Es handelt sich offenbar um eine weltweite Attacke auf Fernwartungsports. Die Telekom liefert Updates für betroffene Router aus, die das Problem beheben. Für das Netzwerk der Bundesregierung bleibt der Angriff laut BSI ohne Folgen. weiter
Die Bildschirme an den Haltestellen zeigen nur die Lösegeldforderung des Hackers an. Ihm zufolge war das Netzwerk der Verkehrsbetriebe "vollkommen offen". Seine Ransomware hat angeblich 2000 Server beziehungsweise PCs infiziert. weiter
Die Website der Kommission war am Donnerstag für mehrere Stunden nicht erreichbar. Mitarbeiter in Brüssel konnten zudem vorübergehend nicht auf das Internet zugreifen. Laut EU-Kommission gab es keine unerlaubten Zugriffe auf Daten. weiter
Sie stammen von einem einzelnen Notebook. Die unbekannten Täter haben Zugriff auf Namen und Sozialversicherungsnummern. Der Marine ist der Vorfall bereits seit Ende Oktober bekannt. Die Betroffenen will sie nun in den kommenden Wochen informieren. weiter
Die Schwachstelle erlaubte es Angreifern, auf api.wordpress.org eigenen Code auszuführen und so auf etwa einem Viertel aller Websites weltweit beliebige Inhalte zu publizieren. Gefunden wurde sie von dem auf WordPress spezialisierten Unternehmen WordFence. weiter
Dank wurmartiger Funktionen verbreitet sich Stampado "extrem effektiv". Im Dark Web kostet die Erpressersoftware lediglich 39 Dollar. Inzwischen liegt ein kostenloses Entschlüsselungstool für Stampado vor. weiter
Es handelt sich um die Rechner von Besuchern einer Kinderpornografie-Website im Dark Web. Das FBI identifiziert die Nutzer mithilfe eines Exploits für den TOR-Browser. Der Durchsuchungsbefehl an sich richtete sich gegen rund 100.000 Besucher dieser Website. weiter
Das US-Unternehmen ist auf den Schutz vor Identitätsdiebstahl spezialisiert. Symantec strebt nun die Schaffung einer Sicherheitsplattform für Verbraucher und Familien an. Den daraus resultierenden gemeinsamen Jahresumsatz schätzt es auf 2,3 Milliarden Dollar. weiter
Der Team-Passwortmanager ist für alle kleineren Unternehmen und Gruppen mit bis zu 50 Mitgliedern konzipiert und kostet pro Jahr und Nutzer 29 Dollar. Er bietet eine einfache Administration und Passwort-Sharing. LogMeIn bietet zudem ein Update für LastPass Enterprise für Unternehmen jeder Größe. Es ist ab 48 Dollar pro Jahr und User erhältlich. weiter
Sie vereinfachen den Zugriff auf geöffnete Tabs und den Lesemodus. Firefox 50 verbessert auch den Download-Schutz vor ausführbaren Dateien. Das letzte Firefox-Release des Jahres 2016 schließt insgesamt 27 Sicherheitslücken. weiter
Neuen Erkenntnissen zufolge wurde der aus dem Speicher der Fritzbox an die Öffentlichkeit gelangte, aber eigentlich geheime Schlüssel, schon vor einiger Zeit missbraucht. Von vielen Kabelnetzbetreibern wird der Schlüssel nach wie vor akzeptiert. weiter
Die Wahrscheinlichkeit einer Ransomware-Infektion ist unter Windows 10 laut Microsoft 58 Prozent niedriger. Vor allem Edge, Defender und der SmartScreen-Filter sollen die Verbreitung von Erpressersoftware erschweren. Die Zahl der Ransomware-Angriffe auf Windows hat sich seit 2015 um 400 Prozent erhöht. weiter
Sie ersetzt ab Februar 2017 den bisher angeboten statischen Security Bulletin Index. Nutzer können Bulletins künftig nach Kriterien wie Datum, betroffene Produkte und Schweregrad filtern. Auch ein Datenexport ins CVE-Format ist möglich. weiter
Nutzer müssen nur auf einen speziellen Link klicken. Unter anderem sind die Apps von Twitter und LinkedIn anfällig für den Angriff. Ein Trick erlaubt es zudem, den Zugriff auf die Telefon-App kurzfristig zu sperren. Ein Nutzer kann somit den Anruf nicht abbrechen. weiter
Hacker öffnen auf dem Google-Smartphone den Play Store und starten den Browser Chrome. Der zuvor unbekannte Fehler steckt in Android 7 Nougat. Der Hackerwettbewerb PwnFest bringt zudem Adobe Flash Player und Apple Safari zu Fall. weiter
Es geht um die Bündelung von Microsoft Defender mit Windows 10. Der Softwarekonzern soll unabhängige Anbieter von Sicherheitslösungen gezielt benachteiligen. Der russische Federal Antimonopoly Service hat bereits Ermittlungen eingeleitet. weiter
Sie gehören dem Personalvermittler Michael Page. Dem Sicherheitsexperten Troy Hunt liegt ein Teil der Daten vor. Ihm zufolge handelt es sich um ein 30 GByte großes Backup einer SQL-Datenbank. weiter
Der genaue Umfang des Datendiebstahls war ihnen aber offenbar nicht bekannt. Einer Börsenmeldung zufolge untersucht Yahoo nun, welche Details 2014 und danach im Unternehmen bekannt waren. Yahoo befürchtet zudem negative Folgen für die geplante Übernahme durch Verizon. weiter
Mit der neuen F-Secure Cloud Protection will der Hersteller die Verbreitung von Malware durch Cloud-Anwendungen unterbinden. F-Secure Cloud Protection nutzt Bedrohungsanalyse in Echtzeit und weitere Ressourcen der F-Secure Security Cloud. weiter
Das Update auf Chrome 54.0.2840.9x steht bisher nur für Windows und Mac OS X zur Verfügung. Es stopft Löcher in der freien Videosoftware FFmpeg und der JavaScript-Engine V8. Es ist zudem bereits der zweite Sicherheitspatch für Chrome innerhalb von neun Tagen. weiter
Sie reagieren auf die Offenlegung der Schwachstelle sowie die Veröffentlichung von Patches. Die neuen Kampagnen richten sich gegen Botschaften, Regierungen und Behörden weltweit. Ihre Phishing-E-Mails tarnen die Hacker unter anderem als Einladung für eine tatsächlich angekündigte Sicherheitskonferenz. weiter
Die neuen Regeln richten sich speziell gegen Wiederholungstäter. Ihre Websites werden nun automatisch für mindestens 30 Tage gesperrt. Erst danach können sie eine Nachprüfung beantragen und die Sperre aufheben lassen. weiter
In mehren Wohnblocks in Finnland sind jetzt die Heizungen ausgefallen. Grund dafür ist der Angriff von Hackern. Die Motivation hinter den Angriffen ist völlig unklar. Auch welche Gruppe dahinter steht, ist derzeit nicht bekannt. weiter
Der November-Patchday bringt insgesamt 14 Sicherheitsbulletins. Kritische Lücken stecken unter anderem in Windows, Internet Explorer und Edge. Aber auch Office und SQL Server sind anfällig. weiter
Sie erlaubt das Absetzen eines Notrufs über die Ein-/Aus-Taste. Ein Countdown warnt vor einer versehentlichen Nutzung der Notruf-Funktion. iOS 10.2 Beta 2 bringt zudem neue Bildschirmhintergründe und die im Oktober angekündigte TV App. weiter
Sie erlauben das Einschleusen und Ausführen von Schadcode. Entdeckt wurden sie von Forschern, die für Trend Micros Zero Day Initiative arbeiten. Adobe bietet zudem einen Sicherheitspatch für Adobe Connect an. weiter
Der November-Patchday bringt Fixes für insgesamt 83 Schwachstellen. Google bewertet 24 Sicherheitslücken als kritisch. Eine bereits öffentlich bekannte Lücke im Linux-Kernel lässt das Unternehmen bei seinen eigenen Geräten ungepatcht. weiter
Offenbar greifen Hacker auf rund 40.000 Girokonten zu. Die zur gleichnamigen Supermarktkette gehörende Bank sperrt daraufhin die Online-Konten aller Kunden. Etwaige finanzielle Verluste will sie vollständig ersetzen. weiter
41 Prozent von 600 untersuchten Apps ermöglichen die Übernahme von Nutzerkonten. Sie prüfen nicht die Echtheit der von Google oder Facebook übermittelten Anmeldedaten. Hacker können je nach App unter Umständen auch im Namen ihrer Opfer Einkäufe tätigen. weiter
Aufgrund der inzwischen hohen Zahl der Betrugsversuche lässt sich das Thema nicht mehr länger einfach totschweigen. Die Betrüger agieren technisch immer versierter. Sie täuschten Wartungsarbeiten vor, stehlen aber tatsächlich entweder persönliche Informationen, greifen beim Zahlungsvorgang Bankdaten ab oder erhöhen durch Tricks den Zahlungsbetrag erheblich. weiter
