheit COVID-19 lässt sich laut einem Medienbericht weitgehend problemlos fälschen.

Weiterlesen … Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Tipp des Tages

Cyber-Versicherung

Morgens, halb neun, in einem Büro irgendwo in Deutschland: Eine E-Mail kommt an, die einen Anhang enthält. Das angehängte Word-Dokument (eine Bewerbung auf eine vermeintlich offene Stelle) wird geöffnet, angeschaut und wieder geschlossen. Nach einem Gang zur Kaffeemaschine ist der leere Becher wieder mit frischem Nachschub gefüllt, und die Arbeit kann weitergehen.

Weiterlesen … Cyber-Versicherung

Mobile Security

Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verweist auf neue Betrugsmethoden bei den laufenden "Smishing"-Wellen (SMS-Phishing). Generell geht es Angreifern dabei darum, mithilfe gefälschter Kurzmitteilungen Zugangsdaten etwa zum Online-Banking und anderen Nutzerkonten zu ergattern.

Weiterlesen … Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing

Verschlüsselung & Datensicherheit

Hackerfreundliche Gesetze

Forscher, die Sicherheitslücken melden, werden oft mit rechtlichen Drohungen konfrontiert. Das "Cybersecurity Advisors Network" will das mit Lobbyarbeit ändern. Sicherheitsforscher ist oft ein ziemlich undankbarer Job: So manche Firma reagiert auf das Melden von Sicherheitslücken in ihren Systemen entweder gar nicht, oder sie droht gleich mit Anwalt und Klage, anstatt produktiv und zügig daran mitzuarbeiten, ihre Systeme abzusichern.

Weiterlesen … Hackerfreundliche Gesetze

Business Security

Patchday: Angreifer attackieren Kernel-Lücke in Windows

Am Patchday im Oktober hat Microsoft Sicherheitsupdates für .NET Core, Dynamics, Edge, Exchange Server, Office, SharePoint, System Center Operations Manager, Visual Studio und verschiedene Windows-Versionen über die Windows-Update-Funktion bereitgestellt.

Weiterlesen … Patchday: Angreifer attackieren Kernel-Lücke in Windows

Mobile Security

2021: Apples Jahr der Zero-Days

Immer häufiger muss Apple sogenannte Zero-Day-Lücken in seinen Betriebssystemen beheben. Wie eine Übersicht der im Jahr 2021 gepatchten Fehler zeigt, die die IT-Sicherheits-Website The Record publiziert hat, kam dies seit Februar erstaunliche 17 Mal vor. Die meisten der Löcher befanden sich in Apples Browser-Engine WebKit, es waren aber auch diverse andere Systemkomponenten wie Gatekeeper, Kernel, CoreGraphics oder IOMobileFramebuffer dabei. Einige der behobenen Sicherheitslücken betrafen ältere Modellgenerationen, die noch im Einsatz sind und von Apple normalerweise nicht mehr mit Patches versorgt werden.

Weiterlesen … 2021: Apples Jahr der Zero-Days

Business Security, Sonderthema

IT-Sicherheit: Wenn KI gegen KI kämpft

Künstliche Intelligenz ist auch in der IT-Sicherheit auf dem Vormarsch. Laut einer Umfrage unter 300 Managern berichteten 96 Prozent von Vorbereitungen in ihren Unternehmen auf KI-gestützte IT-Angriffe. Dabei setzen sie teilweise auf die Hilfe von "defensiver KI".

Weiterlesen … IT-Sicherheit: Wenn KI gegen KI kämpft

Sicher & Anonym

Patchday: Intel bessert bei HAXM und SGX-SDK nach

Die von Intel zum "Patch Tuesday" veröffentlichten Advisories sind diesen Monat überschaubar: Es handelt sich um zwei Veröffentlichungen, die insgesamt drei lokal ausnutzbare Sicherheitslücken mit Einstufungen von "Medium" bis "High" thematisieren. Software-Updates sind teils schon seit längerem verfügbar.

Weiterlesen … Patchday: Intel bessert bei HAXM und SGX-SDK nach

Verschlüsselung & Datensicherheit

Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner

Nicht nur das Bundeskriminalamt, auch der Bundesnachrichtendienst setzt Spyware des isreaelischen Unternehmens NSO Group ein. Das berichten NDR, WDR, Süddeutsche Zeitung und die Zeit, die mit an Recherchen der Non-Profit-Organisation "Forbidden Stories" beteiligt sind.

Weiterlesen … Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner

Business Security

Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps

Forscher der Ben-Gurion-Universität in Israel haben mal wieder eine neue Methode entdeckt, um Daten aus Computern auszuleiten, die nicht mit einem Netzwerk verbunden sind. Diesmal machen sie das zwar über ein Netzwerkkabel – aber nicht so, wie man es erwarten würde.

Weiterlesen … Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps

Sicher & Anonym

Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office

Angesichts der steigenden Gefahr eines Missbrauchs der Excel 4.0-Makros ergreift Microsoft die Initiative. Das Unternehmen hat in einer E-Mail an Microsoft 365-Kunden angekündigt, diese Makros jetzt in Office stufenweise zu deaktivieren.

Weiterlesen … Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office

Mobile Security

Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen

Die Android-Versionen 8.1, 9, 10 und 11 sind verwundbar. Am Patchday im Oktober hat Google eine Reihe von Sicherheitslücken geschlossen. Der Großteil ist mit dem Bedrohungsgrad „hoch“ eingestuft.

Weiterlesen … Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen

Verschlüsselung & Datensicherheit

Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch

Um 150 Millionen Google- und 2 Millionen YouTube-Creator-Accounts sicherer zu machen, will Google bis Ende dieses Jahres die Zwei-Faktor-Authentifizierung (2FA) automatisch aktivieren. Das geht aus einem aktuellen Bericht hervor. Mit 2FA benötigt man zum Einloggen neben dem Passwort noch einen zweiten Faktor.

Weiterlesen … Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch