Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

collo · 18 Juli 2022

KB5015814: Wichtiges Sicherheitsupdate beschädigt Windows 11

Das von Microsoft zum Patchday im Juli 2022 veröffentliche Update KB5015814 verursacht Ärger.
Das berichtet unter anderem die US-amerikanische IT-Nachrichtenseite Betanews.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

KB5015814 soll eigentlich Probleme in Zusammenhang mit dem Framework Powershell lösen und Sicherheitslücken schließen.
Details dazu erklärt Microsoft in diesem Blogbeitrag.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

hier weiterlesen

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 20 Juli 2022

Datentransfers über SATA-Kabel lassen sich abhören

Wissenschaftlern an der Universität von Negev in Israel ist es gelungen, die über ein SATA-Kabel übertragenen Daten heimlich zu belauschen.
In einem Papier zeigen die Forscher, dass sich Hacker über das weitverbreitete SATA-Protokoll Zugang zu Daten verschaffen können, die über selbiges Kabel laufen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Das genutzte SATA-Kabel dient in diesem Fall als Sender, mit dem die Daten im Band von 6 GHz übertragen werden.

hier weiterlesen

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 22 Juli 2022

Cybergangster verkaufen deutsche Kundendaten

Hunderttausende deutsche Kundendaten im Darknet zum Kauf.

Die Namen, Anschriften, Mail-Adressen und Telefonnummern, teilweise sogar die Bankverbindungen von mehreren Hunderttausenden Kunden deutscher Energieversorger und Verkehrsunternehmen verkaufen Kriminelle jetzt im Darknet.
Der hessische Energieversorger Entega wurde Opfer eines Hackerangriffs.
Die Hacker griffen Entega in der Nacht zum 12. Juni 2022 (Sonntag) an, wie das Unternehmen auf dieser eigens eingerichteten Webseite mitteilt .

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Dabei wurden unter anderem Webseiten des Unternehmens sowie Kundenportale blockiert.

Ein Entega-Mitarbeiter klickte laut dem Hessischen Rundfunk auf den Malware-verseuchten Mailanhang.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Damit nahm das Unglück seinen Lauf.

hier weiterlesen .....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 23 Juli 2022

Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet, Hacker noch im System

Das vor 20 Jahren immens populäre Onlinespiel Neopets gibt es noch.
Jetzt wurden wohl alle Nutzerdaten abgegriffen und der Quelltext erbeutet.

Das Browserspiel Neopets ist offenbar Opfer eines besonders gravierenden Datenlecks geworden. Dem US-Portal BleepingComputer zufolge wurden dabei nicht nur Nutzerdaten von 69 Millionen Spielern und Spielerinnen erbeutet, der anonyme Hacker hat demnach auch noch weiterhin Zugriff auf die Systeme.
Wie BleepingComputer schreibt, hat die unbekannte Person am Dienstag in einem Hacking-Forum angekündigt, über die Daten zu verfügen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Insgesamt gehe es um 69 Millionen E-Mail-Adressen und mit einer eigenen Technik abgesicherte Passwörter.
Auch Geburtstage, Heimatländer, IP-Adressen, Namen und Geschlechtsangaben seien enthalten.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 25 Juli 2022

IT-Sicherheit Bundesregierung droht Huawei mit Rauswurf

Die Bundesregierung könnte deutsche Telekommunikationsanbieter schon bald dazu zwingen, chinesische Komponenten aus ihren Mobilfunknetzen zu entfernen.
Das Innenministerium behält sich das Recht vor, die Netzbetreiber anzuweisen, kritische Bauteile von „nicht vertrauenswürdigen“ Herstellern auszubauen - selbst dann, wenn diese schon in Betrieb sind.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 26 Juli 2022

Microsoft warnt: Windows-Update KB5014666 schrottet Druckfunktion

Microsofts Update-Probleme werden immer gravierender.
Jetzt warnt Microsoft davor, dass der Patch KB5014666 für Windows 10 Version 20H2/21H1/21H2 und Windows Server 20H2 neben einigen anderen Problemen auch dazu führen kann, dass das Drucken nicht mehr einwandfrei funktioniert.
Microsoft schreibt: " Microsoft hat Berichte über Probleme erhalten, die einige Druckgeräte nach der Installation dieses Updates betreffen.
Zu den beobachteten Symptomen können doppelte Kopien von Druckern gehören, die auf einem Gerät installiert sind (normalerweise mit einem ähnlichen Namen und dem Suffix 'Copy1'), und Anwendungen, die sich auf den Drucker mit einem bestimmten Namen beziehen, können nicht drucken.
Die normale Druckernutzung kann unterbrochen werden, was zu einem Ausfall des Druckvorgangs führt .“

Auf dieser Webseite hat Microsoft weitere Informationen zu diesem USB-Druckerproblem veröffentlicht.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 27 Juli 2022

EU-Datenbank für gefälschte Ausweispapiere offenbar gehackt

Im Darknet sind Nutzernamen und Passwörter eines Datenarchivs für europäische Sicherheitsbehörden aufgetaucht.
Sollten Hacker sich Zugang verschafft haben, könnte das Kriminellen die Arbeit erleichtern.

Unbekannte Hacker haben sich offenbar Zugang zu der europäischen Datenbank iFado (Intranet False and Authentic Documents Online) verschafft, auf die sich die Sicherheitsbehörden aller EU-Mitgliedsstaaten, Norwegens, Islands und der Schweiz bei der Bekämpfung von irregulärer Migration und organisierter Kriminalität stützen.
Das geht aus einem Dokument des Generalsekretariats des Europäischen Rates an die Mitgliedstaaten hervor, das am 4. Juli verschickt wurde.
Das als vertraulich eingestufte Dokument, das der Süddeutschen Zeitung vorliegt, ist ein Nachtrag zu einer am 29. Juni verschickten früheren Warnung.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 28 Juli 2022

Spanien verhaftet Sabotagehacker

Einen Erfolg gegen Sabotagehacker meldet die nationale Polizeibehörde Spaniens: Sie hat zwei Verdächtige verhaftet, die vergangenes Jahr das spanische Strahlenwarnnetz sabotiert haben sollen.
Die beiden hätten sich im März 2021 unrechtmäßig Zugriff auf das Computernetz der spanischen Zivilschutzbehörde DGPCE verschafft.
Dort hätten sie versucht, die Managementsoftware des Strahlenwarnnetzes zu löschen.

Außerdem brachten sie bis Juni 2021 die Datenverbindung zu 300 von insgesamt 800 Gammastrahlen-Detektoren zum Erliegen.
Diese Sensoren sind in ganz Spanien verteilt.

hier weiterlesen .....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 28 Juli 2022

Asus und Gigabyte: Mainboards im Visier von Cyberkriminellen

Sicherheitsexperten haben gefährliche Malware in der Firmware einiger Mainboards entdeckt.
Betroffen sind bisher die Hersteller Asus und Gigabyte.

Sicherheitsexperten von Kaspersky haben gefährliche UEFI-Rootkits in Asus- und Gigabyte-Firmware entdeckt. Sie warnen daher vor Angriffen, die auf Mainboards der beiden Hersteller abzielen.
Das meldet das Online-Magazin Bleeping Computer.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Offenbar soll sich bereits seit 2016 die Schadsoftware in der Firmware verstecken.
Verantwortlich dafür sollen chinesische Hackergruppen sein, die vor allem gebrauchte Geräte vor dem Weiterverkauf mit dem Rootkit ausgestattet haben sollen.

hier weiterlesen .....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 29 Juli 2022

Haftbefehl für Hacker: Russischer Geheimdienst soll in deutsche Stromnetze eingedrungen sein

Hacks russischer Herkunft sind nicht selten – erfolgreiche Ermittlungen umso mehr.
Ein Landeskriminalamt meldet die erfolgreiche Identifizierung eines Täters.
Er könnte im Auftrag des FSB gehandelt haben.

In einem seltenen Ermittlungserfolg kann das Landeskriminalamt Baden-Württemberg verkünden, einen mutmaßlichen Täter identifiziert und einen Haftbefehl ausgestellt zu haben.
Das geschieht nicht oft.
Der Mann soll bereits vor fünf Jahren in das Netzwerk der EnBW-Tochter Netcom BW eingedrungen sein, ohne dort seinerzeit nennenswerten Schaden angerichtet zu haben.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

residents · 1 August 2022

collo schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Die Unternehmen müssen Hacker einstellen.

collo · 1 August 2022

Kopfgeld in Bitcoin: USA erklären Hackern den Krieg

Mit “Rewards for Justice“ versuchen die USA gegen Hacker vorzugehen und bieten 10 Millionen US-Dollar Kopfgeld.
Dabei hat man es insbesondere auf nordkoreanische Gruppen abgesehen, welche US-Infrastruktur gefährden.
Hinweise können über das Tor-Netzwerk eingereicht werden und die Auszahlung von Belohnungen kann in Kryptowährungen erfolgen.

Mit Rewards for Justice wurde ein Programm ins Leben gerufen, welches sachdienliche Hinweise großzügig entlohnt.
Bereits im März hatte man 5 Millionen US-Dollar geboten, jetzt erhöht man auf 10 Millionen.
Dabei können die Belohnungen in Kryptowährungen wie Bitcoin ausgezahlt werden und falls nötig übernimmt das Ministerium zum Schutz der Quelle sogar einen Umzug.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

**********************************************************************************************************

Russischer Provider kapert Apple-Adressraum

Für 12 Stunden konnte Rostelecom erfolgreich die IPv4-Routen von Apple übernehmen.
iX erklärt, wie das geschehen konnte und was gegen solche Angriffe hilft.

Erfolgreiches Hijacking von Apples Adressraum: Der russische Provider Rostelecom annoncierte zwischen dem 26. und 27. Juni 2022 für zirka 12 Stunden IP-Präfixe über BGP, die eigentlich dem IPv4-Adressraum von Apple angehören.
Im Normalfall announciert Apple seine Adressräume über das autonome System AS714.
Der russische Provider Rostelecom gab ein spezifischeres Announcement vom AS12389 heraus, wodurch Datenverkehr für Apple-Dienste zu diesem Präfix über Router in Russland geführt wurde.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 3 August 2022

Google: Deutsche Polizei bekommt Zugriff auf Nest-Videos - Amazons Ring schweigt

Google und Ring (Amazon) geben der Polizei in Notfällen Zugriff auf das Videomaterial ihrer Kameras.

Google hat jetzt bestätigt, dass das auch für die deutsche Polizei gilt.
Ring dagegen schweigt auf diese Frage.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 4 August 2022

Vorsicht: "Telekom Online Security Check" führt in die Falle

Verbraucherschützer warnen vor einem "Telekom Online Security Check“.
Dahinter verbirgt sich ein gefährlicher Angriff.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

So originell der Vorwand für die neue Angriffswelle ist, so altbacken ist die Methode: Phishingmails!
Cybergangster verschicken also Phishingmails an potenzielle Opfer, um diese dazu zu bewegen den ominösen "Telekom Online Security Check“ durchzuführen.
Einen "Telekom Online Security Check“ bietet die Deutsche Telekom in dieser Form und unter dieser Bezeichnung überhaupt nicht an.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 4 August 2022

Achtung: Windows Defender installiert Malware

Wie Sicherheitsforscher von SentinelOne entdeckt haben, missbrauchen die Hinterleute der LockBit-Ransomware den Kommandozeilenbefehl "mpcmdrun.exe" zum Entpacken und Installieren von Malware.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Dieser Befehl gehört zum Windows Defender und ist daher auf allen Geräten mit Windows 10 und Windows 11 vorhanden.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 5 August 2022

Fakeshop-Finder: Gratis-Tool prüft Webshops und warnt vor Betrügern

Ab sofort kann man mit einem Gratis-Online-Tool der Verbraucherschützer Online-Shops daraufhin überprüfen, ob diese seriös sind.

Die Verbraucherzentrale Nordrhein-Westfalen hat hier einen Fakeshop-Finder online gestellt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Die Bedienung ist denkbar einfach: Sie geben in das Online-Eingabefeld die Webadresse des Online-Shops ein, den Sie überprüfen lassen wollen.
Danach rechnet das Tool einige Sekunden.

Auf der dann erscheinenden Ergebnisseite sehen Sie die detaillierte Analyse zu dem überprüften Webshop.
Das Wichtigste steht ganz oben: Ein Satz und eine Ampelanzeige lassen sofort erkennen, ob von dem Shop eine Gefahr ausgeht.
"Keine Anzeichen für einen Fakeshop gefunden" sowie ein grüner Punkt signalisieren also: keine Gefahr.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 5 August 2022

Neue Phishing-Masche: Falsche PayPal-Mail meldet Ärger mit der Bank

Die Verbraucherzentrale warnt vor einer aktuellen Phishing-Welle.

Wer einmal sein Bankkonto mit seinem PayPal-Account verknüpft hat, sendet und empfängt Geld mit wenigen Klicks.
Ein Komfort, von dem täglich Millionen Menschen auf der ganzen Welt Gebrauch machen.
Dieser Umstand macht PayPal-User unglücklicherweise auch zu einem beliebten Ziel für Online-Betrüger.
Die versuchen immer wieder, mit kreativen Tricks an das Geld ihrer Opfer zu kommen.
In der Regel ergaunern sie sich dazu mit gefälschten Nachrichten die Zugangsdaten und räumen dann die Konten leer.
So verhält es sich auch bei einer aktuellen Betrugswelle, vor der die Verbraucherzentrale jetzt ausdrücklich warnt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 8 August 2022

5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer

Twitter hat bestätigt, dass Unbekannte eine Zero-day-Schwachstelle in dem Kurznachrichtendienst ausgenutzt haben und dadurch 5,4 Millionen Datensätze von Nutzern sammeln konnten.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Twitter kündigt dort auch an, die betroffenen Nutzer informieren zu wollen.
Zwar seien bei dem Vorfall keine Passwörter erbeutet worden, dennoch empfiehlt das Unternehmen den Einsatz von Zwei-Faktor-Authentifizierung.
Wer sein Twitterkonto unter Pseudonym betreibe, solle zudem besser keine privaten Daten wie E-Mail-Adresse oder Telefonnummer hinterlegen, durch die er identifiziert werden könne, rät Twitter.

hier weiterlesen .....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 10 August 2022

ÆPIC Leak und Squip - Sicherheitslücken bei AMD- und Intel-CPUs

Zwei neu entdeckte Sicherheitslücken in Prozessoren von Intel und AMD erlauben Angreifenden das Auslesen von fremden Daten.
Entdeckt haben die Schwachstellen Forschungsgruppen rund um den Sicherheitsforscher Daniel Gruss, der bereits für die Entdeckung von Spectre und Meltdown mitverantwortlich war.

Um sich vor Angriffen mit Squip zu schützen, empfehlen die Forschenden unter anderem ein Abschalten von SMT (Simultaneous Multithreading).

hier weiterlesen .....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 10 August 2022

Chaos Computer Club entlarvt Schwachstellen bei Videoidentifizierung

Mithilfe eines Fernsehers und roter Farbe konnten Hacker sich als jemand anders ausweisen.
Sie halten die Video-Ident-Technik, mit der Banken, Krankenkassen und Mobilfunkdienste ihre Kunden verifizieren, für unsicher.

Mobilfunkvertrag abschließen will, muss nicht mehr unbedingt in einer Filiale des Anbieters vorsprechen.
Oft reicht eine virtuelle Vorstellung per Handy-App, um so über eine Art Videoanruf Ausweis oder Führerschein vorzuweisen und zu verifizieren.
Entsprechende Möglichkeiten zur Videoidentifizierung, im Alltag oft Video-Ident genannt, werden in immer mehr Bereichen angeboten.

Nun zeigen jedoch Experten des Chaos Computer Clubs (CCC) um den renommierten Sicherheitsforscher Martin Tschirsich, welche Sicherheitsrisiken das Verfahren offenbar birgt.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

--Diskograf--

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott