Trojaner entfernen - Anonym im Internet - Schutzprogramme

Am 13. April startet die digitale it-sa!

In wenigen Tagen ist es wieder soweit: Trotzt Corona geht die digitale it-sa, das Home of IT Security, an den Start. Mehr als 3.000 IT-SIcherheitsexperten sind bereits registriert - zahlreiche Fachbeiträge und Networking-Funktionen warten auf die User. Seit dem letzten Jahr steht natürlich auch die it-sa 365 zu Verfügung. Alle Infos hierzu gibt es online unter www.itsa365.de.

Weiterlesen … Am 13. April startet die digitale it-sa!

Sicher & Anonym, Tipp des Tages

Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"

Wer derzeit eine Playstation 5 erwerben will, benötigt viel Glück, Geduld oder Geld. Da die Nachfrage das Angebot weit übersteigt, sind neue Konsolen-Lieferungen bei Online-Händlern innerhalb von Minuten ausverkauft. Wiederverkäufer grasen Händler mit sogenannten Scalper-Bots ab und bieten die Spielgeräte anschließend mit mehreren hundert Euro Aufschlag auf Verkaufsplattformen wie eBay an.

Weiterlesen … Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"

Sicher & Anonym, Verschlüsselung & Datensicherheit

Mögliche Schadcode-Attacken in LibreOffice, VLC & Co

Weil Anwendungen und Betriebssysteme beispielsweise Links oft nicht ausreichend überprüfen, warnen Sicherheitsforscher vor möglichen Schadcode-Attacken.

Weiterlesen … Mögliche Schadcode-Attacken in LibreOffice, VLC & Co

Verschlüsselung & Datensicherheit

US-Sanktionen treffen Intel-ME-Hacker PTE

Am Donnerstag hat US-Präsident Joe Biden das US-Finanzministerium angewiesen, Sanktionen gegen weitere russische Personen und Firmen zu verhängen. Davon betroffen ist auch die Firma Positive Technologies (PTE).

Weiterlesen … US-Sanktionen treffen Intel-ME-Hacker PTE

Business Security, Mobile Security, Verschlüsselung & Datensicherheit

Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen

Googles Project Zero versucht eine neues Verfahren, um Software-Anbieter zur schnelleren Behebung von Sicherheitslücken zu bewegen, gleichzeitig aber Endnutzern Zeit zur Installation der Updates zu geben. Der neue Ansatz wirkt auf den ersten Blick widersinnig: Die Öffentlichkeit soll später als bisher informiert werden. Doch Google hat sich etwas dabei gedacht.

Weiterlesen … Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen

Sicher & Anonym

Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar

Kürzlich hat Google die allgemeine Verfügbarkeit von Chrome 90 angekündigt – und gleich die ersten Sicherheitsupdates nachgeschoben: Chrome 90.0.4430.72 für den Desktop umfasst ganze 37 Security-Fixes mit Schweregrad-Einstufungen von "Low" bis "High".

Weiterlesen … Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar

Sicher & Anonym, Sonderthema

Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren

Facebook geht gegen chinesische Hacker-Gruppen vor, deren primäres Ziel im Ausland lebende Uiguren sind. Aktivisten, Journalisten und Dissidenten sollten durch Smartphone-Malware ausspioniert werden. Die Hacker haben sich dabei gefälschter Facebook-Konten bedient, die auf vermeintlich normale, aber gefälschte und mit Malware infizierte Websites sowie Android- und iOS-Apps verweisen.

Weiterlesen … Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren

Mobile Security

FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist

Im Sommer kommt es zum Prozess zwischen Apple und der Softwarefirma Corellium, die virtuelle iPhones für Sicherheitsforschung anbietet. Apple schmeckt das gar nicht, weil Sicherheitsforscher so effizienter nach Bugs suchen können, aber Apple nicht unbedingt über gefundene Bugs informieren. Der Konzern soll 2017 versucht haben, Corellium-Mitgründer David Wang einzustellen, und 2018 seine Firma zu übernehmen. Nachdem das nicht geklappt hat, zog Apple 2019 vor Gericht.

Weiterlesen … FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist

Sicher & Anonym

"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden

Eine schwerwiegende Sicherheitslücke der Source-Engine besteht seit über zwei Jahren: Über den Bug ist es möglich, mit dem Steam-Einladungssystem Schadcode auf fremde Rechner einzuschleusen. Ein Sicherheitsexperte der White-Hat-Gruppe Secret Club hat den Exploit, der mit dem beliebten Ego-Shooter "Counter-Strike: GO" funktioniert, nun veröffentlicht.

Weiterlesen … "Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden

Sicher & Anonym

Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung

Seit Tagen erhalten Nutzer von Smartphones und anderen Handys verstärkt Kurznachrichten, die zum Klicken eines Links auffordern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dahinter eine "Smishing"-Welle ausgemacht (SMS-Phishing), über die per gefälschten Mitteilungen Zugangsdaten ergaunert werden. Aktuell befinde sich in den Handy-Mitteilungen ein Link, hinter dem sich in den meisten aktuell beobachteten Fällen das Android-Schadprogramm FluBot verberge.

Weiterlesen … Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung

Verschlüsselung & Datensicherheit

Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz

In einem bekannten Hackerforum wurden 1,3 Millionen benutzerbezogene Daten der Social Media-Plattform Clubhouse veröffentlicht. Die Daten enthalten User IDs, Namen, Foto-URLs, User-Profilnamen – auch die von Twitter und Instagram –, Anzahl der Follower und Follows sowie das Datum der Kontoerstellung und die Profilnamen der Nutzer, von dem die Einladung ins Clubhouse gekommen ist, berichtet Cybernews.

Weiterlesen … Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz

Mobile Security

Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf

Seit vergangenem Freitag gingen sowohl beim Autor dieses Beitrags als auch bei heise online Hinweise von Smartphone-Besitzern der Firma Gigaset ein, die sich plötzlich mit Schadcode auf ihren Android-Geräten konfrontiert sahen.

Weiterlesen … Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf

Verschlüsselung & Datensicherheit

Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange

Bis einschließlich 2019 wurde der Pwn2Own-Hackerwettbewerb jeweils im Frühjahr auf der CanSecWest-Konferenz in Vancouver ausgetragen, aufgrund der Coronavirus-Pandemie aber bereits im vergangenen Jahr ins World Wide Web verlegt. Der derzeit abermals online stattfindende Pwn2Own 2021 bringt eine weitere, durchaus erfreuliche Premiere mit sich: "If you’ve ever wanted to watch Pwn2Own but couldn’t get to Vancouver, you’re in luck!", schreibt Trend Micros Zero Day Initiative (ZDI) in einem Blogeintrag – und meint damit die Möglichkeit, das Event bequem im Livestream zu verfolgen.

Weiterlesen … Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange