Zehntausende Microsoft Exchange-Server gehackt – Deutschland besonders betroffen

Wegen einer vor wenigen Tagen bekannt gewordenen Sicherheitslücke sind nach Angaben von US-Medienberichten Zehntausende E-Mail-Server von Unternehmen, Behörden und Bildungseinrichtungen Opfer von Hackerattacken geworden. Für die Schwachstelle in Microsofts Exchange Server gibt es seit vergangenen Mittwoch zwar ein Sicherheitsupdate. Dieses müssen Nutzer jedoch aktiv installieren. Am Freitag ermahnte daher das Bundesamt für Sicherheit in der …

Malware: Google-Experten decken jahrelange Agriffe auf iPhones auf

Sicherheitsexperten von Google haben Webseiten entdeckt, die beim Aufrufen heimlich iPhones hacken konnten. Dabei wurden über einen Zeitraum von mindestens zwei Jahren verschiedene Sicherheitslücken von iOS genutzt, um Fotos, Nachrichten und Passwörter zu entwenden. Potentielle Angreifer hatten dabei praktisch die volle Kontrolle über die Geräte und konnten nach Belieben Daten abgreifen. Inhaltsverzeichnis 1. Angreifer machten …

SWAPGS: Bitdefender deckt neue Sicherheitslücke bei Intel-Prozessoren unter Windows auf

Die Probleme mit Sicherheitslecks in Prozessoren von Intel scheinen noch lange nicht behoben. Nachdem im Frühjahr des letzten Jahres die Angriffsszenarien „Spectre“ und „Meltdown“ bekannt geworden waren, hat das IT-Sicherheitsunternehmen Bitdefender nun zur Branchenkonferenz „Black Hat“ eine neue Schwachstelle veröffentlicht. Die unter dem Namen „SWAPGS“ publik gemachte Sicherheitslücke umgehe alle bisherigen Schutzmechanismen, die seit Frühjahr …

Chtrbox-Leak: Millionen Daten von Instagram-Nutzern öffentlich einsehbar

Erneut ist es zu einer Datenpanne bei Facebooks Bilderdienst Instagram gekommen. Wie das Technikmagazin „Techcrunch“ berichtet, stand eine riesige Datenbank mit Millionen von Einträgen über Influencer, Blogger, Prominente und Firmenmarken, die auf Instagram aktiv sind, seit einiger Zeit für jedermann frei zugänglich im Netz. Die indische Marketing-Firma „Chtrbox“ hatte sie offenbar ohne jeglichen Passwortschutz in …

Sicherheitslücke: Google Home und Chromecast verraten Angreifern ihren Standort

Intelligente Lautsprecher wie Amazons Echo oder Googles Home sind inzwischen auch in Deutschland in vielen Häusern und Wohnungen zu finden. Wie ein Sicherheitsforscher jetzt herausgefunden hat, können die mit dem Internet verbundenen Geräte aber auch dazu benutzt werden, ihre Besitzer ungewollt auszuspähen. Die Angriffsmethode zielt dabei auf den beliebten Lautsprecher Google Home sowie auf den …

Android-Sicherheit: Viele Smartphone-Hersteller gaukeln Nutzern Updates vor

Zahlreiche Android-Smartphones sind weniger sicher als von ihren Herstellern angegeben. Dies ist das Ergebnis einer Untersuchung von Forschern der Firma Security Research Labs. Die Smartphones gaukeln den Benutzern dabei vor, auf dem aktuellen Sicherheitsstand zu sein, obwohl Sicherheitslücken nicht geschlossen wurden. Insgesamt wurden in der Studie 1.200 Geräte größerer und kleinerer Hersteller untersucht, darunter Google, …

Apple: Sprach-Assistent Siri liest Nachrichten auch auf gesperrten iPhones vor

Sprachassistenten wie Amazons Alexa, Samsungs Bixby oder Googles Assistant stehen bei Datenschützern in der Kritik, weil sie den Herstellern einen tiefen Einblick in die Privatsphäre ihrer Nutzer erlauben. Bei Apples Siri ist nun ein weiteres Problem aufgetaucht. Der Dienst plaudert auch auf gesperrten Geräten den Inhalt von Nachrichten aus, die eigentlich verborgen bleiben sollten. Damit …

Kritische WPA2-Lücke entdeckt: Belgische Sicherheitsforscher knacken als sicher geltende WLAN-Verschlüsselung

Das Verschlüsselungsverfahren WPA2 soll in einem WLAN Verbindungen absichern und Dritte aussperren. Bisher galt das Verfahren als unknackbar – Sicherheitsforscher der Katholischen Universität Leuven haben jetzt allerdings gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll entdeckt, die alle Router betrifft. Das „Computer Emergency Response Team (CERT) der USA warnte bereits vor den Folgen des Sicherheitslecks. Hersteller können jedoch …

„hallo“, „schatz“ und „schalke04“: Das sind die Lieblings-Passwörter der Deutschen

2016 war das Jahr der Datenlecks. Mit LinkedIn, MySpace und Yahoo waren gleich mehrere große Unternehmen von erfolgreichen Hackerangriffen betroffen. Für die Nutzer ist damit auch die Sicherheit der eigenen Informationen bedroht. Dass Kriminelle beim Datenklau im Netz viel Energie aufwenden, scheint den meisten Deutschen dennoch wenig Sorgen zu bereiten. Das zumindest legt die Top …

iOS 9.3.4: Apple veröffentlicht Sicherheits-Update nach Hack von Apple-IDs

Apple hat vor wenigen Stunden ein neues iOS-Update verfügbar gemacht und schließt damit eine kritische Sicherheitslücke der letzten Betriebssystemversion. Diese konnte verwendet werden, um Schadcode auf die Geräte zu schleusen und lieferte gleichzeitig den Ansatzpunkt für den Jailbreak der Apple-Geräte. Obwohl dieser unter iOS 9.3.4 somit nicht mehr möglich ist, sollten auch Jailbreaker die Aktualisierung …