Suche

HomeNachrichten

IK Nachrichten

06. August 2014

Die NSA fürchtet einen weiteren Whistleblower, nachdem Informationen veröffentlicht wurden, die Edward Snowden nicht mitgenommen haben kann. Zuletzt zeigten Einblicke in die Datenbanken von Terror-Verdächtigen, dass hunderttausende Personen in den USA unter Beobachtung und erhöhtem Verdacht stehen
Link zum Originalartikel

Sicherheitsfirma Hold Security berichtet vom Diebstahl von 1,2 Milliarden Passwörter, die eine Gruppe russischer Hacker von 420.000 Webseiten entwendet haben sollen. Betroffen seien über 500 Millionen E-Mailadressen, sowohl von großen als auch kleinen Unternehmen erbeutet. Bisher seien die erbeuteten Zugänge für den Versand von SPAM und Schadsoftware missbraucht worden, möglicherweise wurden Teile auch zum Verkauf angeboten. Welche Nutzer betroffen sind ist noch unklar, wir empfehlen Passwörter zu ändern, diese nicht wieder zu verwenden und nicht mit Dritten zu teilen
Link zum Originalartikel

Betrüger rufen derzeit vermehrt in Lotto Annahmestellen an und geben sich als Prüfer aus, um die PIN-Codes von paysafecards zu erbeuten. Mit dreisten Lügen werden Verkäufer aufgefordert, die Daten herauszugeben. Diese werden sofort für Online-Käufe genutzt, die Betroffenen bleiben auf den Kosten sitzen
Link zum Originalartikel

Eine Sammelklage gegen Facebook in Europa hat bereits 12 000 Teilnehmer. Der Österreicher Max Schrems klagt gegen die Datenschutzverstöße bei Facebook, bei Erfolg der Klage könnten Beteiligte Schadensersatz von 500 Euro erwarten. Die Klage richtet sich gegen Facebook in Irland
Link zum Originalartikel

Ein 17 Jähriger Australier hat eine Sicherheitslücke in PayPal entdeckt, bei der die Zwei-Faktor-Authentifizierung ausgehebelt wird. Die "2FA" Lücke besteht, weil ein Cookie die Authentifizierung speichert, und beliebig oft genutzt werden kann. Der Angreifer braucht dennoch das Passwort des Opfers, doch dies soll durch die Zwei-Faktor Authentifizierung erschwert werden. PayPal wurde über die Lücke informiert, hat jedoch bisher nicht reagiert
Link zum Originalartikel

Eine Übung des US CYBERCOM hat deutlich die Schwächen des derzeitigen Verteidigungsapparats der USA dargestellt. Dabei überrumpelten Reservisten, die im Tagesgeschäft Infosec betreiben, Vollzeit-Soldaten des US Cybercommand. Ein aktueller Plan sieht vor, dass 80 Prozent der Kräfte im Notfall aus Vollzeitkräften bestehen soll. Dies könnte sich jetzt möglicherweise ändern
Link zum Originalartikel

05. August 2014

Heim-NAS Systeme von Synology werden derzeit mit einer Locker-Ransomware angegriffen. Die Software sperrt den Nutzer aus dem NAS aus und verlangt 0.6 BTC (ca. 250€) zum Entsperren der Daten. Noch sind keine weiteren Details bekannt. Nutzern von Synology empfehlen wir auf jeden Fall sichere Passwörter und nicht Standard-Benutzer zu verwenden und wenn möglich die Onlineadministration zum NAS zu deaktivieren
Link zum Originalartikel

Das Handelsblatt berichtet, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) finanzielle Schwierigkeiten habe. Hintergrund ist ein Gesetz der Bundesregierung, dass zum Schutz der Budgetplanung kurzzeitig den Zugriff auf Mittel, die aus dem letzten Jahr übrig geblieben sind, verbietet. Aufgrund der Projektstruktur des BSI belaufen sich die betroffenen Mittel auf rund 28 Millionen Euro
Link zum Originalartikel

04. August 2014

Brian Krebs berichtet in seinem Blog, wie Cyberkriminelle Profit aus gestohlenen Kreditkarteninformationen schlagen. In den USA tauchen nun die ersten Dienste auf, die gezielt Kriminelle dabei Unterstützen ihre Identität bei Onlinebestellungen zu verschleiern
Link zum Originalartikel

Die Benutzerdatenbank von Mozillas Entwicklerplattform (MDN) wurde möglicherweise veröffentlicht. Entwickler bemerkten, dass eine Sicherheitskopie der Datenbank mit rund 74.000 Einträgen, frei verfügbar auf einem Server abgelegt wurden. Die Daten wurden mittlerweile gelöscht, jedoch ist es möglich, dass sich Dritte Zugriff zu den Daten verschafft haben. Nutzern des MDN wird empfohlen ihre Passwörter zu ändern
Link zum Originalartikel

China verbietet ausländische Virenscanner auf Behördencomputern
Link zum Originalartikel

Wearbles - also tragbare Hardware - verschlüsselt Anwenderdaten häufig nur mangelhaft. Symantec hat in einem Test gezeigt, dass sie eine Reihe von Wearbles mit günstiger Hardware identifizieren und verfolgen konnten
Link zum Originalartikel

01. August 2014

Deutsche Forscher haben demonstriert wie man Schadsoftware in die Firmware von USB-Geräten einbettet, die mit bisherigen Methoden nicht zu entdecken ist. Auf der BlackHat Konferenz will Karsten Nohl Details der Arbeit demonstrieren. Getauft "BadUSB", zeigt der Angriff dass die Einbettung von Schadsoftware in USB-Sticks erschreckend einfach sein kann
Link zum Originalartikel

Der US-Geheimdienst CIA hat sich offiziell für die Spionage von US-Senatoren entschuldigt. In einer längeren Aktion habe die CIA die PCs einiger Kongressmitarbeiter abgehört, dafür bat der Direktor John Brennan gestern um Entschuldigung
Link zum Originalartikel

Dell SecureWorks berichtet von einer Hackergruppe, die gezielt versucht Quellcodes von Videospielen zu stehlen. Die "Threat Group 3279" soll auch China stammen und seit Jahren aktiv sein. Möglicherweise haben die lang angelegten und komplexe Angriffe auch das Ziel DRM-Systeme auszuschalten. Die Angreifer nutzen sowohl gängige Exploit-Kits als auch selbt entwickelte Schadsoftware
Link zum Originalartikel

Eine neue Schadsoftware ist in US Point of Sale Systemen entdeckt worden. Wie bereits vor einigen Monaten beim Angriff auf Target, sind erneut viele mit Schadsoftware infizierte Bezahlsysteme entdeckt worden. Der Trojaner "Backoff" sucht sich dabei die Bezahldaten der Kunden. Eingespielt wird er wahrscheinlich über eine Lücke im Internet Explorer
Link zum Originalartikel

31. Juli 2014

Manipulierte Tor-Nodes sind in den letzten Monaten genutzt worden, um systematisch Nutzer zu verfolgen und Identitäten offenzulegen. Dies veröffentlichten nun die Entwickler. Es zeigt sich in den letzten Wochen vermehrt, dass das Anonymisierungsnetzwerk systematisch unterwandert wird, um dessen wachsende Nutzerbasis zu enthüllen, von der NSA bis zu privaten Hackern ist es ein beliebtes Ziel
Link zum Originalartikel

Aufgrund einer Lücke bei der Verifizierung von Zertifikaten in Android ist es Schadsoftware möglich, aus der Sandbox auszubrechen und sich somit vollen Zugang zum Gerät verschaffen. Die "Fake ID" getaufte Lücke wurde von Bluebox Security entdeckt und besteht schon seit Android Version 2.1, sowie in der derzeit aktuellen Version 4.4(KitKat). An einem Patch für die Lücke arbeite man bei Google bereits
Link zum Originalartikel

Nachdem die kanadische Regierung mehrfach von chinesischen Hackern angegriffen wurde, gibt das National Research Council an, dass eine systematische Sicherung des Systems über ein Jahr dauern könnte. China hat die Vorwürfe zurückgewiesen
Link zum Originalartikel

30. Juli 2014

Nach einem Bericht von CBC hat ein chinesisches Unternehmen, dass angeblich im Auftrag der Regierung handelte, den kanadischen Forschungsrat ausgespäht
Link zum Originalartikel

Die jüngste Variante des Ransomware Trojaners CTB-Locker, wendet neben einer stärkeren Verschlüsselung auch Tor an, um verschlüsselt mit Command & Control Servern zu kommunizieren. Die Schadsoftware wird häufig als "Drive-by" Download installiert. Aktuelle Browserversionen und die Deaktivierung von Flash und Java bieten den besten Schutz gegen eine Infektion
Link zum Originalartikel

RIM, der Hersteller von Blackberry-Smartphones, hat die deutsche Secusmart GmbH übernommen. Das Unternehmen bietet sichere Verschlüsselung für mobile Telefonie an, die unter Anderem von Bundeskanzlerin Angela Merkel verwendet wird
Link zum Originalartikel

Eine Schwachstelle in der iOS App von Instagram erlaubt es Angreifern, genutzte Accounts zu übernehmen. Instagram will den Fehler, der aus der mangelnden Nutzung von HTTPS resultiert, in naher ZUkunft beheben
Link zum Originalartikel

Die App Signal von WhisperSystems verspricht sichere Verschlüsselung für VoIP Telefonie unter iOS. Entwickler Moxie Marlinspike genießt in der Hackerszene einen guten Ruf und die vorher veröffentlichte Android-Version gilt ebenfalls als sicher
Link zum Originalartikel

29. Juli 2014

Die Repository-Verwaltung Maven für Java liefert .jar-Pakete über HTTP aus. Dies erlaubt Man-in-the-Middle Attacken bei denen die heruntergeladenen Pakete manipuliert werden können
Link zum Originalartikel

Chinesische Hacker haben angeblich Entwicklungsdaten der durch das israelische Militär eingesetzten "Iron Dome" Raketenabwehr gestohlen. Nach Berichten von Cyber Engineering Services Inc. wurden Daten von mindestens drei Zulieferern des Projekte zwischen 2011 und 2012 entwendet
Link zum Originalartikel

Durch einen Fehler in der Anonymisierungssoftware I2P, ist es angeblich möglich beliebigen Code auszuführen. Diese Lücke betrifft auch die Linux Distribution Tails, die I2P mit ausliefert. I2P wird jedoch nicht automatisch aktiviert, sondern dient nur als alternative zu Tor. Gefunden wurde die Lücke durch den Exploit-Händler Exodus Intelligence, der bei der ersten Veröffentlichung den Eindruck erweckte, eine grundsätzliche Lücke in Tails entdeckt zu haben
Link zum Originalartikel

Ein Umweltaktivist hat durch eine gezielte Falschmeldung einen Kurseinbruch beim australischen Minenbetreiber ANZ verursacht. Der bisher nicht verurteilte Aktivist fälschte E-Mails von der Pressestelle des Unternehmens, und suggerierte dabei, dass sich das Unternehmen in finanziellen Schwierigkeiten befinde. Der Kursrutsch senkte den Wert des Unternehmens zwischenzeitlich um $300 Millionen australische Dollar
Link zum Originalartikel

28. Juli 2014

Siemens hat weitere Sicherheitslücken in ihrem SCADA System SIMATIC geschlossen
Link zum Originalartikel

eBay wird in den USA wegen eines Hackerangriffs bei dem 145 Millionen Kundendaten entwendet wurden verklagt. (Wir berichteten) Der Kunde Collin Green klagt derzeit auf die Zulassung einer Sammelklage. Dem Unternehmen wirft der Kläger unter anderem vor, die Nutzer zu spät über den Vorfall informiert zu haben und Nutzerdaten nicht hinreichend verschlüsselt zu haben
Link zum Originalartikel

Expoit Händler Vupen kannte Sicherheitslücken, die 2014 zum Sieg beim Pwn2Own Wettbewerb führten angeblich bereits seit 2011. Das Unternehmen wurde in der Vergangenheit bereits mehrfach kritisiert, dass es gefundene Sicherheitslücken verkauft, anstatt diese an Hersteller zu melden
Link zum Originalartikel

Russlands Innenministerium bietet über 80.000€ für eine Sicherheitslücke in Tor, die es erlaubt, gezielt Nutzer zu deanonymisieren. Es wird spekuliert, dass es sich hierbei um eine Reaktion auf den abgesagten Vortrag auf der Black Hat Konferenz in den USA handelt. Nutzen will das Innenministerium die Lücke angeblich zur Terrorbekämpfung. Tor wird in vielen Regimen von Aktivisten genutzt, um Zensur und Überwachung zu umgehen. Nach dem aktuellen Stand bietet Tor auch einen Schutz vor der Überwachung durch westliche Geheimdienste
Link zum Originalartikel

Seite 7 von 76