SiBa

Gefälschte Version von WhatsApp im Umlauf
Mittwoch, 08.November 2017

Eine gefälschte Version des Messenger Dienstes WhatsApp wurde im Play Store von Google angeboten und millionenfach auf Android Geräten heruntergeladen - und wahrscheinlich auch installiert.

Die Fake-App "Update WhatsApp Messenger", die im Play Store auf den ersten Blick wie eine neue Version des sehr verbreiteten Messengers aussah, entpuppte sich nach der Installation als Werbeprogramm.
Weiterlesen

Sicherheitslücke bedroht WordPress 4.8.2 - Update verfügbar
Freitag, 03.November 2017

WordPress ist ein weit verbreitetes "Content-Management-System" (CMS), auf dem zahlreiche Webseiten aufbauen. Auch Verbraucher und KMU bauen ihre Webseiten und Blogs häufig mithilfe von WordPress. Sicherheitsforscher haben nun in der Version 4.8.2 eine Sicherheitslücke entdeckt, mit deren Hilfe Angreifer WordPress-Seiten potenziell kapern können.

Ein Update mit der Versionsnummer 4.8.3 steht bereit, das die Lücke schließt.
Weiterlesen

Neuer Erpressungs-Trojaner Bad Rabbit greift gezielt Unternehmen an
Donnerstag, 26.Oktober 2017

Erpressungs-Trojaner verschlüsseln auf befallenen Geräten Dateien, sodass Betroffene auf sie nicht mehr zugreifen können. Im schlimmsten Fall wird sogar das komplette Gerät unbrauchbar. Die Angreifer verlangen dann für die Freigabe in der Regel ein "Lösegeld", wobei es keine Garantie gibt, dass die Dateien dann auch tatsächlich freigegeben werden.

Nun haben Sicherheitsforscher einen neuen Trojaner mit dem Namen "Bad Rabbit" entdeckt, der vor allem in Osteurope gezielt Unternehmen angreift.
Weiterlesen

Update: Verfügbare und ausstehende Sicherheitsupdates für KRACK
Montag, 23.Oktober 2017

Die letzte Woche bekanntgewordene und "Krack" getaufte Sicherheitslücke im Verschlüsselungsverfahren WPA2 machte nahezu jedes WLAN-Netzwerk angreifbar. Zur Schließung der Schwachstelle sind Sicherheitsupdates für WLAN-fähige Geräte erforderlich - aufgrund der weiten Verbreitung sind jedoch Milliarden Geräte von ganz unterschiedlichen Herstellern betroffen (von Smartphones über klassische Notebooks und PCs bis hinzu Smart Home-Geräten).

Eine Reihe von Herstellern hat bereits Updates veröffentlicht (bspw.
Weiterlesen

KRACK: Schwachstelle in WLAN-Verschlüsselung
Dienstag, 17.Oktober 2017

Damit Dritte den über WLAN verschickten Datenverkehr nicht mitlesen können, wird die Verbindung zwischen WLAN-Endgerät und WLAN-Zugangspunkt bei geschlossenen WLAN-Netzwerken verschlüsselt. Dabei kommt seit einigen Jahren in den meisten Fällen das sogenannte WPA2-Protokoll zum Einsatz.

Nun haben Sicherheitsforscher jedoch in diesem Protokoll eine "KRACK" getaufte Schwachstelle entdeckt, mit deren Hilfe Angreifer potenziell in der Lage wären, die transferierten Daten doch mitzulesen - ohne das WLAN-Passwort kennen zu müssen.
Weiterlesen

Gefälschte Adblock-Plus-Erweiterung für Chrome entdeckt
Mittwoch, 11.Oktober 2017

Erweiterungen für Browser bringen oft nützliche Funktionen mit sich - so blockt beispielsweise die verbreitete Erweiterung Adblock Plus Werbung und Schadcode auf Internetseiten. Die große Verbreitung mancher Erweiterungen nutzen Angreifer jedoch aus, um Nutzern Schadsoftware unterzujubeln.

So haben Sicherheitsexperten eine Fälschung von Adblock Plus für Chrome entdeckt, die auf den ersten Blick im Chrome Web Store wie das Original aussieht. Tatsächlich handelte es sich bei der Erweiterung jedoch um sogenannte Adware, d.h.
Weiterlesen

Schwachstellen im Firefox entdeckt
Montag, 02.Oktober 2017

Diverse Sicherheitslücken wurden im weit verbreiteten Browser Mozilla Firefox entdeckt. Es besteht die akute Gefahr, dass Angreifer diese ausnutzen und auf diesem Wege Informationen ausspähen oder falsche Inhalte darstellen.

Mit den Schwachstellen können Sicherheitsvorkehrungen umgangen und beliebige lokale Dateien geöffnet werden. Auch der Tor Browser, der auf Firefox aufbaut, ist davon betroffen.

In der aktuellen Version des Firefox sind die Schwachstellen behoben.

Weiterlesen

macOS: App liest Schlüsselbund-Passwörter aus
Mittwoch, 27.September 2017

Eine aktuelle Schad-Software kann den kompletten Inhalt des Schlüsselbundes heimlich auslesen, das im aktuellen Betriebssystem macOS von Apple integriert ist. Hier können Applenutzer persönliche Daten wie Logins und Passwörter abspeichern. Auch bei der neusten Version macOS High Sierra werden Passwörter im Klartext für ungebetene Gäste mitlesbar.

Unabhängige Sicherheitsforscher haben diese Schwachstelle öffentlich demonstriert.
Weiterlesen

Vorsicht vor Fake News zur Bundestagswahl
Freitag, 22.September 2017

BSI, BKA und Verfassungsschutz raten seit Wochen zu erhöhter Vorsicht für mögliche Falschinformationen, die auch mit Blick auf die Bundestagswahlen am Sonntag kursieren können. Laut BSI-Präsident Arne Schönbohm besteht die Möglichkeit, dass "Täter versuchen, das Vertrauen der Bürgerinnen und Bürger in die Wahl durch falsche Behauptungen über angebliche Unregelmäßigkeiten zu beeinträchtigen ".

Am Sonntag sind 61,5 Millionen Menschen aufgefordert, über die zukünftige Zusammensetzung des Deutschen Bundestages abzustimmen.
Weiterlesen

Suchergebnisse zu Justin Bieber haben ein erhöhtes Risiko mit Schadsoftware behaftet zu sein
Dienstag, 19.September 2017

Wenn deutsche Internetnutzer nach Musik des berühmten Sängers suchen, landen sie mit über zwölfprozentiger Wahrscheinlichkeit auf einer Website, die mit Malware verseucht ist. Dies ergab die Studie „Most Dangerous Celebrity“, die jährlich von einem bekannten Softwareanbieter durchgeführt wird. Sie ermittelt, wie wahrscheinlich es ist, bei der Suche nach aktuellen Stars auf eine mit Computerviren verseuchten Seite zu landen.
Weiterlesen
  •  
  • 1 von 30
  • >