SiBa

Schnittstelle für Corona-App erhebt keine Daten
Um die Ausbreitung von COVID-19 einzudämmen wird seit einigen Wochen die freiwillige Einführung der sogenannten Corona-Tracing-App diskutiert. Diese Anwendung soll auf mobilen Geräten installiert werden und schlägt automatisch Alarm, wenn man einer als infiziert gemeldeten Person über einen längeren Zeitraum nahe war. Google und Apple haben in der vergangenen Woche in Vorbereitung auf eine...
Apple Mail: Schwachstelle mit Sicherheitsupdate geschlossen
Vor einem Monat berichteten wir, dass das IT-Sicherheitsunternehmen ZecOps Schwachstellen in den Betriebssystemen iOS 6 bis 13.4.1 entdeckt hatte, die in Apple iPhones zum Einsatz kommen. Die Sicherheitslücken ermöglichen es Kriminellen, über die vorinstallierte Mail-App Schadsoftware auf den Geräten der Nutzer zu installieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI)...
Datenschutzlücke in Schul-Cloud nach Hackerangriff geschlossen
Die von der Bundesregierung geförderte und vom Hasso-Plattner-Institut (HPI) entwickelte Lernplattform “Schul-Cloud” wurde nach Angaben des ARD-Magazins Kontraste von Hackern angegriffen. Unbefugte konnten sich über einen einmaligen Einladungslink als vermeintliche Angehörige einer Schule anmelden und so persönliche Daten, insbesondere Vor- und Nachnamen einsehen. Bundesweit sollen 13 Schulen...
Google Chrome: Neue Sicherheits- und Datenschutzeinstellungen
Googles Browser Chrome soll in den kommenden Wochen ein Update erhalten. Das gab das Unternehmen in seinem Blog bekannt. Mit einem neuen “Sicherheitscheck” soll zukünftig der Datenschutz und die Privatsphäre erhöht werden. Demnach sollen Nutzer bald prüfen können, ob Kriminelle die in Google Chrome gespeicherten Passwörter gehackt und veröffentlicht haben. Dies geschehe über einen Abgleich mit...
Hackerangriff bei easyJet: Millionen Kundendaten erbeutet
Die britische Fluggesellschaft easyJet ist Opfer von Cyberkriminalität geworden. Bisher noch unbekannte Angreifer hätten sich Zugang zu sensiblen Kundendaten verschafft. 9 Millionen E-Mail-Adressen und 2200 Kreditkartendaten sollen erbeutet worden sein. Das teilt easyJet in einer Pressemitteilung mit. Wie genau der Angriff erfolgte, ist bisher unklar. EasyJet will bis zum 26. Mai alle...
Schadsoftware WannaCry: Millionen Geräte weiterhin anfällig
Vor genau drei Jahren, im Mai 2017 haben Kriminelle zahlreiche Rechner in 150 Ländern mit der Schadsoftware Wana Decrypt0r 2.0, besser bekannt als WannaCry, infiziert. Experten des IT-Sicherheitsunternehmens ESET weisen nun darauf hin, dass WannaCry weiterhin im Umlauf ist. Mehr als eine Millionen Windows-Systeme sollen weiterhin anfällig sein und zahlreiche Schäden verursachen. Bei WannaCry...
Schwachstelle im Samsung Galaxy S8 ermöglicht Überwachung
Die Sicherheitsforscherin Jiska Classen (TU Darmstadt) hat eine Sicherheitslücke in den beliebten Smartphones Samsung Galaxy S8, S8+ und Note8 entdeckt, das seit drei Jahren auf dem Markt ist. Laut ihren Angeben fehlt in diesen Handys ein Mechanismus, der die Datenübertragung über Bluetooth verschlüsselt. So können Unbefugte Daten (wie z.B. Fotos oder Passwörter) abfangen, die über die...
Save.tv und UseNext nach Hackerangriff offline
Die IT-Systeme des Online-Videorecorders save.tv und des Usenet-Dienstes UseNeXT sind nach eigenen Angaben von bislang unbekannten Dritten angegriffen worden. Die Kriminellen sollen in beiden Fällen eine Sicherheitslücke eines gemeinsamen Partners ausgenutzt haben, um personenbezogene Kundendaten zu stehlen. Dazu gehören z.B. Vor- und Nachnamen, Login-Daten, Rechnungsanschriften und Zahlungsdaten...
Schwerwiegende Sicherheitslücken in Apple Mail
Experten des IT-Sicherheitsunternehmens ZecOps haben zwei gravierende Sicherheitslücken im Betriebssystem iOS entdeckt, das in Apple iPhones und iPads zum Einsatz kommt. Die Schwachstelle ermöglicht es Kriminellen, im Hintergrund Schadsoftware auf den Geräten der Nutzer zu installieren und so auf private Daten zuzugreifen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft...
Sicherheitslücken in Smart-Home-Geräten entdeckt
In Smart-Home-Kontrollzentralen und -Geräten haben Forscher des IT-Sicherheitsherstellers ESET Sicherheitslücken entdeckt. Betroffen sind die Geräte HomeMatic Central Control Unit (CCU2), Fibaro Home Center Lite und eLAN-RF-003, die zahlreich an Privatnutzern und Unternehmen verkauft wurden. Über die Schwachstellen können sich Unbefugte Zugang zu den Geräten und zu Daten (z.B. zu Passwörtern)...