SiBa

Datenbanken aus bisher unbekannten Hacks/Lecks
Nach den Datenbanken „Collections 1-5“, die Daten aus schon bekannten und älteren Datenlecks enthielten, wird nun ein neuer Datensatz im Internet zum Verkauf angeboten. Das brisante dabei: Die Datenbank enthält gestohlene Zugangsdaten von Webseiten, von denen bisher nicht bekannt war, dass sie Opfer eines Hacks doer Lecks geworden waren. Insgesamt sind Daten von 16 verschiedenen Webseiten...
Updates für Apple-Geräte schließen Sicherheitslücken
Für iPhones, iPads und Mac-Rechner hat Apple Sicherheitsupdates veröffentlicht, die eine Reihe von Schwachstellen schließen. Darunter befinden sich auch mehrere kritische Sicherheitslücken. Hierzu gehört auch jene, die es erlaubte, bei Gruppentelefonaten das Mikrofon des Gesprächspartners zu aktivieren, bevor dieser abnahm. Um die Ausnutzung dieser Schwachstelle zu verhindern, hatte Apple in...
Schwere Sicherheitslücke erlaubt das Auslesen des Schlüsselbunds bei macOS
Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle bei macOS entdeckt, mit deren Hilfe Angreifer den Schlüsselbund kompromitieren können. Dieser Schlüsselbund speichert unter anderem Zugangsdaten des jeweiligen Nutzers in verschlüsselter Form, doch laut dem Experten gelang es ihm, die Passwörter im Klartext auszulesen. Hierfür seien keine Admin- oder Root-Rechte erforderlich,...
Unseriöse Foto-Apps im Play Store entdeckt
Sicherheitsforscher haben eine Liste mit 29 unseriösen Apps aus dem Google Play Store veröffentlicht. Die genannten Kamera- und Fotobearbeitungs-Apps fallen durch nervige, pornografische Pop-Ups sowie Phishing-Versuche auf, bei denen Nutzer auf gefälschte Webseiten geleitet werden. Darüber hinaus leiten manche der Apps gemachte oder bearbeitete Fotos an die Entwickler weiter, die mit diesen...
BSI und LKA warnen Privatpersonen vor E-Mails mit Emotet
Der Trojaner Emotet wurde Ende 2018 von Kriminellen bei Angriffen auf Unternehmensnetzwerke eingesetzt – und verursachte Schäden in Millionenhöhe. Die Schadsoftware gelang damals mithilfe gezielter Spear Phishing E-Mails auf die Rechner von Mitarbeitern: Gut gefälschte Nachrichten von Kollegen oder dem Chef sorgten dafür, dass viele Empfänger den infizierten Anhang öffneten. BSI und LKA warnen...
Rekord-Datenleck um Collections 2-5 erweitert
Nachdem mit Collection #1 kürzlich die bislang größte Datenbank mit entwendeten Nutzerdaten veröffentlicht wurde – siehe SiBa-Meldung vom 17.01.2019 – folgten nun die Collections #2 bis #5 mit weiteren rund 750 Millionen bisher nicht bekannten Datensätzen. Insgesamt umfassen die Collections-Datenbanken damit 2,1 Milliarden verschiedene E-Mail-Adressen aus Datenlecks und Hacks. Wie auch schon...
Kunden von dm sind Ziel betrügerischer Angriffe
Kunden der Drogeriekette dm sind aktuell vermehrt das Ziel von Angriffen: Betrüger versenden derzeit massenhaft E-Mails oder ködern zufällige Personen per Telefon. Behauptet wird, der oder die Empfänger hätten im Rahmen eines Gewinnspiels des Konzerns einen Gutschein über einen höheren Betrag gewonnen. Für die Übersendung des Gutscheinwerts brauche der vermeintliche Absender jedoch eine Reihe...
„Collection #1“: Millionen an Zugangsdaten in Hacker-Forum aufgetaucht
Auf der Cloud-Plattform Mega wurde u.a. laut eines Hacker-Forums, Spiegel Online und des Technik-Magazins Wired ein 87 Gigabyte großer Datensatz veröffentlicht, der über 1,16 Milliarden Kombinationen von E-Mail-Adressen und Passwörtern beinhalten soll. Der Datensatz wurde bereits offline genommen. Woher die Daten stammen ist noch unklar. Denkbar ist, dass ein oder mehrere Hacker Informationen aus...
Trojaner Emotet in Kombination mit Ransomware im Umlauf
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) wird seit Montag, den 14.01.19, wieder massenhaft der Trojaner Emotet verschickt, über den unterschiedliche Schadsoftware nachgeladen werden kann. Dazu gehören der Bankingtrojaner Trickbot und vermehrt auch die Ransomware Ryuk. Ransomware sind Schadprogramme, die den Zugriff auf die eigenen Daten und Systeme einschränken oder sogar...
Vorsicht bei Gesichtserkennung via Smartphones
Bei einem aktuellen Verbrauchertest des niederländischen Verbraucherverbands konnte jedes dritte getestete Handy (38 Prozent) allein mit einem Foto der Besitzer entsperrt werden. Dem Test wurde die sogenannte Face-Unlock-Funktion zu Grunde gelegt, bei dem Smartphones über eine Gesichtserkennung des Besitzers gegen unbefugte Nutzung geschützt werden sollen. SiBa rät dazu, als Zugangssperre zum...