Author: Arian Gernhardt

Jeden Tag frisch wichtige Nachrichten, wie wir uns schützen besser können

Student verdient 10.000 Dollar mit Google-Bug

Student verdient 10.000 Dollar mit Google-Bug

Letzten Monat beseitigte Google einen Bug, der es potentiell jedem ermöglicht hätte, auf eine interne Google-Website zuzugreifen und in der Folge auch auf sensitive Daten. Das Unternehmen verlieh am vergangenen Freitag dem Forscher, dem es gelungen war, die Schwachstelle aufzudecken, eine stolze Prämie von 10.000 Dollar. Dabei handelte es sich um Ezequiel Pereira, Student an […]

Read More

Laut Anklage trackt Disney Kinder illegal via Apps

Laut Anklage trackt Disney Kinder illegal via Apps

Die Walt Disney Company verteidigt sich diese Woche gegen die Anschuldigung, die Apps des Unternehmens würden die persönlichen Informationen von Kindern nicht ausreichend schützen. Dieser Schritt ist eine Reaktion auf eine Sammelklage gegen das Unternehmen und vier andere Firmen, die die Apps produzieren. Laut Anklageschrift (.PDF) reichten Amanda Rushing und ihr Kind die Klage am […]

Read More

Zwei populäre IP-Kameras von Sicherheitslücken durchsetzt

Zwei populäre IP-Kameras von Sicherheitslücken durchsetzt

Zwei IP-fähige Überwachungskameras für Privatanwender von den Herstellern Loftek und VStartcam sind von fast zwei Dutzend Sicherheitslücken durchsetzt, die sie anfällig für Remote-Attacken machen. Den Forschern zufolge sind aktuell mehr als 1,3 Millionen dieser Kameras in Gebrauch, von denen sich 200.000 Modelle in den USA befinden. Einem am Dienstag von Checkmarx veröffentlichten Bericht zufolge ermöglichen […]

Read More

Gekaperte Browser-Erweiterung Copyfish zum Spam-Versand missbraucht

Gekaperte Browser-Erweiterung Copyfish zum Spam-Versand missbraucht

Laut einer am Sonntag von A9t9 Software veröffentlichten Erklärung wurde nur die Google Chrome-Erweiterung gekapert. Andere Versionen, wie etwa die OCR-Erweiterung für Firefox, sind nicht betroffen. In einem am Montag geposteten Blogeintrag berichtet das Unternehmen, dass der Ärger am Freitag begann, als es eine E-Mail erhielt, von der es glaubte, dass sie von Google stammte […]

Read More

DDoS-attacken im zweiten quartal 2017

DDoS-attacken im zweiten quartal 2017

Nachrichtenüberblick Im zweiten Quartal 2017 beobachteten wir, dass DDoS-Attacken immer häufiger als ein Instrument im politischen Kampf eingesetzt werden. Die Katar-Krise wurde begleitet von einer Attacke auf die Webseiten der größten Nachrichtenagentur der Region, Al Jazeera; in der Hitze der Präsidentschaftswahlen in Frankreich wurden die Webseiten der Zeitungen Le Monde und Figaro attackiert; und in […]

Read More

TP-Link schließt Sicherheitslücke in alten Routern, die die Ausführung von Code ermöglicht

TP-Link schließt Sicherheitslücke in alten Routern, die die Ausführung von Code ermöglicht

Der Router-Hersteller TP-Link hat eine Sicherheitslücke in Modellen geschlossen, die nicht mehr produziert werden. Im Falle einer Ausnutzung hätte mit Hilfe dieser Sicherheitslücke Code auf dem Gerät ausgeführt werden können. Die Forscher des Unternehmens Senrio, das auf die Sicherheit im Internet der Dinge spezialisiert ist, haben eine Schwachstelle im Konfigurationsdienst der Router TP-Link PTWR841N V8 […]

Read More

Internetfähige Bohrmaschine demonstriert angemessenen Schutz im Internet der Dinge

Internetfähige Bohrmaschine demonstriert angemessenen Schutz im Internet der Dinge

Eine drahtlose Bohrmaschine mit Zugang zum Internet? Das ist nach Meinung von Mark Loveless ein wahr gewordener Alptraum der Cybersicherheit. Wenn es um das Internet der Dinge geht, so finden sich zahlreiche Beispiele, die die Skepsis des Experten rechtfertigen. Der Forscher von Duo Security war der Meinung, dass „intelligente“ Bohrmaschinen in erster Linie ein Marketing-Gag […]

Read More

Honda stoppt Produktion wegen WannаCry-Infektion

Honda stoppt Produktion wegen WannаCry-Infektion

Honda, einer der weltweit führenden Automobilhersteller, musste die Produktion in einem seiner japanischen Werke nach eigenen Angaben unterbrechen, nachdem Computer des Unternehmens mit der Erpressersoftware WannaCry infiziert worden waren. Das Unternehmen erklärte, dass die Produktion in seinem Werk in der Stadt Sayama, Präfektur Saitama, bereits am Montag vorübergehend gestoppt worden war. Laut der Website von […]

Read More

KSN Report: Ransomware in den Jahren 2016-2017

KSN Report: Ransomware in den Jahren 2016-2017

Dieser Bericht basiert auf entpersonalisierten Daten, die vom Kaspersky Security Network (KSN) gesammelt wurden. Die wichtigste Größe dieses Berichts ist die Zahl der individuellen Nutzer von Kaspersky Lab Produkten mit aktiviertem KSN-Feature, die mindestens einmal in dem entsprechenden Zeitraum mit Ransomware konfrontiert waren. Zudem fußt der Report auf einer Analyse der Ransomware-Bedrohungslandschaft, die die Experten […]

Read More

IoT-Fallen

IoT-Fallen

Im Jahr 2016 wurden einige Ereignisse publik, die das Interesse an dem Thema Sicherheit so genannter intelligenter Geräte spürbar verstärkt haben. Zu diesen Ereignissen zählten beispielsweise die bezüglich ihrer Durchschlagskraft rekordverdächtigen DDoS-Attacken auf das französiche Hosting-Unternehmen OVH und den amerikanische DNS-Provider Dyn. Es ist bekannt, dass sie mit Hilfe eines beeindruckenden Botnetzes aus Routern, IP-Kameras, […]

Read More