Internet-Security

Wer sich die Schadsoftware Vigilante einfängt, kann nicht mehr auf The Pirate Bay und ähnliche Webseiten zugreifen.

Kriminelle bieten die Daten von über drei Millionen Volkswagen- und Audi-Kunden, vor allem aus den USA und Kanada, zum Verkauf an.

Nach einem Datenleck beim Hersteller Ledger senden Betrüger den Opfern gefälschte Hardware-Wallets zu, um an deren Kryptowährungen zu gelangen.

Golem.de-Wochenrückblick Die Bundesbehörden dürfen schnüffeln und der digitale Impfpass naht. Die Woche im Video.

Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

Nach rund einem Jahr an Tests in Googles Chrome-Browser habe sich keine Verbesserung der Sicherheit ergeben. Die vollem URLs bleiben also.

Journalisten von BR und Zeit konnten Kontakt zu einem mutmaßlichen Admin der Schadsoftware Emotet aufnehmen.

Zu seinem Patch Tuesday behebt Microsoft zahlreiche Lücken und auch einige Zero-Days, deren Einfallstor offenbar wieder Browser sind.

Dem FBI ist es gelungen, 63,7 der ursprünglich 75 bezahlten Bitcoins im Fall des gehackten Pipeline-Betreibers Colonial zurückzugewinnen.

Hacker haben die Server des Versandhändlers Pearl übernommen. Die IT des Unternehmens wurde komplett heruntergefahren.

Noch im März hatte Github Exploit-Code von seiner Plattform gelöscht. Nach langer Diskussion ist solcher Code nun aber explizit erlaubt.

Der kürzlich gehackte Pipelinebetreiber Colonial äußert sich zu dem Vorgehen der Ransomware-Gruppe Darkside.

Ermittlungen gegen Ransomware-Angriffe sollen in Zukunft ähnlich koordiniert werden wie es bei Terrorismus der Fall ist.

Fast einen Tag lang ist der IT-Dienstleister der Volksbanken immer wieder angegriffen worden. Das führte zu Ausfällen beim Onlinebanking.

Als wäre Antiviren-Software wie Norton 360 nicht schon sinnlos genug, preist diese nun auch Kryptomining an. Sicherheit bringt das nicht.
Ein IMHO von Moritz Tremmel und Sebastian Grüner

Gemeinsam mit dem Dienst Have I Been Pwned (HIBP) warnt das FBI Betroffene vor Datenlecks. Zudem wurde der HIBP-Code auf Github veröffentlicht.

Als großer Mass-Effect-Fan habe ich mich über die tolle 4K-Optik in der Legendary Edition gefreut. Probleme hat das Spiel noch immer.
Ein Test von Oliver Nickel

Nach einem Angriff auf das Netzwerk der Supermarktkette Tegut wurden Kundendaten veröffentlicht, um Druck aufzubauen.

Beim Reverse Engineering für den Linux-Port ist einem Entwickler ein Bug in der M1-CPU aufgefallen. Dieser ist aber kaum praktisch nutzbar.

Apple hat viele Updates veröffentlicht, darunter MacOS Big Sur 11.4, TVOS 14.6 und WatchOS 7.5. In Big Sur wird eine Sicherheitslücke behoben.

Sicherheitsforscher haben in beliebten Android-Apps Probleme mit falsch konfiguierten Cloud-Diensten entdeckt. Die wären wohl leicht vermeidbar gewesen.

Die Firefox-Entwickler können endlich fast alle Abstürze unter Linux auswerten. Das dient dem gesamten Open-Source-Ökosystem.

Die geplanten Befugnisse für Staatstrojaner gehen Verfassungsrechtlern viel zu weit. Drei Aspekte der Reform sehen sie besonders kritisch.
Ein Bericht von Friedhelm Greis

Teile des Versicherungskonzerns Axa in Asien wurden von einem Ransomware-Angriff getroffen, es soll um 3 Terabyte Daten gehen.

MSI warnt vor einer gefälschten Downloadseite des MSI Afterburner. Die dort angebotene Version könne Keylogger oder Trojaner enthalten.

Die Pipeline war durch einen Ransomware-Angriff lahmgelegt, wofür sich die Hacker entschuldigten. Die US-Regierung will nun nachsteuern.

Sonst noch was? Was am 11. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Die eBPF-Technik ermöglicht tiefe Einsichten in Kernel-Funktionen wie das Netzwerk und Tracing. Microsoft verspricht Linux-Kompatibilität.

In den USA musste eine wichtige Benzin-Pipeline nach einem Ransomware-Angriff abgeschaltet werden. Das tut den Kriminellen nun leid.

Werkzeugkasten Schnell eine Datei teilen, ganz ohne Cloud und dazu noch anonym - das und mehr geht mit dem Tool Onionshare.
Von Moritz Tremmel

Im vergangenen Jahr haben die Angriffe auf IT-Systeme weiter zugenommen, berichtet das BKA. Ein Ziel seien dabei die Impfstoff-Produzenten.

Eine der wichtigsten Benzin-Pipelines in den USA wurde nach einem Ransomware-Angriff abgeschaltet. Sie versorgt die US-Ostküste.

Mit einem gefälschten Beschluss des AG Köln ist eine Domain übernommen und für Bitcoin-Phishing auf Darknet-Handelsplätzen missbraucht worden.

Ein massiver DDoS-Angriff auf den ISP für staatliche Behörden und Institute in Belgien sorgte sogar für den Abbruch einer Parlamentsdebatte.

Sonst noch was? Was am 4. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Sicherheitslücken erlaubten, über WLAN das Kontrollsystem eines Tesla anzugreifen und beispielsweise die Türen zu öffnen.

Die Rufnummern tauchen in Pop-up-Fenstern unter Windows auf, die Computerprobleme vorgaukeln und Teil einer Betrugsmasche sind.

Sonst noch was? Was am 29. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Ermittler konnten 4,3 Millionen E-Mail-Zugangsdaten auf den Servern der Malware Emotet sicherstellen. Betroffene können ihre Mailadresse prüfen.

Der Rückversicherer Munich Re vergleicht große Hackerangriffe mit einer Pandemie. Diese könnten die Versicherungen nicht ohne Hilfe stemmen.

Der PC wird zum Bitcoin-Schürfen missbraucht und keiner bekommt es mit? Gegen dieses Malware-Kryptojacking soll eine neue Technik helfen.

Mit einer trivialen Sicherheitslücke konnte die Ransomware Qlocker binnen weniger Tage Tausende Euro von Qnap-NAS-Besitzern erpressen.

Eine Ransomware bei der Madsack-Gruppe sorgte am Wochenende für "fehlende Inhalte" und "ungewohnte Darstellung" in einigen Zeitungen.

Sonst noch was? Was am 23. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Mit gefälschten Terminanfragen per E-Mail, die teiweise direkt in den Kalender übernommen werden, versuchen Kriminelle, E-Mail-Adressen zu verifizieren.

Das besser ausgestattete Eero-Pro-Modell bietet Amazon in Deutschland weiterhin nicht an.

Produkte von Pulse Secure sind von einer kritischen Sicherheitslücke betroffen, für die es keinen Patch gibt. Angriffe finden bereits statt.

Wieder wird ein Software-Anbieter angegriffen, wohl um in die Systeme der Kunden vorzudringen. Das erinnert an den Solarwinds-Hack.

Ein simples Kommando in Windows 10 hat das NTFS-Dateisystem als beschädigt markiert. Es wurde gern von Internettrollen genutzt - nun nicht mehr.

Angeblich soll das Hackertool Passwörter knacken, doch die nutzlose Benutzeroberfläche dient einem ganz anderen Zweck.