HP ruft einen Teil seiner zwischen 2015 und 2017 verkauften Notebooks zurück. Die fest verbauten Akkus könnten überhitzen und eine Brand- und Verbrennungsgefahr darstellen. Nutzer sollen sich direkt an HP wenden.
Neben den Kernelentwicklern haben auch die großen Browserhersteller Notfallpatches bereitgestellt, die auf Spectre basierende Javascript-Angriffe verhindern sollen. Nutzer sollten ihre Browser aktualisieren.
Intel hat zugegeben, seit Monaten von dem erst kürzlich öffentlich bekanntgewordenen CPU-Memory-Leak gewusst zu haben. Das wirft auch ein neues Licht auf einen riesigen Aktienverkauf von Intels Vorstandschef.
Facebook hilft Politikern auf der ganzen Welt aktiv dabei, Wahlen zu gewinnen. Auch vor einer Zusammenarbeit mit rechten Parteien und umstrittenen Regierungen macht das Werbeunternehmen dabei offenbar nicht halt. Ethikregeln, die das verhindern könnten, gibt es wohl keine.
Update Wenige Tage, nachdem in der Browsererweiterung des Passwortmanagers Keeper eine kritische Sicherheitslücke gefunden wurde, verklagt dessen Hersteller den Journalisten Dan Goodin. Es ist offenbar nicht das erste Mal, dass Keeper juristisch gegen die Veröffentlichung von Schwachstellen vorgeht.
Schon wieder hat ein Unternehmen große Mengen persönlicher Daten auf einem öffentlich zugänglichen Amazon-S3-Bucket ins Netz gestellt. Betroffen sind Informationen wie Postadressen, Ausbildung, Kinderzahl und private Finanzinformationen.
Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.
Das russische Unternehmen Kaspersky hat angekündigt, gerichtlich gegen das Verbot ihrer Antiviren-Software in den Bundesbehörden der US-Regierung vorgehen zu wollen.
Mit der Messenger-App Signal und dem auch von Whatsapp eingesetzten Signal-Protokoll ist Moxie Marlinspike ein großer Coup gelungen. Den will er nun mit einer Bitcoin-Alternative wiederholen.
Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.
Mit Hilfe einer falschen BGP-Konfiguration hat ein bisher unbekannter russischer Internetprovider für einen kurzen Zeitraum den Internetverkehr großer Unternehmen über russische Server umgeleitet. So könnten terabyteweise Daten abgeschöpft worden sein.
Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.
Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.
Software des russischen Unternehmens Kaspersky darf endgültig nicht mehr auf Computern der US-Regierung installiert werden. US-Präsident Trump unterzeichnete am Dienstag ein entsprechendes Gesetz.
Mit dem Security Planner hat das CitizenLab der Universität Toronto einen einfachen Guide zur IT-Sicherheit für Otto-Normal-Nutzer veröffentlicht. Dabei genügt es, drei kurze Fragen zu beantworten, um fundierten Ratschlag zu erhalten.
Mitarbeiter von Googles Project Zero haben mehrere Schwachstellen entdeckt, mit denen sich auf iPhones ab 5s, iPads, und iPods Apples aktuelles Betriebssystem jailbreaken lässt. Ein Patch steht bereits zur Verfügung.
Schon wieder wurde in einem vorinstallierten Treiber von HP ein Keylogger gefunden. Zwar ist die Schnüffelfunktion standardmäßig deaktiviert, ein Forscher fand allerdings einen Weg, das zu ändern.
Pekings Spione nutzen für die Kontaktanbahnung offenbar vermehrt soziale Netzwerke wie Xing und LinkedIn, indem sie andere Mitglieder mit gefälschten Profilen ansprechen. Mehr als 10.000 solcher Kontaktversuche habe es bei deutschen Staatsbürgern gegeben, warnt der Bundesverfassungsschutz.
Für fast drei Stunden waren heute die Zertifikate aller Subdomains des Berufsnetzwerks LinkedIn ausgelaufen. Peinlich, da die meisten Suchmaschinen darauf verweisen.
Eine Schwachstelle in FritzOS ermöglicht es Angreifern, über in Webseiten eingebettetes Javascript sicherheitsrelevante Informationen über das lokale Netzwerk abzugreifen. AVM hat ein Update angekündigt, stuft die Gefahr aber als gering ein.
Der Hersteller von Durex-Kondomen hat durch die Ransomware Petya noch immer Probleme bei Produktion, Auslieferung und Rechnungsversand. Auch der Schokoladenhersteller Milka musste die Produktion zeitweise stoppen.
Eine Darknetplattform zum Austausch von Kinderpornografie mit offenbar fast 90.000 Mitgliedern wurde nach mehrmonatigen Ermittlungen vom Netz genommen. Wie die Betreiber aufflogen, ist noch unklar.
Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben.
Zwei Schwachstellen in einem Programm der öffentlichen Verwaltung können unter Umständen dazu genutzt werden, die rechtssichere Signatur und Verschlüsselung von Behördenkommunikation zu umgehen. Ein Patch steht zwar zur Verfügung, wird aber nur langsam eingespielt.
Verbraucherschutzbehörden in Europa sollen künftig Internetangebote sperren oder löschen können, wenn diese gegen geltendes Verbraucherrecht verstoßen. Eine gerichtliche Anordnung soll dazu nicht notwendig sein.
EU-Justizkommissarin Vera Jourová will der Polizei ermöglichen, leichter Zugang zu Daten von Internetdienstleistern wie Whatsapp zu erhalten. Aber welche Daten? Die etwas konfuse Pressekonferenz der Kommissarin zeigt, wie wichtig technisches Verständnis bei Politikern ist.
Während die Stadt München ihr Limux-Projekt abwickelt, empfiehlt eine neue EU-Studie quelloffene Software für die öffentliche Verwaltung und für Unternehmen. Vor wenigen Jahren behaupteten dieselben Autoren noch, Open Source gefährde den europäischen Softwaremarkt.
Die indische Initiative Gram Marg Solution for Rural Broadband gewinnt den mit 125.000 US-Dollar dotierten Hauptpreis der Mozilla Equal Rating Innovation Challenge. Damit sollen 800 Millionen Menschen in 640.000 Dörfern einen freien Internetzugang bekommen.
Über einen Fehler in Apples Safari für iPhone blockieren Unbekannte den Browser mit einem immer wiederkehrenden Javascript-Pop-up. Darin werden Nutzer aufgefordert, Lösegeld zu zahlen. Mit einem einfachen Trick lässt sich der Falle aber entgehen.
Die britische Innenministerin fordert staatlichen Zugriff auf Whatsapp-Chats. Verschlüsselte Dienste dürften Terroristen keinen Schutz bieten. Die derzeitige Situation sei "inakzeptabel".
Entwickler neuer Internetprotokolle sollen Menschenrechte berücksichtigen, fordern Experten der Internet Engineering Task Force - und befeuern damit eine philosophische Grundsatzdebatte: Darf die Architektur des Internets auf einem Wertesystem basieren?
Man stelle sich eine Mischung aus den Kommunikationslösungen Slack, IRC und XMPP vor, gepaart mit Videotelefonie und einer Implementierung des Signal-Protokolls für starke Verschlüsselung. Das alles will Matrix bieten und dabei mehr sein als die Summe seiner Klone. Es könnte sogar gelingen.
Der Softwarehersteller Microsoft bietet seine Office-365-Produkte nun auch in einer Deutschland-Version an. Dabei verspricht das Unternehmen, dass die Daten ausschließlich in seinen neuen Rechenzentren im Inland gespeichert werden. Diesen Service müssen Kunden aber bezahlen.
Wegen eines Softwarefehlers hat Dropbox bis zu acht Jahre alte Dateien weiterhin gespeichert, obwohl deren Eigentümer sie eigentlich aus ihren Konten gelöscht hatten. Nutzer im Supportforum zeigten sich erbost über die langsame Reaktion des Unternehmens.
Bösartige Webseiten können die Autovervollständigen-Funktion einiger Browser missbrauchen, um unbemerkt an persönliche Nutzerdaten zu gelangen. Zum Schutz hilft offenbar nur, Autofill ganz abzuschalten oder den Browser zu wechseln.
33C3 Forschern ist es gelungen, Tor-Nutzer mit Hilfe von Cross-Device-Tracking via Ultraschall zu identifizieren. In einem Livetest zeigten sie, wie auch staatliche Angreifer die Infrastruktur der Werbefirmen nutzen können.
Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv.
Wikileaks will Informationen über die Vernichtung bedeutender Unterlagen durch die scheidende Obama-Regierung belohnen. In welchen Fällen Geld fließt, ist unklar, Zielgruppe sind aber offenbar Sysadmins der US-Regierung.
Die Warnung stand lange im Raum, jetzt ist es offenbar geschehen: Ein Softwareentwickler berichtet, sein Google-TV-Fernseher sei mit Ransomware infiziert worden - und erklärt, wie er sie wieder losgeworden ist.
Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.
Während der Weihnachtszeit hat die Online-Enzyklopädie Wikipedia wieder wochenlang Spendenbanner geschaltet - mit Erfolg. Doch die Kritik am großen Geldeinsammeln reißt nicht ab. Wozu braucht die Wikimedia-Stiftung so viel Geld?
Ein gefährlicher Fehler in Ubuntus Crash-Handler Apport ermöglicht es Angreifern, auf einem Zielrechner beliebigen Code aus der Ferne auszuführen. Eine Firma hat dem Entdecker der Lücke über 10.000 Dollar für den Exploit angeboten, dieser zog es jedoch vor, den Fehler an Ubuntu zu melden.
Die große Koalition überschlägt sich derzeit mit Vorschlägen im Kampf gegen Falschmeldungen. Die SPD droht sozialen Medien wie Facebook mit Bußgeldern von bis zu 500.000 Euro, wenn Fake-News nicht schnell genug gelöscht werden.
Die privaten Nachrichten von einer Milliarde Facebook-Nutzern waren offenbar über einen kritischen Bug im Messenger angreifbar. Facebook habe die Lücke bereits geschlossen. Ob der Fehler aktiv ausgenutzt wurde, ist nicht bekannt.
Um den Vorwurf zu laxer Sicherheitsregeln aus der Welt zu räumen, hat sich das Seitensprungportal mit der US-Behörde FTC und zuständigen Staatsanwälten auf die Zahlung geeinigt. Ein Eingeständnis für Fehler sei das aber nicht.
Alte Protokolle lungern noch in vielen Geräten und Programmen herum und führen zu Sicherheitsproblemen, insbesondere im Internet der Dinge. Hewlett Packard will die bei seinen Netzwerkdruckern nun endlich loswerden.
Update Im Wahlkampf war die Stimmung zwischen Donald Trump und den Granden des Silicon Valley schlecht. Jetzt hat er sie zu einem gemeinsamen Treffen nach New York eingeladen. Ob sich die Wunden heilen lassen, ist unklar. Nötig aber haben es beide Seiten.
Auf billigen Android-Smartphones von Lenovo und anderen Herstellern wurden ab Werk enthaltene Schadprogramme gefunden, die ohne Kenntnis des Nutzers APK-Dateien herunterladen und installieren.
In einer gemeinsamen Aktion von Europol und FBI haben nationale Polizeibehörden aus 13 Ländern insgesamt 34 Jugendliche festgenommen und 101 weitere Verdächtige befragt oder verwarnt. Mit den Festnahmen wollen Europol und FBI offenbar ein Signal an Script-Kiddies in aller Welt senden.
