Biometrische vs. normale Passwörter – Was ist der Unterschied?

Seit einiger Zeit setzen sich vor allem zur Entsperrung von Geräten, aber auch zum Einloggen in Dienste immer mehr biometrische Systeme durch. Auf dem iPhone ist nun eine Gesichtserkennung zu Hause. Das Galaxy S9 ist mit einem Iris-Scanner ausgestattet. Und so ziemlich jedes Smartphone besitzt einen Fingerabdruck-Sensor. Was aber ist eigentlich der Unterschied zum normalen Passwort und ist die Biometrie sicherer? » weiter

Windows 10: Microsoft muss Meltdown-Patch für AMD zurückziehen

Schlechte Nachrichten für Nutzer eines Windows-Rechners mit AMD-Prozessor: Microsoft musste den Patch KB4056892 für Windows 10 vom heutigen Dienstag zurückziehen. Denn nach dem Patch, der eigentlich Meltdown und Spectre stoppen soll, konnte es dazu kommen, dass der Computer nicht mehr bootet. » weiter

Apple bestätigt Meldtown und Spectre beim iPhone

Wie im Vorfeld vermutet, ist auch Apple von Meltdown und Spectre betroffen. Allerdings verhält es sich nicht genauso wie gedacht. Denn das iPhone und das iPad verwenden ARM-basierte Chips. Diese sollte eigentlich dem aktuellen Wissenstand zufolge nur von Spectre, nicht aber von Meltdown ausgenutzt werden können. » weiter

Meltdown & Spectre: Einfach alle Geräte sind nicht sicher

Meltdown & Spectre – Schlechte Nachrichten. Offenbar sind so ziemlich alle technischen Geräte mit einem Prozessor von Intel, AMD, Qualcomm, Apple oder Samsung, die in den letzten zehn Jahren verkauft wurden, unsicher. Denn alle sind mindestens von einer, einige auch von zwei, Sicherheitslücken betroffen. Und diese Lücken stecken in der Hardware. Sie sind somit quasi nicht reparierbar. » weiter

„Mach dein Ding“: Sicherheit für PC, Mac und Smartphone

Jeder will im Internet nur „sein Ding“ machen, frei von Sorgen, dass er zum Ziel von Cyberkriminellen werden könnten. Datenverlust, Spionage und Ransomware heißen die aktuellen Horrorszenarien in der Computerwelt. Die aktuellen Sicherheitslösungen von Bitdefender bieten zuverlässig Schutz und schaffen digitale Sicherheit, damit man sich um die wichtigen Dinge im Leben kümmern kann. Hier einige Einblicke in die größten Sicherheitsbedenken sowie passende Lösungsansätze. » weiter

Bundesnetzagentur erklärt Spielzeug zur verbotenen Sendeanlage

Die Puppe „My Friend Cayla“ ist ein sogenanntes smartes Spielzeug für Kinder. Dank eines in der Puppe integrierten Mikrofons und eines Bluetooth-Chips, über den die Puppe mit einer Smartphone-App verbunden wird, können die Kinder Cayla Fragen stellen, auf die sie auch Antworten erhalten.  » weiter

WhatsApp: Mehr Sicherheit gegen Account-Diebstahl

WhatsApp hat still und heimlich eine neue Sicherheitsfunktion eingeführt. Dabei handelt es sich um ein System namens Zweistufige Bestätigung (Two-Step Verification). Diese Funktion soll und kann verhindern, dass ein Account „geklaut“ wird, da es sich dabei um eine zusätzliche Sicherheitsstufe handelt. » weiter

Gravierende Schwachstellen in Sicherheits-Apps für Android entdeckt

Nach Schätzungen der Sicherheitsforscher des Fraunhofer SIT, die die Schwachstellen entdeckt haben, könnten weltweit bis zu 675 Millionen Geräte betroffen sein. Über die Lücken lassen sich die Apps missbrauchen, um Smartphones zu übernehmen und dann im schlimmsten Fall vom Besitzer Geld erpressen. » weiter

Eset: Entschlüsselungs-Tool für Ransomware TeslaCrypt steht bereit

Es basiert auf dem Schlüssel, den die Hintermänner Eset geschenkt haben und funktioniert bei den Varianten 3 und 4 der Erpressersoftware. Damit lassen sich Dateien entschlüsseln, die im chiffrierten Zustand die originale Dateieiendung oder .xxx, .ttt, .micro oder .mp3 aufweisen.  » weiter

Flash Player: Adobe warnt vor kritischer Zero-Day-Lücke

Die Schwachstelle befindet sich in den Versionen für Windows, OS X, Linux sowie Chrome OS und erlaubt Angreifern unter Umständen die Kontrolle über ein ein betroffenes System zu übernehmen. Die jüngsten Updates für Acrobat DC und Reader DC schließen zudem 92 Sicherheitslücken.  » weiter

Betrugsversuche mit Imitationen der Webseiten bekannter Security-Anbieter

Die offenbar in Indien ansässige Gruppe "Tech Kangaroos" hat gefälschte Websites in Suchmaschinen gut platziert und wartet auf Support-Anfragen. Die falsche Support-Hotline stellt Anrufern dann meist mehrere hundert Dollar in Rechnung. Davor hat Malwarebystes jetzt gewarnt. Das Unternehmen ist selbst betroffen. » weiter

Lenovo-Rechner über werksseitig installierte Software angreifbar

Über die Sicherheitslücke im Lenovo Security Center könnten Angreifer Schadcode einschleusen. Dies würde es ihnen unter Umständen erlauben, die vollständige Kontrolle über ein System zu übernehmen. Lenovo bietet bereits ein Update an, dessen Installation müssen Nutzer jedoch manuell vornehmen. » weiter

Android: Google beseitigt zwölf kritische Schwachstellen

Ein Over-the-Air-Update für Nexus-Geräte wird bereits verteilt. Zwei Lücken, die erneut in der Mediaserver-Komponente stecken, erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Nutzer müssen ihr Gerät schlimmstenfalls löschen und neu flashen.  » weiter

Ransomware Locky hat sich nun in den Sperrmodus begeben

Die Kommunikation zwischen den mit der Ransomware infizierten Rechnern und den Befehlsservern der Locky-Hintermänner ist nun mittels eines asymmetrischen Public-Key-Verschlüsselungsverfahrens chiffriert worden. Sicherheitsforschern erschwert dies das Sammeln von Informationen, etwa zum geforderten Lösegeld. » weiter

Patchday: Microsoft stopft kritisches Loch in allen aktuellen Windows-Versionen

Ein Angreifer kann die Benutzerrechte und damit die vollständige Kontrolle über das System eines Anwenders erlangen, wenn dieser manipulierte Medieninhalte öffnet. Microsoft veröffentlicht zum März-Patchday insgesamt 13 Sicherheitsupdates, von denen das Unternehmen fünf als "kritisch" einstuft. Beseitigt werden auch Fehler in Office, IE, Edge und .NET Framework.  » weiter

Adobe Reader und Acrobat: Sicherheitsupdate schließt kritische Lücken

Betroffen sind Reader DC und Acrobat DC für Windows und Mac OS X. Auch deren Vorgängerversionen Reader und Acrobat XI sind anfällig. Diese Lücken erlauben es einem Angreifer unter Umständen, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Ein Sicherheitspatch für Flash Player soll in den nächsten Tagen zur Verfügung stehen. » weiter

Transmission: Ransomware KeRanger infiziert OS X

Der Erpressertrojaner verbirgt sich in der Installationsdatei des BitTorrent-Clients Transmission. KeRanger fordert ein Lösegeld von rund 400 Dollar. Inzwischen wurde die betroffene Version 2.90 entfernt. » weiter

Kaspersky Lab warnt vor modularer Android-Malware „Triada“

Die Malware unterscheidet sich durch ihren modularen und besonders komplexen Aufbau von anderen Schädlingen und besteht aus einem Downloader-Programm, das verschiedene Trojaner-Arten nachlädt, um im Zusammenspiel nahezu jede Android-App manipulieren zu können. Smartphones und Tablets mit Android 4.4.4 oder früher sind hauptsächlich betroffen.  » weiter

BKA warnt vor gefälschten Mails mit Warnung vor Locky

Die E-Mails wirken wie eine echte Warnung vor der Ransomware Locky. Im Anhang befindet sich eine EXE-Datei namens "BKA Locky Removal Kit", bei der es sich aber tatsächlich um einen Trojaner handelt. Die Fake-Mails sind mit "Steven Braun (IT-Beauftragter) Bundeskriminalamt" unterzeichnet. » weiter

Passwortmanager Vaulteq: Kickstarterprojekt gestartet

Es handelt sich hierbei um eine hardwarebasierte und nicht wie bei Lastpass oder Keepass um eine Cloud-Lösung. Der Preis wird voraussichtlich bei 99 Dollar liegen, für einen optional möglichen Fernzugriff über den Premium-Service fallen zusätzlich 3,99 Dollar im Monat an. Mithilfe der Crowdfunding-Kampagne sollen auf Indiegogo 50.000 Dollar eingesammelt werden.  » weiter

Eset warnt vor über 300 Fake-Spielen mit Trojaner im Play Store

Die vermeintlich kostenlosen Versionen ahmen Games wie Subway Surfer, Candy Crush Saga oder Grand Theft Auto nach. Die gefälschten Apps schleusen einen Trojaner aus der "Porn-Clicker"-Familie auf das Mobilgerät. Er öffnet im Hintergrund ein Browser-Fenster – meist eine Porno-Website - und klickt automatisch auf dort platzierte Werbebanner. » weiter

Sony: Hackergruppe ist offenbar schon seit 2009 aktiv

Erste Spuren hinterließen die Hacker der Lazarus genannten Gruppe einem Untersuchungsbericht des Sicherheitsanbieters Novetta zufolge 2009 bei Denial-of-Service-Angriffen auf Websites in den USA und Südkorea. Symantec entdeckte die jüngsten Aktivitäten im vergangenen Jahr. » weiter

Datumsfehler bei iOS-Geräten: Apple kündigt Fix an

Als Ursache des Problems nennt Apple interessanterweise die Eingabe eines Datums vor dem 1. Juni 1970. Bisher hieß es, die Bootschleife trete auf, wenn der 1. Januar 1970 - der Beginn der Unix-Zeitzählung - manuell ausgewählt werde. Apple will den Fehler mit einem iOS-Update beheben.  » weiter