Auf Android-Geräten erscheinen derzeit gefälschte Werbebanner, die vorgeben, eine neue Version von WhatsApp herunterzuladen und zu installieren, um die WhatsApp-Laufzeit zu verlängern. Wer hier vorschnell „Jetzt herunterladen“ und auf der nächsten Seite „Weiter“ antippt, hat ein völlig nutzloses Abo abgeschlossen! Weiterlesen
Schlagwort: pilzig
Schwere Sicherheitslücke im Standard-Browser von Android
Eine Same-Origin-Policy-Lücke im Standard-Web-Browser (dem so genannten AOSP-Browser) von Android ermöglicht es Kriminellen, über eine mit bösartigem JavaScript-Code präparierte Webseite Zugriff auf Cookies und auf vertrauliche Daten (z.B. Banking oder Mailing) und auf alle Informationen und Daten von geöffneten Browser-Tabs zu erlangen. Weiterlesen
Diebstahl von 1,2 Milliarden Profil-Datensätzen [UPDATE]
Ein neuer, trauriger Rekord: Wie die New York Times (der Artikel befindet sich hinter einer Bezahlschranke) meldet, haben nach Angaben der US-amerikanischen Sicherheitsfirma Hold Security russische Hacker rund 1,2 Milliarden Datensätze mit Zugangskennungen für Online-Profile, bestehend aus Benutzernamen bzw. eMail-Adressen und Passwörtern, erbeutet.
WordPress ist durch ein unverschlüsseltes Cookie angreifbar
Die US-amerikanische IT-Spezialistin Yan Zhu, eine Mitarbeiterin der Electronic Frontier Foundation (EFF), hat eine schwerwiegende Sicherheitslücke in WordPress entdeckt: Beim Login wird nämlich ein Cookie mit dem Inhalt wordpress_logged_in unverschlüsselt an den sich anmeldenden Benutzer übermittelt. Dieser Cookie kann in nicht gesicherten Netzen abgefangen und weiter verwendet werden.
Heartbleed – Der Verschlüsselungs-GAU im Internet [UPDATE]
Bisher hat man uns mantramäßig beigebracht: Nutze verschlüsselte Verbindungen – also im Browser jene URLs, die mit https:// beginnen und natürlich SSL/TLS-Verbindungen zum Mailserver – und alles ist gut: Deine Verbindung ist verschlüsselt und niemand kann mitlesen.
Das gilt jetzt nicht mehr!
Schon wieder Millionen Datensätze gestohlen [UPDATE]
Nur wenige Wochen nach dem letzten bekannt gewordenen Fall sind schon wieder mehrere Millionen Datensätze, bestehend aus E-Mail-Adressen und den dazugehörigen Passwörtern, gestohlen worden. Wie Spiegel Online berichtet, soll es sich diesmal gar um 18 Millionen Datensätze handeln.
Dieses Mal hat das BSI aus seinen Fehlern gelernt, hat rechtzeitig informiert und eine Webseite zur Überprüfung von E-Mail-Adressen unverzüglich ins Netz gestellt. [Die Seite https://www.sicherheitstest.bsi.de/ wurde im Herbst 2018 wieder vom Netz genommen]
Ausführliche Anleitung für FRITZ!-Box-Besitzer
heise Netze hat einen ausführlichen Artikel ins Netz gestellt, der verständlich erklärt, was die Besitzer einer FRITZ!-Box unternehmen müssen, um die kürzlich bekannt gewordene Sicherheitslücke zu stopfen.
Firmware-Update für FRITZ!Boxen
AVM hat die Angriffe auf FRITZ!Boxen in den letzten Tagen analysiert und räumt nun ein, dass die Angriffe doch nicht mittels der vom BSI sichergestellten Datensätze durchgeführt wurden, sondern dass die Täter über den https-Fernwartungs-Zugriff, der über SSL abgesichert auf Port 443 lauscht, in die Geräte eingebrochen sind. Weiterlesen
FRITZ!Boxen gekapert [UPDATE]
Die Berichte in den Medien überschlagen sich derzeit, ich versuche mal, das Ganze ein bisschen zu ordnen. Anscheinend wurden FRITZ!Boxen, das sind DSL-Router mit Telefoniefunktionen des deutschen Anbieters AVM, in mehreren Fällen gekapert und für teure internationale Telefonate missbraucht. Weiterlesen
Das BSI warnt vor millionenfachem Identitätsdiebstahl [UPDATE]
Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die oberste nationale Sicherheitsbehörde, berichtet von einem großflächigen Identitätsdiebstahl, von dem 16 Millionen Digitale Identitäten betroffen sein sollen. Bei der Analyse von Botnetzen hat man rund 16 Millionen kompromittierte Benutzerkonten entdeckt, die in der Regel aus der Kombination eMail-Adresse & Passwort bestehen. Da zahlreiche Internet-Nutzer der Bequemlichkeit halber diese Login-Daten nicht nur für ihr eMail-Konto, sondern auch für andere Benutzerkonten (z.B. beim Einkauf oder für Soziale Netzwerke) nutzen, steigt das Gefährdungspotenzial für solche Nutzer enorm an. Weiterlesen