Letzter Support-Monat für Windows Vista

 Am 11. April will Microsoft zum letzten Mal Sicherheits-Updates für Windows Vista veröffentlichen. Alle nach diesem Termin gefundenen Lücken bleiben ungefixt. Vista an sich läuft zwar weiter, sollte danach aber besser nicht mehr ans Internet. Der nächste Patchday am 11. April 2017 wird der letzte für Windows Vista sein. Nach diesem Termin will Microsoft keine…

Nach Nutzerbeschwerden: WhatsApp will alten Status zurückbringen

WhatsApps neue, an Snapchat angelehnte, Status-Updates haben populäre Funktionen verdrängt – und dem Messenger in Folge eine Flut an Negativ-Bewertungen eingebracht. Nun soll der alte Text-Status zurückkehren. Die alten textbasierten Statusmitteilungen kehren zurück in WhatsApp: Nutzer können künftig wieder einen kurzen Status für ihr Profil in den Einstellungen festlegen, der Kontakten dann angezeigt wird. In…

185.000 unsichere Webcams könnten Hackern private Einblicke gewähren

Ein Sicherheitsforscher stieß auf kritische Sicherheitslücken in einer chinesischen Webcam. Das Problem ist, viele Hersteller setzen auf die verwendete Software und verkaufen angreifbare Kameras unter ihrer Marke. Bei seinen Untersuchungen der chinesischen Webcam P2 WIFICAM stieß der Sicherheitsforscher Pierre Kim auf haarsträubende Sicherheitslücken: Unter anderem hat er eine Backdoor und einen privaten RSA-Schlüssel eines Apple-Entwickler-Zertifikats…

Sicherheitsforscher raten dazu, Western Digitals NAS MyCloud zu verrammeln

Aufgrund diverser Schwachstellen könnten Angreifer sich zum Beispiel mit vergleichsweise wenig Aufwand als Admin anmelden, warnen Sicherheitsforscher. Patches stehen noch aus. Verschiedene Geräte der Netzwerkspeicher-Reihe My Cloud von Western Digital sind verwundbar. Sicherheitsforscher von Exploitee sind eigenen Angaben zufolge auf 85 Bugs gestoßen, die die Sicherheit der Netzwerkspeicher zum Teil erheblich gefährden. In ihrer Warnung…

Krypto-Experte: Keine Backdoor in WhatsApp

Eine Schwachstelle in der Verschlüsselung von WhatsApp wurde vorschnell als „Backdoor“ kolportiert. Jetzt hat der Entwickler des Verfahrens eine Stellungnahme veröffentlicht.

Schon vor einem knappen Jahr hatte Sicherheitsforscher Tobias Boelter von einer Schwachstelle in der Verschlüsselungskette von WhatsApp beobachtet. Gestern griff die britische Zeitung „The Guardian“ die Geschichte auf und zitierte Datenschutz-Experten, die das Problem als „riesige Bedrohung für die Meinungsfreiheit“ bezeichneten. Weitere Medienberichte machten aus der Sicherheitslücke schnell eine absichtlich geschaffene „Backdoor“, mit der Dritte unentdeckt verschlüsselte Konversationen belauschen können.

Über 1000 deutsche Online-Shops infiziert und angezapft

Bei über tausend deutschen Online-Shops ziehen Kriminelle jetzt gerade Kundendaten und Zahlungsinformationen ab – und das zum Teil schon seit Monaten. Laut BSI ignorieren viele Shop-Betreiber das Problem.

Über tausend deutsche Online-Shops wurden laut BSI-Informationen so manipuliert, dass Kundendaten und Zahlungsinformationen beim Bestellvorgang an Online-Kriminelle weitergeleitet werden. Betroffen sind Shop-Betreiber, welche die Online-Shop-Software-Magento in veralteten und akut angreifbaren Versionen einsetzen: Darin klaffen kritische Sicherheitslücken, durch die Angreifer beliebigen Code in die Shops einschleusen können.

Malware startet DoS-Angriffe gegen Macs

Der DoS-Angriff soll zu Anrufen bei einer falschen Apple-Support-Hotline verleiten. Die Malware verbreitet sich über schädliche E-Mails und manipulierte Websites. Macs legt sie über das Öffnen unzähliger neuer E-Mail-Nachrichten lahm. Malwarebytes warnt vor einer neuen Schadsoftware, die sich speziell gegen Nutzer von Apples Desktopbetriebssystem macOS richtet. Die Malware, die über schädliche E-Mails oder speziell präparierte…

Thunderbird: Mozilla schließt mit Sicherheitsupdate kritische Lücken

In Thunderbird klaffen mehrere Sicherheitslücken, deren Bedrohungsgrad Mozilla mit „kritisch“ und „hoch“ einstuft. Eine abgesicherte Version ist verfügbar.

Der E-Mail-Client von Mozilla Thunderbird ist verwundbar. Nutzt ein Angreifer die Lücken aus, kann er im schlimmsten Fall ohne Authentifizierung aus der Ferne Schadcode ausführen. Zudem sind das Ausspähen von Nutzer-Informationen und DoS-Attacken vorstellbar, warnt Mozilla.

Goldeneye Ransomware: Die Bedrohung erkennen, Mitarbeiter warnen, Infektion verhindern

Derzeit gibt es noch kein Entschlüsselungstool, um von Goldeneye chiffrierte Dateien zu befreien. Mit unseren Tipps verhindern Sie eine Infektion aber im Vorfeld oder stoppen die Verschlüsselung frühzeitig.

Wenn der Erpressungs-Trojaner Goldeneye zugeschlagen hat, sind die Daten vorerst in der Gewalt der Kriminellen. Den Schlüssel wollen sie erst rausrücken, wenn Opfer das Lösegeld in Höhe von 1,33284506 Bitcoin (rund 940 Euro) bezahlen.