Cybercrime

Offenbar zu Testzwecken ist von Symantec unberechtigterweise ein gültiges TLS-Zertifikat für Google.com ausgestellt worden. Entdeckt hat Google das über die Logs des Certificate-Transparency-Systems.

Dem Hardwarehersteller D-Link ist ein peinlicher Fehler unterlaufen. Im Quellcode der Firmware für eine Überwachungskamera vergaßen die Entwickler private Code-Signing-Schlüssel. Der Hersteller hat bereits reagiert.

Router von Cisco sind weltweit von Hackern mit einer spezialisierten Firmware angegriffen worden. Fireeye vermutet hinter den Angriffen staatliche Akteure wie Geheimdienste, nennt aber keine Namen.

Prominente Werbenetzwerke wurden in den vergangen Wochen von kriminellen Banden genutzt, um Nutzer mit Malware zu infizieren. Betroffen waren auch der Anbieter Doubleclick und bekannte Seiten wie Ebay.

Eine neue Ransomware begnügt sich nicht mit der Verschlüsselung der Festplatte, sondern lädt weitere Malware nach. Betroffen sind auch viele Nutzer aus dem deutschsprachigen Raum.

Die "Cyber-Kompetenzen" der Bundeswehr will die Verteidigungsministerin in einem eigenen Bereich bündeln. Die Armee soll neue IT-Strukturen bekommen - und künftig im Cyberraum auch angreifen können.

Eine E-Mail mit einer fingierten Absenderadresse der Vereinten Nationen verschaffte Unbefugten Zugriff auf das Computernetzwerk des Bundestags. Die Empfänger öffneten einen Link zu einer manipulierten Webseite und aktivierten so die Schadsoftware.

Wie war es möglich, dass der BND ohne Wissen des Anbieters einen Netzknoten anzapfte? Der Sicherheitschef von Verizon Deutschland kann dem NSA-Ausschuss darauf keine Antwort geben. Der US-Mutterkonzern stellt sich taub.

Zähe Zeugenvernehmung im NSA-Ausschuss: Die erneute Befragung von BND-Mitarbeitern ergibt wenig neue Details und wirft zum Teil neue Fragen auf. Fehler werden zugegeben.

Der Schweizer Geheimdienst soll umfassendende Kompetenzen zur Internet-Überwachung erhalten. Aktivisten wollen das nicht hinnehmen und starten eine Kampagne für ein Referendum.

Das Team von Popcorn Time hat angeblich viele Angebote von Kriminellen bekommen. Der führende Entwickler will aber alle ausgeschlagen haben.

Die Stagefright-Entdecker legen nach: Sie haben einen Exploit zur Ausnutzung der Sicherheitslücke veröffentlicht. Die meisten Gerätehersteller haben die Lücke bislang nicht gepatcht.

Die Prüfung der umstrittenen NSA-Selektoren war offenbar schwieriger als erwartet. Erst Anfang November soll der Sonderbeauftragte dem NSA-Ausschuss seine Ergebnisse präsentieren. Unklar ist, wie viel er überhaupt öffentlich sagen darf.

Nach vierjährigen Verhandlungen steht die Einigung. EU und USA vereinbaren Regeln zum Austausch von Ermittlungsdaten. Diese sehen auch ein Klagerecht für EU-Bürger in den USA vor.

Neben Edward Snowden hat sich inzwischen Wikileaks als Quelle für NSA-Dokumente etabliert. Ob und wie Julian Assange durch den NSA-Ausschuss vernommen werden kann, ist aber noch unklar. Erste ungeschwärzte Unterlagen sind den Abgeordneten derweil schon "zugeflogen".

In vCards eingebetteter Schadcode lässt sich unbemerkt über den Whatsapp-Webclient einschleusen. Die Whatsapp-Entwickler haben die Funktion bereits deaktiviert.

Die Porno-App Adult Player schießt ein Selbstporträt des Nutzers, sperrt das Smartphone und fordert zur Zahlung von 500 US-Dollar auf. Nutzer können sich mit einfachen Mitteln schützen.

Der Chef des deutschen Auslandsnachrichtendienstes BND hat Fehler in der Kooperation mit der NSA eingeräumt. Doch nicht alle Vorwürfe findet er fair: Viele BNDler seien "betroffen" von der Diskussion.

Telefonate aus Deutschland sollen direkt an CIA-Analysten weitergeleitet worden sein. Das würde Aussagen des Bundesnachrichtendienstes im NSA-Untersuchungsausschuss widersprechen.

Ein russischer Entwickler möchte nicht, dass seine Office Malware MWI von Spammern verwendet wird. Doch seine allgemeinen Geschäftsbedingungen zeigen nur begrenzt Wirkung. Ein kurioser Blick in den Malware-Markt.

Der Streamingdienst Netflix erstellt nicht nur aufwendige Eigenproduktionen, sondern entwickelt auch Sicherheitstools. Jetzt hat das Unternehmen ein Werkzeug zum Auffinden von Schwächen von Cross-Site-Scripting vorgestellt.

Ein aktueller Test von Smart-TVs offenbart, dass grundlegende Sicherheitsvorkehrungen wie TLS-Verschlüsselung häufig nicht getroffen werden. Doch es gibt Unterschiede zwischen den Plattformen.

Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben.

Testkäufe haben ergeben, dass bei Zalando oft mehr Artikel verfügbar sind, als der Händler zugibt. Zalando bestreitet, dass es sich um einen psychologischen Trick handelt.

Die Schnüffelsoftware Regin bringt nicht nur Keylogger oder Passwort-Sniffer mit: Mit zahlreichen weiteren Modulen lässt sich nicht nur spionieren, sondern auch eine komplexe Infrastruktur innerhalb eines angegriffenen IT-Systems aufbauen.

Die Regisseurin Angela Richter spricht auf der Owncloud-Konferenz über die Erfahrungen mit ihrem Stück Supernerds. Ihr Vortrag lässt wohl nur eine Konsequenz zu: Nerds und Hacker müssen Menschen persönlich betroffen machen, damit sich alle in der Gesellschaft mit der überbordenden Überwachung auseinandersetzen.

Ein Gericht hat es erlaubt: Der Geheimdienst NSA darf weiter Telefondaten von US-Bürgern sammeln. Bei dem Verfahren ging es um eine kurios anmutende Formalie.

Tauschgeschäft unter Geheimdiensten: Der deutsche Verfassungsschutz darf die Software Xkeyscore der NSA benutzen und liefert im Gegenzug möglichst viele Daten an den US-Geheimdienst.

Die Computersysteme des Bundestages laufen wieder. Das IT-System musste nach einer Hackerattacke neu aufgesetzt werden. Der Grünen-Abgeordnete Konstantin von Notz ist aber alles andere als zufrieden.

Primacom hatte das Programmpaket Family HD ab Juni 2014 bei Onlineverträgen voreingestellt. Weil es sich nicht abwählen ließ, hat das Landgericht Leipzig nun festgelegt, dass der Kabelnetzbetreiber kein Geld dafür berechnen darf.

Obwohl die Daten des Seitensprungportals Ashley Madison nicht verifiziert sind, bieten sie die Möglichkeit des Aussetzens der Unschuldsvermutung zur Anprangerung der vermeintlichen Sünder und mittlerweile sogar Erpressung. Erste Erpresssungsfälle hat Brian Krebs entdeckt.

Das Computersystem im Bundestag ist abgeschaltet. Anlass dafür war ein groß angelegter Hackerangriff auf den Bundestag vor einigen Monaten. Die Systeme werden jetzt überarbeitet.

Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.

Update Offenbar haben sich Unbekannte, die für die jüngste Spamwelle verantwortlich sind, auch Zugangsdaten zu E-Mail-Konten bei der Telekom verschafft. Mit gekaperten E-Mail-Adressen der T-Online-Konten werden Spammails mit Links zu verseuchten Webseiten versendet.

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst, der im Tor-Netzwerk aufgetaucht ist. Sein Erschaffer hat offenbar bei Reddit dafür geworben. Angeblich soll es bereits erste Kunden geben.

Die National Security Agency (NSA) hatte bei ihren Überwachungsaktivitäten einen äußerst willigen Vollstrecker: Den US-Telekommunikationskonzern AT&T, der tiefer als bisher bekannt in die Überwachungsmaßnahmen verstrickt ist. Er half auch beim Ausspähen des UN-Hauptquartiers.

Kaspersky soll seinen Konkurrenten mit falscher Malware geschadet haben. Das werfen ehemalige Mitarbeiter dem russischen IT-Sicherheitsunternehmen vor.