Social Engineering

Finfisher soll einen 0-Day-Exploit genutzt haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Staatstrojaner: Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

0-Days werden deutlich seltener für gezielte Angriffe eingesetzt, als oft gedacht. In einem aktuellen Fall ist aber genau dies geschehen: Staatliche Hacker und Kriminelle nutzten eine Sicherheitslücke in Word aus, um den Finfisher-Trojaner zu installieren.

11 Kommentare

Pegasus auf einer Münze (Bild: Marie-Lan Nguyen) (Marie-Lan Nguyen)

NSO Group: Pegasus-Staatstrojaner für Android entdeckt

Nach der iOS-Version des Staatstrojaners Pegasus haben Sicherheitsforscher auch eine Version für Android gefunden. Diese nutzt keine Zero-Day-Exploits und kann auch ohne vollständige Infektion Daten übertragen.

5 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Fortgeschrittene Python-Techniken in der Anwendung

zum Ratgeber

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Dein Start in die Selbstständigkeit - 8 Kurse im Einsteigerpaket (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachinformatiker (m/w/d) Anwendungsbetreuer Lotteriesoftware Thüringer Staatslotterie AöR, Suhl (öffnet im neuen Fenster)

SAP ABAP Entwickler (gn) Getriebebau NORD GmbH & Co. KG, Bargteheide (öffnet im neuen Fenster)

Sachbearbeitung IT Administration und Projektkoordination (m/w/d) NEULAND Wohnungsgesellschaft mbH, Wolfsburg (öffnet im neuen Fenster)

System Engineer Linux Systeme (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) digitale Prozesse und ECM VGH Versicherungen, Hannover (öffnet im neuen Fenster)

Manager Regulatory and IT Risk Management (m/w/d) Econocom Deutschland GmbH, Frankfurt am Main (öffnet im neuen Fenster)

(Senior) Specialist Datenmanagement (m/w/d) Rhein-Main-Verkehrsverbund Servicegesellschaft mbH, Frankfurt am Main (öffnet im neuen Fenster)

Specialist (m/f/d) Logistics Strategy & Network Samsung Electronics GmbH, Eschborn (öffnet im neuen Fenster)

Auch EMV-Karten sorgen nicht für niedrigere Betrugszahlen in den USA. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Girocard: Skimming-Rekord in den USA trotz EMV-Einführung

Skimming bleibt in den USA ein verbreitetes Problem: Trotz der Einführung von Europay Mastercard Visa (EMV) gehen die Betrugsfälle nicht zurück, sondern nehmen sogar zu. Schuld daran ist auch die gute Verfügbarkeit der benötigten Hardware.

19 Kommentare

Banken wollen Kunden ohne Karte Geld abheben lassen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Geldautomaten: Banken bereiten Abschied von EC-Karten vor

Was kann da schon schiefgehen? Banken erproben derzeit Systeme, bei denen Kunden ihre EC-Karte durch ein Smartphone ersetzen, um Geld am Automaten zu bekommen. Die ersten Sicherheitsprobleme gibt es bereits.

402 Kommentare

Facebook will den klassischen Prozess der Passwortwiederherstellung besser absichern. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Delegated Recovery: Facebook will Passwort-Wiederherstellung revolutionieren

Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden.

13 Kommentare

Gmail-Nutzer können bald keinen Javascript-Content mehr anhängen. (Bild: Google) (Google)

Malware: Gmail blockiert Jscript-Anhänge

Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen.

31 Kommentare

Sicherheitsforscher von Symatec bei der Arbeit. (Bild: Ho New/Reuters) (Ho New/Reuters)

Norton Download Manager: Sicherheitslücke ermöglicht untergeschobene DLLs

Ausgerechnet das Installationsprogramm für eine Antivirussoftware hat ein Sicherheitsproblem. Angreifer könnten Symantec-Nutzern darüber manipulierte DLL-Dateien unterschieben.

4 Kommentare

Die Crackas With Attitude haben eins nicht - Haltung. (Bild: Vincent Diamante) (Vincent Diamante)

Crackas with Attitude: Hacker bedrohten Familien von US-Regierungsbeamten

Ein Mitglied der Gruppe Crackas with Attitude hat sich vor Gericht schuldig bekannt, den CIA-Chef und andere hochrangige US-Regierungsmitarbeiter per Social Engineering angegriffen zu haben. Nach dem Hack ging die Gruppe in geschmackloser Weise auch gegen die Familien der Opfer vor.

24 Kommentare

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Kim Schmitz alias Kim Dotcom - der Gründer von Mega - in jüngeren Jahren. (Bild: Andreas Bohnenstengel) (Andreas Bohnenstengel)

Filesharing: Hacker erbeuten Sourcecode von Mega.nz

Mehrere Gbyte an Quellcode und einige Admin-Zugänge wurden bei dem von Kim Dotcom gegründeten Dienst Mega.nz kopiert. Nach Angaben des Unternehmens sind keine Nutzerdaten betroffen.

25 Kommentare

Kerio-Control hat mehrere Sicherheitslücken, einige sind gepatcht. (Bild: Kerio) (Kerio)

Alte PHP-Versionen: Wenn deine Sicherheitssoftware dich verwundbar macht

Update Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version.

14 Kommentare / Von Hauke Gierow

Die Ransomware scannt Social-Media-Accounts und die Festplatte nach verwertbaren Informationen ab. (Bild: Proofpoint) (Proofpoint)

Browser Locker: Ransomware späht Social-Media-Profile aus

Ein neue Ransomware durchsucht die Festplatten der Nutzer nach Hinweisen, um eine individuelle Erpressungsbotschaft zu generieren. Auch auf dem Gerät hinterlegte Social-Media-Profile werden genutzt, um Nutzer zur Zahlung zu bewegen.

7 Kommentare

Bei dieser Vireninfektion kann auch der Krankenwagen nicht helfen. (Bild: Peter Stehlik/Wikimedia Commons) (Peter Stehlik/Wikimedia Commons)

Backup-Strategie: Krankenhaus konnte Ransomware-Angriff abwehren

Immer wieder wurde der Betrieb von Krankenhäusern im Jahr 2016 durch Ransomware gestört. Eine Spezialklinik in Großbritannien hatte Glück im Unglück - und konnte mit einer Backup-Strategie größeren Schaden abwenden.

93 Kommentare

Über Steam wird Malware verteilt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Social Engineering: Steam-Malware kommt mit Fake-Flash

Immer wieder werden gehackte Steam-Accounts genutzt, um Malware zu verbreiten. In einem aktuellen Fall wird Nutzern per Social Engineering ein falsches Flash-Update untergeschoben, das dann eine Fernwartungssoftware installiert.

9 Kommentare

Die E-Mails von John Brennan wurden veröffentlicht. (Bild: Chip Somodevilla/Getty Images) (Chip Somodevilla/Getty Images)

Hack von CIA-Direktor: FBI nimmt zwei Hacker fest

Nach dem Hack des AOL-Accounts von CIA-Direktor John Brennan hat das FBI knapp ein Jahr später zwei Verdächtige verhaftet. Beide Verdächtige machten schwere Fehler, die letztlich zu ihrer Festnahme führten.

9 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Ciscos USV wird von Kriminellen zum Malware-Mining genutzt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft

Mit Krypto-Mining lässt sich viel Geld verdienen - vor allem, wenn man fremde Computer für sich schürfen lässt. Eine Malware, die das ermöglicht, hat das Projekt Internetwache.org aufgespürt und analysiert. So harmlos die Software aussieht, so gefährlich ist sie.

39 Kommentare / Eine Analyse von Tim Philipp Schäfers,Sebastian Neef

Samsung Pay hat einige Sicherheitsprobleme. (Bild: Donald Bowers/Getty Images) (Donald Bowers/Getty Images)

Samsung Pay: Mit kopierten Tokens einkaufen

Auf der Defcon hat ein Hacker verschiedene Angriffsszenarien gegen den Bezahldienst Samsung Pay vorgestellt, mit denen auf fremde Rechnung eingekauft werden kann. Samsung widerspricht einigen der Darstellungen, räumt aber Schwächen ein.

2 Kommentare

Der Kryptotrojaner Locky ist zurück. (Bild: Jack Guez/Getty Images) (Jack Guez/Getty Images)

Botnet: Necurs kommt zurück und bringt Locky millionenfach mit

Locky ist zurück. Vor wenigen Wochen war mit dem zugehörigen Botnetz auch die Infrastruktur der Ransomware verschwunden. Die Kriminellen haben der Ransomware zudem neue Funktionen zur Verschleierung hinzugefügt.

22 Kommentare

Steve Jobs stellt die Time Capsule vor (2008). (Bild: David Paul Morris/Getty Images) (David Paul Morris/Getty Images)

Apple: Mysteriöse Lücke in Airport-Router gepatcht

Der Airport-Router und Time-Capsule von Apple haben offenbar Probleme mit bestimmten DNS-Anfragen. Die Sicherheitslücke wurde jetzt geschlossen, möglicherweise konnten Angreifer das Netzwerk der Nutzer kompromittieren.

8 Kommentare

Facebook-Messenger-Nachrichten ließen sich durch einen Fehler einfach manipulieren. (Bild: Josh Edelson/AFP/Getty Images) (Josh Edelson/AFP/Getty Images)

Manipulierte Nachrichten: Sicherheitslücke im Facebook-Messenger

Hacker konnten Nachrichten manipulieren und Nutzern gefälschte, bösartige Links unterschieben. Die Sicherheitslücke betrifft Facebooks Messenger-App und die Browserversion des Chats.

4 Kommentare

Security-Studie: Mit Schokolade zum Passwort

Biete Schokolade, suche Passwort: Statt mühsam mit Viren und Trojanern lassen sich viele Menschen einfach mit Schokolade zur Herausgabe ihrer Kennwörter bewegen - noch dazu freiwillig.

75 Kommentare

Wer diesen Bildschirm in seinem Chrome-Browser sieht, sollte sich seine weiteren Schritte überlegen. (Bild: Google) (Google)

Google: Safe-Browsing-API soll schneller und mobiler werden

In der Version 4 wird Googles Safe-Browsing-API responsiv: Auf Smartphones soll sie sich anders verhalten als auf dem Desktop. Damit sollen Ressourcen gespart werden. Auch ein Referenzclient wurde veröffentlicht.

3 Kommentare

Apple Pay lässt sich für Kreditkartenmissbrauch nutzen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Wie Betrüger Apple Pay missbrauchen können

RSA 2016 Apple Pay ist praktisch und gilt als sicher. Doch das System lässt sich von Kriminellen missbrauchen, um digitale Kreditkartenkopien zu erstellen.

9 Kommentare

Google will vor gefährlichen Werbeanzeigen warnen. (Bild: Neil Hall/Reuters) (Neil Hall/Reuters)

Safe-Browsing-Projekt: Google will Social-Engineering-Anzeigen stoppen

Kriminelle Banden versuchen immer wieder, Passwörter und andere persönliche Informationen von Nutzern zu entwenden oder Malware auf deren Rechnern zu installieren - unter anderem mit gefälschten Werbeanzeigen. Google will jetzt mit einer Vorschaltseite dagegen vorgehen.

1 Kommentare

Safe Browsing: Chrome für Android warnt vor schädlichen Internetseiten

Mit einem Update der Play Services bringt Google seinen Schutz vor potenziell schadbringenden Internetseiten jetzt auch für die Android-Version des Chrome-Browsers. Bei der Übertragung der Datenbanken setzt Google auf lokale Besonderheiten und eine starke Datenkomprimierung.

9 Kommentare

Der Chimera-Trojaner will private Daten veröffentlichen, sollte das Opfer nicht zahlen. (Bild: Polizei Niedersachsen) (Polizei Niedersachsen)

Chimera-Trojaner: Bitcoins, oder der Erpresser veröffentlicht private Daten

Die Polizei in Niedersachsen hat einen Erpresser-Trojaner entdeckt, der die Daten erst ver- und dann wieder entschlüsselt. Zumindest behaupten das die Erpresser. Die Entschlüsselung soll allerdings in aller Öffentlichkeit geschehen. Private Fotos könnten damit in falsche Hände geraten.

52 Kommentare

Screenshot des veröffentlichten SF-86-Formulars (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Wikileaks: Angeblich E-Mails des CIA-Direktors veröffentlicht

Die Adressen von Freunden des CIA-Direktors John Brennan sind jetzt für jedermann nachvollziehbar - Wikileaks hat mehrere Dokumente veröffentlicht, die aus dem E-Mail-Account des CIA-Direktors stammen sollen. Brennan hatte seinen privaten AOL-Account offenbar auch für dienstliche Zwecke genutzt.

2 Kommentare

CIA-Chef John Brennan bei einer Anhörung (Bild: Chip Somodevilla/Getty Images) (Chip Somodevilla/Getty Images)

Hacking: US-Teenager will Zugriff auf Mails von CIA-Chef gehabt haben

Der Chef der CIA benutzt offensichtlich auch für dienstliche Zwecke seinen AOL-Account. Jetzt wollen mehrere Teenager Zugang zu den Mails gehabt haben.

9 Kommentare

Beim Schlüsselaustausch mit dem statischen Diffie-Hellman-Verfahren kann manches schiefgehen. (Bild: Nopetro~commonswiki/Wikimedia-Commons/CC by-sa 3.0) (Nopetro~commonswiki/Wikimedia-Commons/CC by-sa 3.0)

Schlüsselaustausch: KCI-Angriff auf TLS missbraucht Clientzertifikate

Ein komplexer Angriff nutzt eine trickreiche Kombination aus Clientzertifikaten und einem statischen Diffie-Hellman-Schlüsselaustausch. Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat.

3 Kommentare

One-Click-Betrug gegen iOS-Nutzer auf einer japanischen Seite (Bild: Symantec) (Symantec)

One-Click-Fraud: Social Engineering mit dem iOS Developer Enterprise Program

In Japan gibt es derzeit Versuche, iOS-Nutzer anzugreifen. Eine Sicherheitslücke ist nicht betroffen. Die Angreifer setzen stattdessen auf ein Unternehmensangebot von Apple und auf Nutzereingaben. Erfolg hat die One-Click-Fraud-Kampagne allenfalls bei naiven Nutzern.

Kommentare

Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet. (Bild: United Airlines) (United Airlines)

United Airlines: Mit Bug Bounties um die Welt reisen

Wer Sicherheitslücken findet, fliegt: Die Fluggesellschaft United Airlines startet ein Bug-Bounty-Programm und zahlt mit Bonusmeilen statt Geld. Es darf jedoch nicht überall nach Schwachstellen gesucht werden.

Kommentare

Das Mitschneiden von Stimmen ist in Deutschland strafbar. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Voiceprint: Stimmenerkennung ist die neue Gesichtserkennung

Statt mit einem Passwort können sich Bankkunden mittlerweile mit ihrer Stimme am Telefon identifizieren. Akustische Biometriesysteme werden in immer mehr Firmen eingesetzt. Die Gefahr: Auch Geheimdienste und Staaten können auf die Technik zugreifen.

22 Kommentare / Von Johannes Wendt

Ein bislang unbekannter Cyberspionagering wurde nach der Zeder benannt, dem Nationalbaum des Libanon. (Bild: Las Bozych Cedrów, CC BY-SA 3.0) (Las Bozych Cedrów, CC BY-SA 3.0)

Operation Volatile Cedar: Spionagesoftware aus dem Libanon

Die Malware der Operation Volatile Cedar ist nicht leicht aufzuspüren, auch wenn sie sich nicht mit ausgereifter Spionagesoftware vergleichen lässt - denn die Angreifer setzen sie nur gezielt ein und entwickeln sie akribisch weiter.

Kommentare

Eine vermeintlich palästinensische Hackergruppe wurde nach dem Wüstenfalken benannt. (Bild: Peter Wächtershäuser, CC BY-SA 3.0) (Peter Wächtershäuser, CC BY-SA 3.0)

Wüstenfalken: Hackergruppe spioniert im Nahen Osten

Sie nennen sich Wüstenfalken und spionieren hochrangige Opfer im arabischen Raum aus. Die Spionagesoftware ist selbstentwickelt, infiziert wird ausschließlich durch Social Engineering. Dabei machen sie sich eine arabische Eigenheit zunutze.

15 Kommentare

Der Film Blackhat erzählt eine düstere Geschichte von der weltweiten Cyberkriminalität. (Bild: Universal Pictures) (Universal Pictures)

Filmkritik: In Blackhat steht die Welt am Abgrund

Update Blackhat ist ein düsterer Film über die Bedrohung durch Cyberkriminelle, der am 5. Februar in Deutschland anläuft. Er ist spannend, wenn man die teils unglaubwürdige Geschichte akzeptiert.

54 Kommentare / Von Jörg Thoma

Das Smartphone kann den Text des PC-Displays mitlesen. (Bild: Ben Gurion University) (Ben Gurion University)

AirHopper: Offline-PC schickt Passwort per UKW an Offline-Handy

Update Israelische Security-Forscher haben einen neuen Weg für eine Seitenkanalattacke auf PCs gefunden. Mit einem Smartphone und einem Desktoprechner, die beide keine Onlineverbindung haben, können sie ein eingetipptes Passwort mitlesen.

47 Kommentare

Propaganda, Rekrutierung von Attentätern und Radikalisierung ist für Extremisten im Netz nicht sehr aufwendig. (Bild: AFP/Getty Images) (AFP/Getty Images)

Radikalisierung im Internet: Wie Extremisten das Netz nutzen

Langweilige Traktate von Islamistenführern waren gestern: Extremisten nutzen das Internet immer professioneller für ihre Propaganda. Forscher tun sich schwer, dem ständigen Wandel zu folgen - und während sie über Ethik und Moral diskutieren, schaffen Behörden Fakten.

185 Kommentare / Von Stephan Humer

V.l.n.r.: Elyas M'Barek ("Max"), Tom Schilling ("Benjamin"), Wotan Wilke Möhring ("Stephan") und Antoine Monot, Jr. ("Paul") (Bild: Sony Pictures) (Sony Pictures)

Filmkritik Who Am I: Ritalin statt Mate

Hacken sei wie Zaubern, sagt die Hauptfigur des Hacker-Films Who Am I - Kein System ist sicher, der am Donnerstag in die Kinos kommt. Der Plot entspinnt eine zunächst verwirrende Geschichte, die sich später als überdeutliches Filmzitat entpuppt.

164 Kommentare / Von Jörg Thoma

Apple will die Sicherheitsfunktion für seine iCloud ausweiten. (Bild: Andreas Donath) (Andreas Donath)

Nach Promi-Hack: Tim Cook will Sicherheit der iCloud erhöhen

Apple will mit einer erweiterten Zwei-Faktor-Autorisierung neuer E-Mail-Benachrichtigungen die Sicherheit für den Zugriff auf die iCloud verbessern. Das sagte Apple-Chef Tim Cook in einem Interview mit dem Wall Street Journal.

94 Kommentare

Apple spricht von einem gezielten Angriff auf Promi-Konten. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Apple-Dementi im Nacktfoto-Vorfall: Kein Grund zur Beruhigung

Der Diebstahl der freizügigen Fotos mehrerer US-Prominenter sei keiner Lücke in ihren Systemen geschuldet. Vielmehr seien ihre Konten gezielt angegriffen worden, schreibt Apple in einer Mitteilung. Anwender sollten trotzdem beunruhigt sein.

150 Kommentare

Im Wordpress-Plugin Mailpoet steckt eine gefährliche Sicherheitslücke. (Bild: Wordpress.org/Screenshot: Golem.de) (Wordpress.org/Screenshot: Golem.de)

Angriff über Plugin: Zahlreiche Wordpress-Webseiten wurden kompromittiert

Über das Mailpoet-Plugin wurden anscheinend bereits mehrere Zehntausend Wordpress-Webseiten mit Schadsoftware versehen. Der Angriff funktioniert laut den Entdeckern auch, wenn das Plugin nicht aktiv ist.

2 Kommentare

Kaspersky-Gründer und -Chef Eugene Kaspersky (Bild: Alexey Sazonov/AFP/Getty Images) (Alexey Sazonov/AFP/Getty Images)

RCS-Galileo: Staatstrojaner für Android- und iOS-Geräte im Einsatz

Kaspersky und Citizen Lab haben einen Staatstrojaner für mobile Endgeräte gefunden, der aktiv eingesetzt wird. Die mobilen RCS-Trojaner können ein infiziertes Gerät orten, damit Fotos machen, auf Kalendereinträge zugreifen und die Kommunikation überwachen.

178 Kommentare

Es empfiehlt sich, auf iOS-Geräten den Sperrbildschirm mit einem Passwort zu versehen. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Lösegeldforderung: Angreifer sperren iPhones mit kompromittierter Apple-ID

Auf der anderen Seite der Erde haben Unbekannte begonnen, mit kompromittierten Apple-IDs iPhones zu sperren und Lösegeld zu fordern. Betroffen sind vor allem diejenigen, die sich ihre ID hacken ließen und keinen Passwortschutz im iPhone eingestellt haben.

5 Kommentare

Screenshot eines Fake-Videos von Internetbetrügern (Bild: Mimikama.at) (Mimikama.at)

Social Hacking und Facebook: Der Mensch ist die Schwachstelle

Re:publica 2014 Angebliche H&M-Gutscheine oder Fake-Videos auf Facebook: Cyberkriminelle bedienen sich immer neuer Methoden, um an persönliche Daten zu gelangen - oft erfolgreich. Denn beim Social Engineering bleibt die größte Schwachstelle der Nutzer selbst.

7 Kommentare

Die Namensgleichheit zweier Nutzer brachte Apples iCloud durcheinander. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

iCloud: Synchronisierungsfehler mit Namensvetter

Beim Einrichten seines neuen iPhones erschienen plötzlich Adressen und Fotos eines Fremden aus Apples iCloud. Der Fremde hatte zwar den gleichen Namen, aber eine geringfügig andere E-Mail-Adresse als Apple ID.

26 Kommentare

Der Banking-Trojaner Hand of Thief läuft unter Linux. (Bild: RSA) (RSA)

Security: Banking-Trojaner für Linux entdeckt

Auf einschlägigen Foren wird ein Banking-Trojaner für Linux verkauft. "Hand of Thief" soll unter anderem Code in Webseiten von Banken injizieren können.

84 Kommentare

Telekom-Chef René Obermann im Februar 2013 (Bild: Lisi Niesner/Reuters) (Lisi Niesner/Reuters)

NSA-Skandal: Mehrheit der IT-Unternehmen in Deutschland verschlüsselt

Der Bitkom rät: Unternehmen sollten den NSA-Skandal zum Anlass nehmen, grundsätzlich über ihre IT-Sicherheit nachzudenken und zu verschlüsseln.

31 Kommentare

Im Internet Explorer 8 wurde eine Sicherheitslücke entdeckt, die bereits aktiv genutzt wird. (Bild: Microsoft) (Microsoft)

Security: Zero-Day-Lücke im Internet Explorer 8

Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.

36 Kommentare

Kaspersky Lab: Gezielte Angriffe mit Android-Trojaner

Kaspersky Lab will einen Android-Trojaner gefunden haben. Doch "Backdoor.AndroidOS.Chuli.a" ist eine App, die der Angegriffene ausführen muss.

35 Kommentare

Das Geburtsdatum und die E-Mail-Adresse genügten, um auf diese Daten zuzugreifen. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Sicherheitslücke: Apples iForgot ermöglichte einfache Account-Übernahmen

Wer sein Passwort für eine Apple ID vergessen hat, muss normalerweise einige Sicherheitsabfragen bestätigen. Kurzzeitig reichten aber wenige Informationen, um beliebige Zugänge zu übernehmen. Die Sicherheitslücke zeigt, wie wichtig es ist, sich für solche Fälle vorzubereiten.

32 Kommentare