Internet-Security

Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören.

Ohne Bugfix hätten iPhones vollständig per WLAN ausgelesen werden können - über eine triviale Lücke. Apple hat den Fehler bereits behoben.

In Worms Rumble für Windows-PC und Playstation (kostenlos mit Plus) kämpfen Würmer in Echtzeit - bis auf das Zielen klappt das gut.

Die Betrüger fälschen die E-Mail-Absender und geben sich als EU-Mitarbeiter aus. Die EU-Kommission kritisiert mangelnden Schutz bei der Telekom.

Es waren mutmaßlich die Angestellten des Domain-Registrars Go Daddy, die den Angreifern Zugang zu den Kryptowährungs-Plattformen ermöglichten.

Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte.

Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst.

Microsoft hat mehrere staatliche Hackergruppen bei Angriffen auf Pharmafirmen und Forscher ertappt, die an COVID-19-Impfstoffen arbeiten.

Die EU-Mitgliedstaaten wollen Ermittlern besseren Zugriff auf verschlüsselte Kommunikation geben. Die konkreten Schritte sind noch sehr vage.

Angeblich hat der Manager des Cyberbunkers niemals Hinweise zu gehosteten Seiten mit Drogenangeboten und Kinderpornografie bekommen.

Werkzeugkasten Webseiten können auf das lokale Netzwerk zugreifen oder die Ports des Rechners scannen - zum Glück lässt sich das unterbinden.
Eine Anleitung von Moritz Tremmel

Die Antivirensoftware soll jede Schadsoftware erkennen, auch Staatstrojaner.

Die neue Rakete kommt erst 2022, angeblich ist Covid-19 die Ursache. Aber die Probleme liegen tiefer.

Mit der Schadsoftware Triton wurden Industrieanlagen angegriffen. Die USA sanktionieren nun ein russisches Forschungszentrum.

Die Geheimdienste sollen Trojaner einsetzen dürfen. Doch der Bundesdatenschutzbeauftragte findet etliche Mängel im Gesetz. Er fordert ein Sicherheitsgesetz-Moratorium.

Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.

Was am 20. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Die deutschen Geheimdienste sollen zukünftig Smartphones und Computer hacken dürfen, um Nachrichten und Anrufe abzuhören.

Statt selbst Server zu betreiben, verwendet ein Anonymisierungsdienst rund 9.000 gehackte Geräte.

Der Anstieg bei den Attacken liegt laut Google auch am Wachstum des Internets selbst. Sie sind aber weniger besorgniserregend als oft dargestellt.

Offenbar wegen Exporten von Finspy in die Türkei und Brasilien ist die Staatsanwaltschaft mit Durchsuchungen gegen Finfisher aktiv geworden.

Hinter dem Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel verbirgt sich eine wilde Geschichte. Von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

Mit einer urheberrechtlichen Argumentation hat Microsoft einen Gerichtsbeschluss erwirkt und Trickbot die Kontrollserver genommen.

Als Ersatz komplexer VPN-Deployments bündelt Cloudflare seine Angebote nun in dem Dienst One. Das soll Homeoffice- und Edge-Lösungen helfen.

Gleich mehrere Angriffe sollen die Betreiber des Botnetzes und der Schadsoftware Trickbot beschäftigt halten.

Mit den Lücken war ein Zugriff auf das interne Netzwerk von Apple möglich, es konnten aber auch Daten aus der iCloud kopiert werden - per E-Mail.

Was am 29. September 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Die Festnahmen sind Teil der internationalen Polizei-Operation DisrupTor und wurden in ganz Europa und den USA durchgeführt.

Eine Web-App kann in Googles App Engine unter vielen URLs erreicht werden. Kriminelle nutzen dies für ihre Zwecke.

Standardpasswort, Telnet-Zugang und weitere kritische Lücken finden sich in den Video-Geräten. Huawei sieht seine Kunden verantwortlich.

Der Dienst zum verschlüsselten Dateiaustausch von Mozilla geht nicht wieder online. Auch Firefox Notes wird eingestellt.

Es ist noch nicht ganz klar, welchem Zweck die Datensammlung der Firma Shenzhen Zhenhua dienen könnte. Sicherheitsexperten sind besorgt.

Gleich zwei Malvertising-Netzwerke nutzen laut Malwarebytes Sicherheitslücken obsoleter Programme aus: Adobe Flash und Internet Explorer.

Der Standort verbindet Dortmund, Gelsenkirchen, Bochum und die Welt per Glasfaser. Das Projekt entsteht in Partnerschaft mit dem DE-CIX.

Der Open Source Router Turris Omnia und Mox bietet mit dem Shield nun auch eine Firewall-Appliance für daheim oder das Büro.

Obwohl er zu den verbreitetsten MacOS-Schadprogrammen gehört, rutschte der Trojaner Shlayer offenbar mehrmals durch die Sicherheitsprüfung.

Berichten zufolge wollten Kriminelle mithilfe eines Mitarbeiters Malware in eine Tesla-Fabrik einschleusen. Doch der blieb trotz hoher Geldversprechen loyal.

Über ein Newsletter-Formular des Familienministeriums konnten Spam- und Phishing-Mails an beliebige Opfer versendet werden.

Verbraucher beschweren sich über leer geräumte Payback-Konten. Das Unternehmen will den Schaden nicht erstatten.

Das Rootkit soll sich tief in Linux-Systeme einnisten und von der russischen Hackergruppe APT28 verwendet werden.

Google will nur noch den Domain-Namen in der Adresszeile anzeigen und damit Phishing entgegenwirken.

Wenn sich Theorie und Praxis gegenüberstehen, zieht sich eine Behörde auf Vorschriften zurück. Im Fall von Deauthern raubt das vor allem Zeit.
Ein Bericht von Sebastian Grüner

In den Windows-Insider-Builds lassen sich DNS-Optionen nun leichter ändern und auch DoH kann mit weinigen Klicks genutzt werden.

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

Was am 04.08.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Mit internen Daten hat die Ransomwaregruppe Maze LG und Xerox erpresst.

Was am 03.08.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Drei junge Männer sollen hinter dem Angriff auf den Microblogging-Dienst Twitter stecken.

Das Auffinden von verschlüsselten DNS-Servern für DoH oder DoT ist derzeit noch nicht standardisiert. Die IETF ringt nun um Lösungen.