Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

collo · 28 April 2024

Sicherheitslücke bei Smart-TVs

Zugriff auf Google-Konten - Gefährliche Sicherheitslücke bei Smart-TVs mit Android TV

Smart-TVs sind eine praktische Erfindung: Man kann ganz einfach über das Internet Filme und Serien bei seinem Lieblings-Streamingdienst anschauen und teils sogar per Fernbedienung mit seinem Fernseher reden.
Doch wie alle technischen Geräte, die mit dem Internet verbunden sind, bergen Smart-TVs auch Tücken.

So gibt es derzeit ein gefährliches Datenleck bei Smart-TVs mit dem Betriebssystem Android TV.
Wie etwa "heise.de" berichtet, könnten Angreifer auf mit einem Google-Konto verknüpfte Dienste zugreifen - beispielsweise E-Mail-Konten oder Cloud-Speicher.
Dies sei zwar nur möglich, wenn Kriminelle physischen Zugang zu den Geräten hätten. Allerdings gibt es dafür auch genügend Szenarien, etwa bei weiterverkauften Geräten oder solchen, die öffentlich zugänglich sind, beispielsweise in Hotels oder Arztpraxen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 29 April 2024

Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows

Die Version 7.00 der Archiv-Software Winrar schließt auch Sicherheitslücken.
Unter Linux lassen sich Ausgaben fälschen, in Windows MotW-Markierungen.

Rarlab Winrar vor Version 7.00 unter Linux und Unix ermöglicht Angreifern, mit ANSI-Escape-Sequenzen die Bildschirmausgaben zu fälschen oder einen Denial-of-Service zu provozieren, lautet die Schwachstellenbeschreibung im jetzt veröffentlichten CVE-Eintrag (CVE-2024-33899, kein CVSS-Wert, keine Risiko-Einstufung).
Im Changelog zu Winrar 7.00 erläutern die Entwickler konkreter, dass die Konsolenversion von rar nun das ASCII-Zeichen 27 (Escape, oder auch öfter in der Konsole als ^[ zu sehen) aus der Bildschirmausgabe filtert.
Dies geschehe aus Sicherheitserwägungen.
Wie ein DoS-Angriff aussehen könnte, erklären die Entwickler jedoch nicht.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 29 April 2024

Versteckte Tracker entdeckt: Datenschutzrisiken bei beliebten Wetter-Apps

Beliebte Wetter-Apps wie Clime und Wetter Live° stehen wegen Datenschutzbedenken in der Kritik.
Mit ausufernden Trackern und Zugriffsrechten gefährden sie die Privatsphäre ihrer Nutzer.
Experten raten zur Vorsicht.

Wetter-Apps sind für viele Menschen im digitalen Zeitalter unverzichtbare Helfer im Alltag. Apps wie Clime: Regen- und Wetterradar oder Wetter Live° erfreuen sich mit Millionen Downloads großer Beliebtheit. Sie bieten umfangreiche Funktionen wie Echtzeit-Radarbilder, Niederschlags- und Temperaturvorhersagen, um die Nutzer über Wetterveränderungen auf dem Laufenden zu halten. Doch hinter der nützlichen Fassade verbergen sich Datenschutzrisiken, die Nutzer zur Vorsicht mahnen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 2 Mai 2024

Urheberrechtsverstöße: EuGH gestattet Vorratsdatenspeicherung grundsätzlich

IP-Adressen zur Urheberrechtsdurchsetzung auf Vorrat zu speichern, ist zulässig, wenn Schutzbedingungen für die Privatsphäre eingehalten werden, meint der EuGH.

Der Europäische Gerichtshof (EuGH) hat die Möglichkeiten der Mitgliedsstaaten für das anlasslose Protokollieren von IP-Adressen zur Verfolgung von Straftaten deutlich ausgeweitet.
Aus einem am Dienstag veröffentlichten Grundsatzurteil geht hervor, dass die allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen nicht zwangsläufig einen schweren Eingriff in die Grundrechte darstellt.
Sie sei zulässig, wenn nationale Vorgaben Speichermodalitäten vorschreiben, durch die verschiedene Kategorien personenbezogener Daten strikt getrennt werden.
Damit sei auszuschließen, "dass genaue Schlüsse auf das Privatleben" der Betroffenen gezogen werden können.

In dem Fall geht es um das "3-Strikes"-System der französischen Behörde Hadopi, die für die Durchsetzung des Urheberrechts im Internet und Online-Sperren zuständig ist.
Bei diesem Modell der "abgestuften Erwiderung" werden Nutzer, die Urheberrechtsverstößen verdächtigt werden, zunächst zweimal verwarnt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 6 Mai 2024

Spam-Nummern für Mai - Diese Telefonnummern solltet Ihr blockieren

Die Top 5 der Spam-Nummern Mai 2024
Die folgenden fünf Nummern waren im vergangenen Monat besonders aktiv.
Wie Nutzer auf dem Portal berichten, wurden sie von diesen zum Teil mehrfach am Tag angerufen.
Um sich Stress zu ersparen und gar nicht erst in die Versuchung zu geraten, auf die Betrüger hereinzufallen, solltet Ihr diese Nummern am besten sofort blockieren:

collo · 9 Mai 2024

Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops

Eine kriminelle Organisation aus China ist für mindestens 76.000 Fake-Shops im Internet verantwortlich, mit deren Hilfe Kreditkartendaten von mehr als 850.000 Menschen entwendet wurden.
Das haben verschiedene Medien anhand mehrerer Gigabyte von Daten ermittelt, die die deutsche Cybersicherheitsfirma "SR Labs" zuerst an "Die Zeit" übergeben hat.
SR Labs nennt die Organisation "BogusBazaar" und erklärt, dass die Software der Kriminellen dazu benutzt wird, halbautomatisch Online-Shops unter abgelaufenen Domains anzulegen.
Dort würden dann Markenartikel zu extrem günstigen Preisen angeboten.
Den vorwiegend in Westeuropa und den USA lebenden Opfern würden dann zuerst Kreditkartendaten abgeknöpft und später teilweise noch Fälschungen verkauft.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 9 Mai 2024

Experten warnen vor bösartiger Software: Darum solltet ihr den WLAN-Router unbedingt regelmäßig neu starten

Eine Malware namens Cuttlefish infiziert derzeit spezielle WLAN-Router.
Dadurch können die Geräte überwacht und Daten gestohlen werden.
Experten raten dazu, diese deshalb regelmäßig neu zu starten.

Entdeckt hatte man die Schadsoftware bei WLAN-Routern von Unternehmen, kleinen Büros und Heimbüros.
Sie dient Kriminellen dazu, Informationen zu überwachen, die darüber laufen, und dabei Authentifizierungsinformationen zu stehlen.

Fachleute von Black Lotus Labs (Lumen Technologies) haben die Malware untersucht und berichten, dass Cuttlefish einen Proxy- oder VPN-Tunnel auf dem kompromittierten WLAN-Router erstellt, um Daten unauffällig zu extrahieren und dabei Sicherheitsmaßnahmen umgeht, die ungewöhnliche Anmeldungen erkennen.
Zudem ist die Schadsoftware dazu in der Lage, DNS- und HTTP-Hijacking innerhalb privater IP-Bereiche durchzuführen, die interne Kommunikation zu stören und möglicherweise weitere Nutzdaten einzuschleusen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 10 Mai 2024

Dell: Cybergangster stehlen persönliche Daten von Dell-Kunden - 49 Millionen betroffen?

Wenn Sie in den letzten sieben Jahren etwas von Dell gekauft haben, ist es wahrscheinlich, dass das Dark Web das jetzt auch weiß.
Denn Dell bestätigt einen Datenschutzverstoß, von dem laut der Sicherheitsnachrichtenseite Bleeping Computer “49 Millionen Kundendaten” betroffen sein sollen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Dell bestätigt zwar, dass es zu einem Verstoß gekommen sei, aber das konkrete Ausmaß des Sicherheitsvorfalls hat das Unternehmen bis jetzt noch nicht benannt.
Ein Hacker im Dark Web behauptet, dass es sich um 49 Millionen Datensätze mit Informationen handeln würde, die sieben Jahre weit bis zum Jahr 2017 zurückreichen würden.

Dem Bericht zufolge teilt Dell mit, dass Name und Adresse der Kunden sowie Hardware-, Service- und Bestellinformationen durchgesickert sind.
Wenn Sie etwas von Dell gekauft haben oder den Kundendienst wegen einer Service- oder Garantieanfrage kontaktiert haben, sind diese Informationen wahrscheinlich für jeden verfügbar, der diese Daten im Dark Web kaufen möchte.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 11 Mai 2024

Beliebte Händler führen umstrittene Bezahlvariante bei EC-Karte ein: Experten warnen

Mehrfachmandat: Neue Zahlungsmethode auf dem Vormarsch
Zahlungsdienstleister beschreiben die neuen sogenannten Lastschrift-Mehrfachmandate bereits jetzt als "Revolution für das Bezahlverfahren".
Verbraucherschützer:innen sehen jedoch die Gefahr, dass mit der vermeintlich bequemen Bezahlung auch große Unsicherheiten in unser alltägliches Bezahlsystem einfließen.

Konkret bedeuten die Mehrfachmandate, dass in ausgewählten Märkten künftig nie wieder eine Unterschrift und auch keine Pin-Eingabe mehr nötig wird, wenn man mit Karte zahlt.
Dafür müssen Verbraucher:innen dem entsprechenden Unternehmen lediglich einmal die Freigabe für ein Einzugsverfahren vom eigenen Konto erteilt haben.

Diese Neuerung, die von Zahlungsdienstleistern als "Revolution für das Bezahlverfahren" beworben wird, stößt jedoch nicht überall auf Zustimmung, wie das "Handelsblatt" berichtet.
Kritik kommt vor allem von Verbraucherschutzorganisationen und Banken.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 16 Mai 2024

Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch

FBI & Co schließen das berüchtigte BreachForums, in dem gestohlene Daten angeboten und preisgegeben wurden, etwa aus dem jüngsten Einbruch in ein Europol-Forum.

Das FBI und andere Ermittlungsbehörden aus den USA sowie weiteren Ländern haben die Domain "BreachForums" unter ihre Kontrolle gebracht.
Dabei handelt es sich um ein Datenhehler-Forum, in dem wiederholt gestohlene Daten aus Cyber-Angriffen auf Unternehmen und Organisationen angeboten und verkauft wurden.
Dazu gehörten auch Unterlagen aus dem kürzlichen Einbruch in ein Forum von Europol.
Doch jetzt sind die verschiedenen BreachForums-Adressen entweder nicht mehr erreichbar oder zeigen an, dass sie von Polizeibehörden beschlagnahmt wurden.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 22 Mai 2024

Rasanter Anstieg von Angriffen über Office 365: LKA warnt vor täuschend echten Phishing-Mails

Die Polizei warnt vor Cyberangriffen, bei denen die Angreifer gezielt nach Lücken in Office-Programmen und VPN suchen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 26 Mai 2024

Betrüger wollen Netflix-Aboumstellungen nutzen - Zahlreiche Mails im Umlauf

Netflix hat vor einigen Wochen auch in Deutschland seine Abo-Preise erhöht.
Dass Kundinnen und Kunden überlegen, auf einen günstigeren Tarif umzusteigen oder die Mitgliedschaft zu pausieren, versuchen sich Betrüger zunutze zu machen.
Die Verbraucherzentrale warnt vor einer neuen Masche, die seit Mitte Mai in Umlauf ist.

Man habe eine erhebliche Anzahl an Phishing-Mails erhalten, die an Kundinnen und Kunden des Streamingdienstes adressiert waren, berichten die Verbraucherschützer.
Die E-Mails seien unter den Betreffs "Bitte bestätigen Sie Ihre Zahlungsinformationen / bitte um Prüfung" oder "Ihre Mitgliedschaft ist abgelaufen!" verschickt worden.
Empfängerinnen und Empfänger werden in den betrügerischen Nachrichten darauf hingewiesen, dass angeblich das Netflix-Abo abgelaufen sei und man die Zahlungsmethode aktualisieren solle, "um weiterhin Netflix-Inhalte zu genießen".
Gleichzeitig wird in den E-Mails mit einem besonderen Rabatt geködert: Die ersten drei Monate nach der Aktualisierung sollen angeblich kostenlos sein.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 30 Mai 2024

"Operation Endgame" - Behörden legen Netzwerk lahm

Dem Bundeskriminalamt (BKA) ist gemeinsam mit internationalen Partnern wie Europol und der britischen National Crime Agency nach eigenen Angaben der "größte Schlag gegen weltweite Cyberkriminalität" gelungen.

Weltweit seien im Rahmen der "Operation Endgame" mehr als 100 Server beschlagnahmt und Tausende Domains unschädlich gemacht worden.
Die Maßnahmen hätten sich gegen Gruppierungen hinter bekannten Schadsoftware-Familien gerichtet, heißt es.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Um welche Schadsoftware handelt es sich?
Laut BKA geht es um die Schadsoftware-Familien "IcedID", "SystemBC", "Bumblebee", "Smokeloader", "Pikabot" und "Trickbot".
Bei den Programmen handelt es sich um sogenannte Dropper oder Loader.
Das sind Schadsoftware-Varianten, die Malware genannt und zur Erstinfektion von PCs und Computersystemen genutzt werden.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 1 Juni 2024

Ticketmaster gehackt: 560 Millionen Nutzerdaten in Gefahr

Der US-Konzertkarten-Verkäufer Ticketmaster hat Berichte über einen Cyberangriff mit möglichen Auswirkungen auf 560 Millionen Kunden bestätigt.
Der Ticketmaster-Mutterkonzern Live Nation Entertainment informierte die US-Börsenaufsicht am Freitag über das Datenleck.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 3 Juni 2024

Strafverfolger heben Krypto-Gangster über Geldwäscher aus

Mehrere Geldwäsche-Organisationen, die für eine weitere, auf Betrug mit Kryptowährungen spezialisierte kriminelle Vereinigung tätig waren, hielten europäische Strafverfolgungsbehörden jahrelang auf Trab.
Nun meldet Europol einen erfolgreichen Zugriff im Rahmen einer großangelegten, von italienischen und portugiesischen Ermittlungseinheiten angeführten Operation.
An den zuvor erfolgten Untersuchung waren demnach auch Strafverfolgungsbehörden aus Deutschland in Form des Bundeskriminalamts und der Hessischen Polizei, aus Österreich, Frankreich, Rumänien, Spanien und der Schweiz sowie die EU-Justizbehörde Eurojust beteiligt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 3 Juni 2024

XZ-Backdoor: So knapp schlitterte Linux am Desaster vorbei

Nur am Haaresbreite sind Linux-Distributionen einem strategischen Angriff auf eine verbreitete Standardbibliothek entgangen.

Ein Fedora-Entwickler wurde auf eine potenzielle Backdoor in den XZ-Utils beziehungsweise in dessen Bibliotheken aufmerksam.
Diese ganz frische Version von XZ war ihm im Februar 2024 durch dessen neuen Hauptentwickler förmlich aufgedrängt worden und sollte wegen etlicher Verbesserungen noch unbedingt mit in Fedora 40 kommen.

Zwar erkannte das Fedora-Team die Backdoor nicht als solche, kompilierte aber eine dafür vorausgesetzte Komponente durch ein paar zusätzliche Compiler-Optionen heraus und machte den eingeschleusten Schadcode damit unwirksam.
Eher zufällig als geplant.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 4 Juni 2024

Ticketmaster bestätigt Riesen-Datenleck: 560 Millionen Daten online zum Verkauf (Update)

Nur wenige Wochen nach einem umfangreichen Angriff auf Eventim folgt nun die nächste Meldung zu Sicherheitsproblemen auf einer Ticketseite.
Wie die Webseite Bleepingcomputer berichtet, kam es zu einem gewaltigen Datenleck bei Ticketmaster, durch die Millionen von Daten Gefahr laufen, illegal online verkauft zu werden.

Dem Bericht zufolge bietet ein als ShinyHunters bekannter Hacker im Hackerforum BreachForums persönliche und finanzielle Informationen von insgesamt 560 Millionen Ticketmaster-Kunden zum Verkauf an.
Er verlangt dafür eine Summe von 500.000 US-Dollar.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 4 Juni 2024

Achtung: Neue Phishing-Welle richtet sich gegen Sparkassen-Kunden

Die Phishing-Mail enthält keine detaillierten Erklärungen, sondern setzt den Empfänger direkt unter Druck.
Es wird behauptet, dass das Konto dauerhaft gesperrt wird, wenn es nicht reaktiviert wird.
Zur Reaktivierung soll der Empfänger auf einen Button mit der Aufschrift „Konto reaktivieren“ klicken.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 4 Juni 2024

Massiver Hacker-Angriff auf Kliniken - Operationen in London ausgesetzt

Wegen eines digitalen Angriffs sind in mehreren Londoner Kliniken Operationen verschoben worden.
Auch Bluttransfusionen seien nicht möglich gewesen, berichtete die Fachzeitschrift "Health Service Journal" (HSJ) am Dienstag unter Berufung auf interne Nachrichten des Gesundheitsdiensts NHS.
Grund sei ein "schwerer IT-Vorfall" bei einem Pathologie-Dienstleister.

Einige Verfahren und Operationen seien an andere Anbieter weitergeleitet worden, hieß es weiter.
Betroffen waren demnach auch die Krankenhäuser Guy's und St. Thomas.
Das King's College Hospital bestätigte der britischen Nachrichtenagentur PA die Attacke.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 5 Juni 2024

Neue Phishing-Attacke auf Disney+ Kundschaft: Kreditkartendaten in Gefahr

Die betrügerische E-Mail fordert die Empfänger auf, ihre Kreditkartendaten preiszugeben, indem sie vorgibt, dass die Mitgliedschaft abgelaufen sei und ein kostenloses Abonnement angeboten wird.

Die Kriminellen setzen offenbar darauf, dass Star Wars-Fans in die Falle tappen.
Denn Fans, die den Start der neuen Serie „The Acolyte“ am 05. Juni nicht verpassen wollen, könnten hektisch und unvorsichtig reagieren und die vermeintliche Kontoverlängerung nutzen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott