SiBa

Android Sicherheitslücke gefährdet Handys von Google, Samsung und Huawei
Sicherheitsexperten warnen vor einer schwerwiegenden Sicherheitslücke, die verschiedene Android-Geräte betrifft. Der konkrete Fehler im Android-System ermöglicht es den Angreifern, dass Smartphone zu übernehmen, wenn die Nutzer zuvor eine schadhafte App installiert haben. Auch ein Angriff per Chome-Browser sei möglich. Laut Experten wurde die Lücke bereits genutzt. Konkret betroffen seien die...
Betrüger nutzen Thomas Cook-Insolvenz für Phishing
Nach der Insolvenz des Touristikkonzerns Thomas Cook nutzen Betrüger die Verunsicherung von Kunden, um an sensible Daten zu gelangen. Hierfür verschicken Sie gefälschte E-Mails im Namen des Unternehmens an potenzielle Kunden mit dem Betreff „Wichtig: Erstattung Ihrer Thomas Cook-Reise“. Um diese Erstattung zu erhalten, werden die Empfänger aufgefordert, ein entsprechendes Formular auszufüllen...
Datenlecks: Weltweit waren Millionen Datensätze von Patienten öffentlich einsehbar
Wie die Tagesschau auf der Grundlage eines Berichts von BR Recherche und ProPublica berichtet, waren aufgrund unzureichender Sicherheitsmaßnahmen weltweit rund zwei Millionen Datensätze zu Gesundheitsdaten von Patienten bis vor kurzem öffentlich einsehbar. In Deutschland sind mindestens 13.000 Patienten betroffen. Die Datensätze enthalten personenbezogene Daten wie Namen und Geburtsdaten und...
LKA warnt vor vermehrtem Phishing rundum PSD2
Mit der zweiten europäischen Zahlungsdiensterichtlinie (Payment Service Directive - PSD2) wird die Abwicklung von Zahlungen im Internet zusätzlich abgesichert: Die Zwei-Faktor-Authentisierung wird dann für alle Anbieter verpflichtend. Doch bis es soweit ist, versuchen Kriminelle die Berichterstattung und Verunsicherung rundum PSD2 für betrügerische Zwecke auszunutzen. So warnt das LKA...
Ältere Datenbank mit Telefonnummern von Facebook-Nutzern aufgetaucht
Sicherheitsforscher haben im Netz eine ungeschützte Datenbank entdeckt, die Telefonnummern von rund 200 Millionen Facebook-Nutzern enthält. Es ist unklar, woher die Daten stammen – laut Konzern handelt es sich vorwiegend um ältere Angaben. Die Datenbank enthält insgesamt 420 Millionen Einträge, darunter allerdings sehr viele Duplikate. Manche Einträge beinhalten neben der Telefonnummer noch...
CamScanner-App für Android lädt Schadsoftware nach
Sicherheitsforscher haben bei der Android-App “CamScanner – Phone PDF Creator” eine Funktion entdeckt, mit deren Hilfe Angreifer nach der Installation der App auf einem Gerät Schadsoftware nachladen können. Dieses „Auslagern“ der Schadsoftware ist eine Methode, um die Sicherheitsprüfung im Google Play Store zu überwinden. Besonders problematisch beim aktuellen Fall: Die App wurde laut Store-...
85 Apps im Google Play Store enthalten Adware
Sicherheitsforscher haben 85 Apps im Google Play Store identifiziert, die Adware enthalten. Als Adware bezeichnet man Schadsoftware, die aufdringliche Werbeanzeigen schaltet um darüber Einnahmen zu generieren. Die betreffenden Apps wurden insgesamt rund acht Millionen Mal heruntergeladen und tarnen sich vorwiegend als Photo- und Spiele-Apps. Bei infizierten Geräten tauchen diese Anzeigen an...
Datenleck beim Bonusprogramm von Mastercard
Unbefugte sind offenbar an Daten von deutschen Kunden aus dem Mastercard-Bonusprogramm „Priceless Specials“ gelangt – eine Tabelle mit rund 90.000 Einträgen wird von Kriminellen im Internet zum Verkauf angeboten. Die Datenbank enthält sowohl Namen als auch E-Mail-Adressen sowie jeweils die ersten beiden und letzten vier Ziffern der Kartennummer. Darüber hinaus ist in der Tabelle vermerkt, wer den...
Angreifer nutzen IoT-Geräte um in Firmennetzwerke einzudringen
Drucker, Kühlschränke, Überwachungskameras, VoIP-Telefone, Beamer – immer mehr Geräte sind internetfähig und lassen sich so bequem aus der Ferne über das Netz steuern. Doch die Sicherheit dieser Geräte lässt oft zu wünschen übrigen: Sicherheitslücken in der Software, schwache Standardpasswörter und fehlende Updates machen diese Geräte oftmals zu leichter Beute. Diesen Umstand nutzen Angreifer...
Erpressungstrojaner GermanWiper löscht Daten unwiderruflich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Meldung vor einem neuen Trojaner namens „GermanWiper“. Wie Name vermuten lässt, hat er es insbesondere auf deutschsprachige Nutzer abgesehen. Dabei ist die Schadsoftware besonders perfide: Reguläre Erpressungstrojaner verschlüsseln auf befallenen Geräten wichtige Dateien und fordern von Opfern ein Lösegeld...