Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Sicherheitslücke bei Smart-TVs

Zugriff auf Google-Konten - Gefährliche Sicherheitslücke bei Smart-TVs mit Android TV

Smart-TVs sind eine praktische Erfindung: Man kann ganz einfach über das Internet Filme und Serien bei seinem Lieblings-Streamingdienst anschauen und teils sogar per Fernbedienung mit seinem Fernseher reden.
Doch wie alle technischen Geräte, die mit dem Internet verbunden sind, bergen Smart-TVs auch Tücken.

So gibt es derzeit ein gefährliches Datenleck bei Smart-TVs mit dem Betriebssystem Android TV.
Wie etwa "heise.de" berichtet, könnten Angreifer auf mit einem Google-Konto verknüpfte Dienste zugreifen - beispielsweise E-Mail-Konten oder Cloud-Speicher.
Dies sei zwar nur möglich, wenn Kriminelle physischen Zugang zu den Geräten hätten. Allerdings gibt es dafür auch genügend Szenarien, etwa bei weiterverkauften Geräten oder solchen, die öffentlich zugänglich sind, beispielsweise in Hotels oder Arztpraxen.

Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows

Die Version 7.00 der Archiv-Software Winrar schließt auch Sicherheitslücken.
Unter Linux lassen sich Ausgaben fälschen, in Windows MotW-Markierungen.

Rarlab Winrar vor Version 7.00 unter Linux und Unix ermöglicht Angreifern, mit ANSI-Escape-Sequenzen die Bildschirmausgaben zu fälschen oder einen Denial-of-Service zu provozieren, lautet die Schwachstellenbeschreibung im jetzt veröffentlichten CVE-Eintrag (CVE-2024-33899, kein CVSS-Wert, keine Risiko-Einstufung).
Im Changelog zu Winrar 7.00 erläutern die Entwickler konkreter, dass die Konsolenversion von rar nun das ASCII-Zeichen 27 (Escape, oder auch öfter in der Konsole als ^[ zu sehen) aus der Bildschirmausgabe filtert.
Dies geschehe aus Sicherheitserwägungen.
Wie ein DoS-Angriff aussehen könnte, erklären die Entwickler jedoch nicht.

Versteckte Tracker entdeckt: Datenschutzrisiken bei beliebten Wetter-Apps

Beliebte Wetter-Apps wie Clime und Wetter Live° stehen wegen Datenschutzbedenken in der Kritik.
Mit ausufernden Trackern und Zugriffsrechten gefährden sie die Privatsphäre ihrer Nutzer.
Experten raten zur Vorsicht.

Wetter-Apps sind für viele Menschen im digitalen Zeitalter unverzichtbare Helfer im Alltag. Apps wie Clime: Regen- und Wetterradar oder Wetter Live° erfreuen sich mit Millionen Downloads großer Beliebtheit. Sie bieten umfangreiche Funktionen wie Echtzeit-Radarbilder, Niederschlags- und Temperaturvorhersagen, um die Nutzer über Wetterveränderungen auf dem Laufenden zu halten. Doch hinter der nützlichen Fassade verbergen sich Datenschutzrisiken, die Nutzer zur Vorsicht mahnen.

Urheberrechtsverstöße: EuGH gestattet Vorratsdatenspeicherung grundsätzlich

IP-Adressen zur Urheberrechtsdurchsetzung auf Vorrat zu speichern, ist zulässig, wenn Schutzbedingungen für die Privatsphäre eingehalten werden, meint der EuGH.

Der Europäische Gerichtshof (EuGH) hat die Möglichkeiten der Mitgliedsstaaten für das anlasslose Protokollieren von IP-Adressen zur Verfolgung von Straftaten deutlich ausgeweitet.
Aus einem am Dienstag veröffentlichten Grundsatzurteil geht hervor, dass die allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen nicht zwangsläufig einen schweren Eingriff in die Grundrechte darstellt.
Sie sei zulässig, wenn nationale Vorgaben Speichermodalitäten vorschreiben, durch die verschiedene Kategorien personenbezogener Daten strikt getrennt werden.
Damit sei auszuschließen, "dass genaue Schlüsse auf das Privatleben" der Betroffenen gezogen werden können.

In dem Fall geht es um das "3-Strikes"-System der französischen Behörde Hadopi, die für die Durchsetzung des Urheberrechts im Internet und Online-Sperren zuständig ist.
Bei diesem Modell der "abgestuften Erwiderung" werden Nutzer, die Urheberrechtsverstößen verdächtigt werden, zunächst zweimal verwarnt.

Spam-Nummern für Mai - Diese Telefonnummern solltet Ihr blockieren

Die Top 5 der Spam-Nummern Mai 2024
Die folgenden fünf Nummern waren im vergangenen Monat besonders aktiv.
Wie Nutzer auf dem Portal berichten, wurden sie von diesen zum Teil mehrfach am Tag angerufen.
Um sich Stress zu ersparen und gar nicht erst in die Versuchung zu geraten, auf die Betrüger hereinzufallen, solltet Ihr diese Nummern am besten sofort blockieren:


​

Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops

Eine kriminelle Organisation aus China ist für mindestens 76.000 Fake-Shops im Internet verantwortlich, mit deren Hilfe Kreditkartendaten von mehr als 850.000 Menschen entwendet wurden.
Das haben verschiedene Medien anhand mehrerer Gigabyte von Daten ermittelt, die die deutsche Cybersicherheitsfirma "SR Labs" zuerst an "Die Zeit" übergeben hat.
SR Labs nennt die Organisation "BogusBazaar" und erklärt, dass die Software der Kriminellen dazu benutzt wird, halbautomatisch Online-Shops unter abgelaufenen Domains anzulegen.
Dort würden dann Markenartikel zu extrem günstigen Preisen angeboten.
Den vorwiegend in Westeuropa und den USA lebenden Opfern würden dann zuerst Kreditkartendaten abgeknöpft und später teilweise noch Fälschungen verkauft.

Experten warnen vor bösartiger Software: Darum solltet ihr den WLAN-Router unbedingt regelmäßig neu starten

Eine Malware namens Cuttlefish infiziert derzeit spezielle WLAN-Router.
Dadurch können die Geräte überwacht und Daten gestohlen werden.
Experten raten dazu, diese deshalb regelmäßig neu zu starten.

Entdeckt hatte man die Schadsoftware bei WLAN-Routern von Unternehmen, kleinen Büros und Heimbüros.
Sie dient Kriminellen dazu, Informationen zu überwachen, die darüber laufen, und dabei Authentifizierungsinformationen zu stehlen.

Fachleute von Black Lotus Labs (Lumen Technologies) haben die Malware untersucht und berichten, dass Cuttlefish einen Proxy- oder VPN-Tunnel auf dem kompromittierten WLAN-Router erstellt, um Daten unauffällig zu extrahieren und dabei Sicherheitsmaßnahmen umgeht, die ungewöhnliche Anmeldungen erkennen.
Zudem ist die Schadsoftware dazu in der Lage, DNS- und HTTP-Hijacking innerhalb privater IP-Bereiche durchzuführen, die interne Kommunikation zu stören und möglicherweise weitere Nutzdaten einzuschleusen.

Dell: Cybergangster stehlen persönliche Daten von Dell-Kunden - 49 Millionen betroffen?

Wenn Sie in den letzten sieben Jahren etwas von Dell gekauft haben, ist es wahrscheinlich, dass das Dark Web das jetzt auch weiß.
Denn Dell bestätigt einen Datenschutzverstoß, von dem laut der Sicherheitsnachrichtenseite Bleeping Computer “49 Millionen Kundendaten” betroffen sein sollen.


Dell bestätigt zwar, dass es zu einem Verstoß gekommen sei, aber das konkrete Ausmaß des Sicherheitsvorfalls hat das Unternehmen bis jetzt noch nicht benannt.
Ein Hacker im Dark Web behauptet, dass es sich um 49 Millionen Datensätze mit Informationen handeln würde, die sieben Jahre weit bis zum Jahr 2017 zurückreichen würden.

Dem Bericht zufolge teilt Dell mit, dass Name und Adresse der Kunden sowie Hardware-, Service- und Bestellinformationen durchgesickert sind.
Wenn Sie etwas von Dell gekauft haben oder den Kundendienst wegen einer Service- oder Garantieanfrage kontaktiert haben, sind diese Informationen wahrscheinlich für jeden verfügbar, der diese Daten im Dark Web kaufen möchte.

Beliebte Händler führen umstrittene Bezahlvariante bei EC-Karte ein: Experten warnen

Mehrfachmandat: Neue Zahlungsmethode auf dem Vormarsch
Zahlungsdienstleister beschreiben die neuen sogenannten Lastschrift-Mehrfachmandate bereits jetzt als "Revolution für das Bezahlverfahren".
Verbraucherschützer:innen sehen jedoch die Gefahr, dass mit der vermeintlich bequemen Bezahlung auch große Unsicherheiten in unser alltägliches Bezahlsystem einfließen.

Konkret bedeuten die Mehrfachmandate, dass in ausgewählten Märkten künftig nie wieder eine Unterschrift und auch keine Pin-Eingabe mehr nötig wird, wenn man mit Karte zahlt.
Dafür müssen Verbraucher:innen dem entsprechenden Unternehmen lediglich einmal die Freigabe für ein Einzugsverfahren vom eigenen Konto erteilt haben.

Diese Neuerung, die von Zahlungsdienstleistern als "Revolution für das Bezahlverfahren" beworben wird, stößt jedoch nicht überall auf Zustimmung, wie das "Handelsblatt" berichtet.
Kritik kommt vor allem von Verbraucherschutzorganisationen und Banken.