Auch Imgur bestätigt Verlust von Nutzerdaten

Hacker erbeuten bereits 2014 E-Mail-Adressen und Passwörter von 1,7 Millionen Nutzern. Das Unternehmen erfährt jedoch erst am vergangenen Donnerstag von dem Einbruch. Es setzt unverzüglich die Passwörter der betroffenen Konten zurück und informiert seine Nutzer. weiter

iPhone X: Snowden kritisiert Freigabe von Face ID für Entwickler

Der Whistleblower sieht auch lauschende Assistenten-Systeme wie Amazon Echo und Google Home kritisch. Biometrische Merkmale hält er hinsichtlich der Sicherheit für eine schlechte Wahl, da sie unveränderlich und doch zu entwenden sind. Snowden empfiehlt Firmen, nicht mehr als absolut notwendige Daten zu sammeln. weiter

Forcepoint registriert massive Ransomware-Attacke

Innerhalb weniger Stunden werden rund 12,5 Millionen E-Mails mit angehängter Malware ausgesandt. Das wieder erstarkte Botnet Necurs ermöglicht die weltweite Kampagne. Die Erpresser verteilen eine Variante der relativ neuen Ransomware-Familie Scarab. weiter

Firefox informiert Nutzer künftig über gehackte Websites

Warnungen sollen beim Aufruf von Websites erscheinen, die Nutzerdaten bei Hackerangriffen verloren haben. Ein Eingabefeld soll es Nutzern erlauben zu prüfen, ob sie von dem Datendiebstahl betroffen sind. Mozilla entwickelt das Feature zusammen mit der Website Have I Been Pwned. weiter

HP schließt kritische Sicherheitslücke in Enterprise-Druckern

Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Der Bug wird unter anderem durch eine "unzureichende" Signaturprüfung von Firmware-Dateien ermöglicht. HP ist das Problem schon seit August bekannt. Updates stehen ab sofort zur Verfügung. weiter

Kaspersky warnt vor Überwachungs-Apps

Auf Android-Smartphones kommen immer mehr Anwendungen dieser Art zum Einsatz. Der Sicherheitsanbieter sieht keine großen Unterschiede zwischen ihnen und bekannt bösartiger Spyware. Sie reißen außerdem zusätzliche Sicherheitslöcher auf. weiter

Studie: Cybercrime kostet deutsche Unternehmen 42 Prozent mehr als im Vorjahr

Accenture führt den Kostensprung insbesondere auf die Malware-Attacken WannaCry und Petya zurück. Besonders schädlich war der mit Angriffen verbundene Informationsverlust. Kostensparende Automatisierungs- und Orchestrierungstechnologien sowie maschinelles Lernen wurden noch wenig genutzt. weiter

Intel schließt kritische Sicherheitslücken in Management Engine

Gefährdet sind Chipsätze für praktisch alle Intel-Prozessoren der letzten Jahre. Mit einem Tool von Intel lässt sich überprüfen, ob das eigene System von den Schwachstellen betroffen ist. Erste PC-Hersteller stellen Firmware-Updates zum Download bereit. weiter

Amazon kündigt AWS Secret Region für Geheimdienste an

Sie richtet sich auch an staatliche Behörden, die als geheim eingestufte Daten in der Cloud speichern oder verarbeiten wollen. Die Region ergänzt die bereits 2014 eingeführte Region Top Secret. AWS bietet nach eigenen Angaben als erstes Unternehmen Cloud-Dienste für alle Geheimhaltungsstufen an. weiter

DDoS-Angriffe verdoppeln sich in sechs Monaten

Unternehmen sind inzwischen acht DDoS-Angriffsversuchen täglich ausgesetzt. Für laufend steigende Angriffszahlen sorgen DDoS-for-hire-Dienste. DDoS-Angriffe lassen sich für weniger als 100 Dollar mieten. Dazu kommen Botnets aus ungeschützten oder schlecht gesicherten IoT-Geräten. weiter

Sicherheitsspezialisten hacken Boeing 757 auf Startbahn

Die Untersuchung leitete eine Sicherheitsabteilung des US-Heimatschutzministeriums. Die Experten konnten aus der Ferne mittels Funk-Kommunikation auf die Systeme des Flugzeugs zugreifen. Einzelheiten zum Hack und ausgenutzten Schwachstellen bleiben geheim. weiter

Auch Google Home und Amazon Echo anfällig für Bluetooth-Lücke BlueBorne

Beide intelligenten Lautsprecher erhalten derzeit ein Sicherheitsupdate. Darauf macht der Entdecker von BlueBorne aufmerksam. Ihm zufolge lässt sich ein Amazon Echo vollständig übernehmen. Bei Google Home verhindert ein Angriff lediglich die Kommunikation mit anderen Bluetooth-Geräten. weiter

Face ID: Sohn entsperrt iPhone X seiner Mutter

Eine Video zeigt die mühelose Entsperrung durch den zehnjährigen Ammar Malik. Er konnte die Authentifizierung mit Apples Gesichtserkennung angeblich beliebig oft überwinden. Das legt große Toleranzen zugunsten einer einfachen Nutzung nahe. weiter

NSA-Leak: Kaspersky veröffentlicht Untersuchungsergebnis

Der russische Sicherheitsanbieter will "jegliche Bedenken adressieren" und Vorwürfe aus den USA entkräften. Aufgrund erkannter Malware auf einem privaten PC wurden demnach Daten zur Überprüfung übertragen. Kaspersky Lab habe sie aber bis auf die Binärdateien der Malware umgehend gelöscht. weiter

Anti-Hacking-Service von McAfee verteilt Banking-Malware

Ein Link des Sicherheitsdiensts McAfee ClickProtect führte offenbar zu einer Website mit einem schädlichen Word-Dokument. Es enthält ein Makro, das wiederum den Banking-Trojaner Emotet einschleust. McAfee zufolge wird der Zugriff auf die fragliche Domain seit 13. November gesperrt. weiter

Eset entdeckt erneut Malware im Google Play Store

Es handelt sich um einen Banking-Trojaner. Er verfügt über eine mehrstufige Architektur, um sich einer Erkennung zu entziehen. Sie erlaubt es den Hintermännern, die eigentliche Malware erst lange nach der Installation der schädlichen App auf ein Gerät einzuschleusen. weiter

Nokia Threat Report: Android-Geräte mit den meisten Infektionen

Bei Geräten mit mobilem Internetzugang fallen Android-Geräte mit 68 Prozent der Infektionen auf. Dafür sorgen vor allem trojanisierte Anwendungen, die aus App Stores von Drittanbietern bezogen wurden. Der offizielle Google Play Store hat seine Sicherheitsvorkehrungen verbessert. weiter

FallChill: US-Regierung warnt vor staatlicher Malware aus Nordkorea

Es handelt sich um ein Remote Administration Tool (RAT). Damit lassen sich Dateien lesen, schreiben und löschen und auch Prozesse ausführen. FallChill ist allerdings nur ein Teil einer als Hidden Cobra bezeichneten größeren Kampagne von nordkoreanischen Hackern. weiter

OnePlus: Vorinstallierte App ermöglicht Root-Zugriff [Update]

Es handelt sich um ein Diagnose-Tool von Qualcomm. Es ist eigentlich nur für dessen OEM-Partner gedacht. Eine Funktion der App schaltet eine ADB-Verbindung mit Root-Rechten frei. OnePlus-Nutzer stellen zudem das dafür benötigte Passwort "angela" wieder her. weiter