Windows 10 ist kein schlechtes Betriebssystem. Ganz im Gegenteil: Diese Version des OS ist das wahrscheinlich beste, das je aus dem Hause Microsofts kam. Mit zwei Einschränkungen. » weiter
Linus Torvalds ist ein Freund klarer Worte. Und deshalb ist es nicht verwunderlich, wenn er Intels Versuch mit der Sicherheitslücke Spectre umzugehen als „völligen Müll“ bezeichnet. » weiter
Seit einiger Zeit setzen sich vor allem zur Entsperrung von Geräten, aber auch zum Einloggen in Dienste immer mehr biometrische Systeme durch. Auf dem iPhone ist nun eine Gesichtserkennung zu Hause. Das Galaxy S9 ist mit einem Iris-Scanner ausgestattet. Und so ziemlich jedes Smartphone besitzt einen Fingerabdruck-Sensor. Was aber ist eigentlich der Unterschied zum normalen Passwort und ist die Biometrie sicherer? » weiter
Schlechte Nachrichten für Nutzer eines Windows-Rechners mit AMD-Prozessor: Microsoft musste den Patch KB4056892 für Windows 10 vom heutigen Dienstag zurückziehen. Denn nach dem Patch, der eigentlich Meltdown und Spectre stoppen soll, konnte es dazu kommen, dass der Computer nicht mehr bootet. » weiter
Wie im Vorfeld vermutet, ist auch Apple von Meltdown und Spectre betroffen. Allerdings verhält es sich nicht genauso wie gedacht. Denn das iPhone und das iPad verwenden ARM-basierte Chips. Diese sollte eigentlich dem aktuellen Wissenstand zufolge nur von Spectre, nicht aber von Meltdown ausgenutzt werden können. » weiter
Meltdown & Spectre – Schlechte Nachrichten. Offenbar sind so ziemlich alle technischen Geräte mit einem Prozessor von Intel, AMD, Qualcomm, Apple oder Samsung, die in den letzten zehn Jahren verkauft wurden, unsicher. Denn alle sind mindestens von einer, einige auch von zwei, Sicherheitslücken betroffen. Und diese Lücken stecken in der Hardware. Sie sind somit quasi nicht reparierbar. » weiter
Jeder will im Internet nur „sein Ding“ machen, frei von Sorgen, dass er zum Ziel von Cyberkriminellen werden könnten. Datenverlust, Spionage und Ransomware heißen die aktuellen Horrorszenarien in der Computerwelt. Die aktuellen Sicherheitslösungen von Bitdefender bieten zuverlässig Schutz und schaffen digitale Sicherheit, damit man sich um die wichtigen Dinge im Leben kümmern kann. Hier einige Einblicke in die größten Sicherheitsbedenken sowie passende Lösungsansätze. » weiter
Die Puppe „My Friend Cayla“ ist ein sogenanntes smartes Spielzeug für Kinder. Dank eines in der Puppe integrierten Mikrofons und eines Bluetooth-Chips, über den die Puppe mit einer Smartphone-App verbunden wird, können die Kinder Cayla Fragen stellen, auf die sie auch Antworten erhalten. » weiter
WhatsApp hat still und heimlich eine neue Sicherheitsfunktion eingeführt. Dabei handelt es sich um ein System namens Zweistufige Bestätigung (Two-Step Verification). Diese Funktion soll und kann verhindern, dass ein Account „geklaut“ wird, da es sich dabei um eine zusätzliche Sicherheitsstufe handelt. » weiter
Apple hat verraten, wie viele Anfragen von deutschen Sicherheitsdiensten an das Unternehmen gestellt wurden. So gab es in der ersten Hälfte des zu Ende gehenden Jahres exakt 12.633 Anfragen, die insgesamt 52.095 Geräte Apples betrafen. Apple beantwortete aber nur etwas mehr als die Hälfte der Anfragen, nämlich 6.733. » weiter
Nach Schätzungen der Sicherheitsforscher des Fraunhofer SIT, die die Schwachstellen entdeckt haben, könnten weltweit bis zu 675 Millionen Geräte betroffen sein. Über die Lücken lassen sich die Apps missbrauchen, um Smartphones zu übernehmen und dann im schlimmsten Fall vom Besitzer Geld erpressen. » weiter
Es basiert auf dem Schlüssel, den die Hintermänner Eset geschenkt haben und funktioniert bei den Varianten 3 und 4 der Erpressersoftware. Damit lassen sich Dateien entschlüsseln, die im chiffrierten Zustand die originale Dateieiendung oder .xxx, .ttt, .micro oder .mp3 aufweisen. » weiter
Die Schwachstelle befindet sich in den Versionen für Windows, OS X, Linux sowie Chrome OS und erlaubt Angreifern unter Umständen die Kontrolle über ein ein betroffenes System zu übernehmen. Die jüngsten Updates für Acrobat DC und Reader DC schließen zudem 92 Sicherheitslücken. » weiter
Insgesamt bringt der Mai-Patchday 15 Sicherheitsupdates für 33 Anfälligkeiten, unten denen sich auch eine Zero-Day-Lücke befindet, die Anwender aller Internet Explorer-Versionen betrifft. Beseitigt werden zudem Schwachstellen in Office und .NET Framework. » weiter
Die offenbar in Indien ansässige Gruppe "Tech Kangaroos" hat gefälschte Websites in Suchmaschinen gut platziert und wartet auf Support-Anfragen. Die falsche Support-Hotline stellt Anrufern dann meist mehrere hundert Dollar in Rechnung. Davor hat Malwarebystes jetzt gewarnt. Das Unternehmen ist selbst betroffen. » weiter
Über die Sicherheitslücke im Lenovo Security Center könnten Angreifer Schadcode einschleusen. Dies würde es ihnen unter Umständen erlauben, die vollständige Kontrolle über ein System zu übernehmen. Lenovo bietet bereits ein Update an, dessen Installation müssen Nutzer jedoch manuell vornehmen. » weiter
Ein Over-the-Air-Update für Nexus-Geräte wird bereits verteilt. Zwei Lücken, die erneut in der Mediaserver-Komponente stecken, erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Nutzer müssen ihr Gerät schlimmstenfalls löschen und neu flashen. » weiter
Die Kommunikation zwischen den mit der Ransomware infizierten Rechnern und den Befehlsservern der Locky-Hintermänner ist nun mittels eines asymmetrischen Public-Key-Verschlüsselungsverfahrens chiffriert worden. Sicherheitsforschern erschwert dies das Sammeln von Informationen, etwa zum geforderten Lösegeld. » weiter
Ein Angreifer kann die Benutzerrechte und damit die vollständige Kontrolle über das System eines Anwenders erlangen, wenn dieser manipulierte Medieninhalte öffnet. Microsoft veröffentlicht zum März-Patchday insgesamt 13 Sicherheitsupdates, von denen das Unternehmen fünf als "kritisch" einstuft. Beseitigt werden auch Fehler in Office, IE, Edge und .NET Framework. » weiter
Betroffen sind Reader DC und Acrobat DC für Windows und Mac OS X. Auch deren Vorgängerversionen Reader und Acrobat XI sind anfällig. Diese Lücken erlauben es einem Angreifer unter Umständen, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Ein Sicherheitspatch für Flash Player soll in den nächsten Tagen zur Verfügung stehen. » weiter
Die IP-Sicherheitskameras von Digitus lassen sich ab sofort in verschiedene Smart Home-Plattformen anderer Anbieter einbinden. Möglich wird dies durch die Entwicklung einer einheitlichen API-Schnittstelle. Der Hersteller bietet Softwareentwicklern ein entsprechendes SDK für die Entwicklung eigener Apps an. » weiter
Ein Update, das für diesen Frühling geplant ist, soll die optionale vollständige Laufwerksverschlüsselung zurückbringen. Amazon begründete die vorherige Streichung des Features mit dem angeblich geringen Interesse seitens der Kunden. » weiter
Der Erpressertrojaner verbirgt sich in der Installationsdatei des BitTorrent-Clients Transmission. KeRanger fordert ein Lösegeld von rund 400 Dollar. Inzwischen wurde die betroffene Version 2.90 entfernt. » weiter
Die Malware unterscheidet sich durch ihren modularen und besonders komplexen Aufbau von anderen Schädlingen und besteht aus einem Downloader-Programm, das verschiedene Trojaner-Arten nachlädt, um im Zusammenspiel nahezu jede Android-App manipulieren zu können. Smartphones und Tablets mit Android 4.4.4 oder früher sind hauptsächlich betroffen. » weiter
Die E-Mails wirken wie eine echte Warnung vor der Ransomware Locky. Im Anhang befindet sich eine EXE-Datei namens "BKA Locky Removal Kit", bei der es sich aber tatsächlich um einen Trojaner handelt. Die Fake-Mails sind mit "Steven Braun (IT-Beauftragter) Bundeskriminalamt" unterzeichnet. » weiter
Ein hohes Risiko geht dabei von mindestens 8 Anfälligkeiten aus. Google überweist insgesamt 36.500 Dollar an Sicherheitsforscher, die Details zu 13 der 26 Schwachstellen geliefert haben. » weiter
Es handelt sich hierbei um eine hardwarebasierte und nicht wie bei Lastpass oder Keepass um eine Cloud-Lösung. Der Preis wird voraussichtlich bei 99 Dollar liegen, für einen optional möglichen Fernzugriff über den Premium-Service fallen zusätzlich 3,99 Dollar im Monat an. Mithilfe der Crowdfunding-Kampagne sollen auf Indiegogo 50.000 Dollar eingesammelt werden. » weiter
Die vermeintlich kostenlosen Versionen ahmen Games wie Subway Surfer, Candy Crush Saga oder Grand Theft Auto nach. Die gefälschten Apps schleusen einen Trojaner aus der "Porn-Clicker"-Familie auf das Mobilgerät. Er öffnet im Hintergrund ein Browser-Fenster – meist eine Porno-Website - und klickt automatisch auf dort platzierte Werbebanner. » weiter
Erste Spuren hinterließen die Hacker der Lazarus genannten Gruppe einem Untersuchungsbericht des Sicherheitsanbieters Novetta zufolge 2009 bei Denial-of-Service-Angriffen auf Websites in den USA und Südkorea. Symantec entdeckte die jüngsten Aktivitäten im vergangenen Jahr. » weiter
Als Ursache des Problems nennt Apple interessanterweise die Eingabe eines Datums vor dem 1. Juni 1970. Bisher hieß es, die Bootschleife trete auf, wenn der 1. Januar 1970 - der Beginn der Unix-Zeitzählung - manuell ausgewählt werde. Apple will den Fehler mit einem iOS-Update beheben. » weiter
