Trojaner entfernen - Anonym im Internet - Schutzprogramme

Clearview Al: Kundendaten gestohlen

Dem wegen seiner Gesichtsdatensammlung umstrittenen US-Unternehmen Clearview AI sind sensible Kundendaten abhandengekommen. Das Unternehmen habe seine Kunden gewarnt, dass sich ein Unbekannter "unberechtigten Zugang" zur Liste aller Kunden sowie die Anzahl der jeweiligen Nutzerkonten und Suchvorgänge verschafft hat. Der Kundenkreis von Clearview AI besteht hauptsächlich aus Ermittlungsbehörden.

Weiterlesen … Clearview Al: Kundendaten gestohlen

Sicher & Anonym, Tipp des Tages, Verschlüsselung & Datensicherheit

Hacker-Falle beim Online-Shopping

Durch ein Skimming-Skript werden beim Online-Shopping nach Zahlungsmethoden und persönlichen, identifizierbaren Informationen (PII) gesucht. Diese Daten werden, noch bevor der Benutzer ein Formular ausgefüllt hat, an einen C&C-Server gesendet. Sobald der Nutzer die Zahlungs- und persönlichen Daten eingegeben hat, schlägt der Skimmer-Code zu und und erfasst die Daten, bevor sie tatsächlich übermittelt werden.

Weiterlesen … Hacker-Falle beim Online-Shopping

Business Security, Verschlüsselung & Datensicherheit

OpenSMTPD-E-Mail-Server bedroht

Um Systeme vor der als "kritisch" eingestuften Sicherheitslücke (CVE-2020-8794) zu schützen, sollten Admins die aktuelle Ausgabe 6.6.4p1 herunterladen und installieren. OpenSMTPD-E-Mail-Server sollen in der Standardeinstellung angreifbar sein. Die Software kommt auf Unix-Systemen und verschiedenen Linux-Distributionen zum Einsatz.

Weiterlesen … OpenSMTPD-E-Mail-Server bedroht

Mobile Security, Sicher & Anonym

PayPal über Google Pay: Sicherheitslücke entdeckt

Der Entdecker einer Sicherheitslücke in virtuellen PayPal-Kreditkarten, die mit hoher Wahrscheinlichkeit die Basis für eine Vielzahl aktueller unberechtigter Abbuchungen bildet, hat weitere Lücken-Details veröffentlicht. Diese zeigen, dass sie noch leichter ausnutzbar ist als ursprünglich angenommen.

Weiterlesen … PayPal über Google Pay: Sicherheitslücke entdeckt

Sicher & Anonym, Verschlüsselung & Datensicherheit

Manipulierte Premium-Themes

Das Content Management System (CMS) WordPress erleichtert und beschleunigt die Umsetzung einer eigenen, professionell wirkenden Website nebst Erweiterung durch passende Plugins. Eben diese Beliebtheit macht WordPress allerdings auch für Cybergangster interessant. Sicherheitsforscher haben jetzt ihre Erkenntnisse zu einer bereits seit 2017 bestehenden Kampagne veröffentlicht, in deren Zuge es Kriminellen gelang, Schadcode auf mindestens Zehntausende Webserver weltweit zu schleusen.

Weiterlesen … Manipulierte Premium-Themes

Business Security

Sicherheitsrisiko Microsoft Office 365

Emotet kommt fast immer über MS-Office-Dateien ins Netz. Den Schutz vor bösartigen Makros hat Microsoft in den bei Firmen beliebten Business-Versionen von Office 365 offenbar nicht eingehalten. Mit Gruppenrichtlinien kann der Administrator eines Windows-Netzes feste Regeln etwa für den sicheren Betrieb von Software vorgeben. So kann er für bestimmte Abteilungen das Ausführen von Office-Makros verbieten, weil diese nicht benötigt werden. Entsprechend empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Firmen in seinem Maßnahmen-Katalog zum Schutz vor Emotet: "Die generelle Ausführung von Makros sollte (zentral per Gruppenrichtlinie) deaktiviert werden." Das funktioniert auch zuverlässig mit allen Versionen von Office Professional Plus.

Weiterlesen … Sicherheitsrisiko Microsoft Office 365

Mobile Security, Sonderthema

WLAN und Hotspots in Deutschland: wenig verbreitet, aber sicher

Im Urlaub im Ausland, wo es statistisch mehr Zugänge gibt, ist die Versuchung groß, sich mal eben in das offene, schnellere aber unverschlüsselte mobile Netz einzuloggen. Hotspot-Fans aufgepasst: In einem offenen WLAN-Netz ist nichts mehr privat — auch bei einer Verschlüsselung können pfiffige Hacker in Cafés ggf. mit wenigen Kniffen auf persönliche Daten zugreifen.

Weiterlesen … WLAN und Hotspots in Deutschland: wenig verbreitet, aber sicher

Sicher & Anonym, Verschlüsselung & Datensicherheit

Adobe sichert After Effects und Media Encoder ab

Der Softwarehersteller Adobe hat außer der Reihe wichtige Sicherheitsupdates für After Effects und Media Encoder veröffentlicht. Die geschlossenen Sicherheitslücken sind mit dem Angriffsrisiko "kritisch" eingestuft.

Weiterlesen … Adobe sichert After Effects und Media Encoder ab

Sicher & Anonym, Verschlüsselung & Datensicherheit

Verluste durch ungeschützte Maschinenidentitäten

Venafi, der Anbieter zum Schutz von Maschinenidentitäten, zusammen mit AIR Worldwide, eine Firma für die Modelerstellung von Extremereignissen, geben die Ergebnisse eines Berichts über die wirtschaftlichen Auswirkungen schlecht geschützter Maschinenidentitäten bekannt. Dem Bericht zufolge könnten Verluste zwischen 51 und 72 Milliarden US-Dollar für die Weltwirtschaft durch die ordnungsgemäße Verwaltung und den Schutz von Maschinenidentitäten vermieden werden.

Weiterlesen … Verluste durch ungeschützte Maschinenidentitäten

Mobile Security, Sicher & Anonym

US-Voting: Sicherheitslücken

Eine bereits in fünf Bundesstaaten eingesetzte App fürs Wählen per Smartphone hat gleich mehrere Sicherheitslücken. Zu diesen Ergebnissen sind zumindest Sicherheitsforscher des Massachusetts Institute of Technology gekommen. Das US-Heimatschutzministerium haben sie demnach bereits vorab informiert.

Weiterlesen … US-Voting: Sicherheitslücken

Sicher & Anonym, Verschlüsselung & Datensicherheit

Bitcoins-Anklage

US-Behörden haben einen 36-jährigen Amerikaner angeklagt, Kryptogeld im Wert von rund 300 Millionen US-Dollar gewaschen zu haben. Der Mann soll laut den Behörden von 2014 bis 2017 im Darknet einen Mixing-Dienst namens Helix betrieben haben, über den rund 350.000 Bitcoins gewandert seien, um Geldflüsse zu verschleiern.

Weiterlesen … Bitcoins-Anklage

Sicher & Anonym

Patientendaten ungesichert im Netz

Sicherheitsforscher sind bei der französischen Firma NextMotion, einem Technologieunternehmen für plastische Chirurgie, auf ein massives Datenleck gestoßen. Die Sicherheitsforscher hatten dort Zugriff auf hochsensible Bilder, Videodateien und Unterlagen zu Eingriffen im Bereich plastischer Chirurgie, dermatologischer Behandlungen und Patientenberatungen, die von Kliniken mit der NextMotion-Technologie durchgeführt wurden.

Weiterlesen … Patientendaten ungesichert im Netz

Mobile Security

Android-Hersteller ermöglichen Sicherheitslücken

Der deutsche Sicherheitsforscher Jann Horn, der derzeit für Googles Project Zero arbeitet, kritisiert in einem Blogpost Android-Gerätehersteller. Deren gerätespezifische Änderungen verursachen laut ihm Sicherheitslücken, die vermeidbar wären.

Weiterlesen … Android-Hersteller ermöglichen Sicherheitslücken

Clearview Al: Kundendaten gestohlen

Hacker-Falle beim Online-Shopping

OpenSMTPD-E-Mail-Server bedroht

PayPal über Google Pay: Sicherheitslücke entdeckt

Manipulierte Premium-Themes

Sicherheitsrisiko Microsoft Office 365

WLAN und Hotspots in Deutschland: wenig verbreitet, aber sicher

Adobe sichert After Effects und Media Encoder ab

Verluste durch ungeschützte Maschinenidentitäten

US-Voting: Sicherheitslücken

Bitcoins-Anklage

Patientendaten ungesichert im Netz

Android-Hersteller ermöglichen Sicherheitslücken

Hacker-Falle beim Online-Shopping

HTTPS nicht mehr ganz so sicher?

Schutz vor digitaler Ausspähung: So verschlüsseln Sie Ihre Festplatte sowie Daten und sichern Ihre Privatsphäre

Cyber-Mobbing in sozialen Netzwerken: Wie kann man Jugendliche schützen und ihnen schnell helfen?