Willkommen im Newsbereich von
AlleInfos.de

In einem Hacker-Forum ist der Code aufgetaucht, mit dem Angreifer ein riesiges IoT-Botnet versklavt haben, um die bisher größte dokumentierte DDoS-Attacke auszuüben.

Die Hintermänner der Ransomware haben ihren Schädling optimiert und das kostenlose Entschlüsselungs-Tool unbrauchbar gemacht. Zudem verspotten Sie Sicherheitsforscher öffentlich.

Vor zwei oder drei Jahren sollen Hacker ein unbekanntes Atomkraftwerk gestört haben. Wie oder warum weiß alleine die Internationale Atomenergie-Organisation.

Nachdem es ursprünglich im Sommer losgehen sollte, lieferte der Hersteller cz.nic doch erst Ende September die ersten Turris-Omnia-Router aus. Vor ein paar Tagen wurde bereits das tausendste Exemplar verschickt.

Ein Pen-Testing-Tool kann nicht nur Sicherheitslücken finden, sondern auch selbst welche haben.

Die Computeruhr, die von mehreren Ministern getragen wird, könne als Spionageinstrument von russischen Angreifern verwendet werden, fürchtet die Regierung.

Wichtige Sicherheits-Updates sollen VMware Horizon View unter Windows sicherer machen.

Die vernetzten Geräte des Internet of Things (IoT) sammeln und verarbeiten immer mehr Daten, versagen jedoch häufig beim Schutz dieser Daten. Ein ausführlicher Leitfaden will bei der Entwicklung sicherer Geräte helfen.

Der Sicherheitsforscher Patrick Wardle hat einen Demo-Exploit entwickelt, der Kamera- und Mikrofondaten mitschneiden kann, während Chats laufen.

Mit Apples neuem Betriebssystem macOS Sierra werden zahlreiche Lücken gestopft, die in der Vorversion stecken. Doch ein eigenes Update für OS X El Capitan hat der Hersteller noch nicht publiziert.

Der Netzwerkausrüster kümmert sich um zwei als kritisch eingestufte Sicherheitslücken in Switches der Nexus-Serie und verteilt Sicherheits-Patches für 15 weitere Schwachstellen in verschiedenen Produkten.

Nach der Konferenz vom Fleck weg engagiert.

Die Horst Görtz Stiftung vergibt zum sechsten Mal 200.000 Euro für zukunftsweisende umsetzbare Ideen. Erster Preisträger wird dieses Jahr Harvester, eine Software zur vollautomatischen Extraktion von Laufzeitwerten aus Android-Apps.

Aktuell häufen sich Hinweise, dass Kriminelle verstärkt über gekaperte Steam-Accounts Links zu Webseiten mit Trojanern verschicken.

Der Hacker oder die Hackergruppe OurMine hat in den vergangenen Monaten einige Social-Media-Accounts von Prominenten übernommen und darauf gepostet. Nun will Buzzfeed seine Identität enttarnt haben und wurde daraufhin gleich selbst zum Ziel.

Mit Hilfe des Banking-Trojaners Dridex haben sich zwei Männer 2,5 Millionen Pfund beschafft. Nun wurden sie von einem Londoner Gericht für einige Jahre ins Gefängnis geschickt.

Sicherheitsforscher warnen vor einer neuen Version der Ransomware, die nun unter anderem auch bestimmte laufende Prozesse beenden kann, um so Datenbanken in ihre Fänge zu bekommen.

Eine Lücke im Parser für das JPEG2000-Format bedroht vor allem PDF-Anwendungen.

Aus einem Entwurf für eine Kooperationsvereinbarung zwischen Innenministerium, BSI und noch nicht benannten Firmen geht hervor, dass Firmen IT-Spezialisten für Notfalleinsätze bereitstellen sollen.

Die Entwickler schließen mehrere kritische Lücken in den Linux-, OS-X- und Windows-Versionen.

Animas verkauft Diabetes-Patienten eine Insulinpumpe, die per Fernbedienung gesteuert werden kann. Die dafür nötige Funkverbindung ist jedoch nicht sicher, warnt das US-Unternehmen nun.

Mehrere tausend Mal werden die Netzwerke des Bundes täglich aus dem Internet attackiert. Verteidigungsministerin von der Leyen stellt nun eine Cyber-Armee zur Verteidigung auf. Andere Länder sind schon viel weiter.

Worst Case für die chinesische Zertifizierungsstelle WoSign: Apple hat ihr und ihrem israelischen Ableger StartCom das Vertrauen entzogen. Mozilla könnte bald folgen.

Sicherheitsforscher warnen vor getarnten Android-Spionage-Apps, die aus Firmen-Netzwerken Informationen absaugen sollen.

Die im Jahr 2012 von Hackern kopierte Dropbox-Datenbank ist online aufgetaucht. Die darin enthaltenen Passwörter sind zwar geschützt, etwa die Hälfte jedoch nur mit dem als nicht mehr sicher geltenden SHA1-Verfahren.

Während Yahoo nach der jüngsten Überwachungsenthüllung lediglich darauf verweist, sich an geltendes US-Recht zu halten, distanziert sich die Konkurrenz klar. Microsoft, Google, Apple und andere versichern, nicht in derartiger Weise E-Mails zu scannen...

Yahoo soll für US-Dienste neue Software geschrieben, sie hinter dem Rücken der eigenen Security-Abteilung installiert und damit alle Kundenmails gescannt haben. Juristische Gegenwehr gab es offenbar keine. Ob die Überwachung andauert, ist nicht bekan...

Das Hacker-Magazin 2600: The Hacker Quarterly will Donald Trumps Steuererklärung in die Finger bekommen. Wer das schafft, bekommt 10.000 US-Dollar. Auch der Präsidentschaftskandidat darf teilnehmen.

Unter bestimmten Voraussetzungen sollen Angreifer ohne viel Aufwand Email Security Appliances kapern können. Cisco stuft die Sicherheitslücke mit dem höchsten Bedrohungsgrad ein.

Die Sicherheitsfirma InfoArmor widerspricht der Aussage Yahoos, dass hinter dem Hack gegen das Internet-Unternehmen staatliche Akteure stecken. Außerdem gibt die Firma an, erste Passwörter geknackt zu haben.

Bei einer Kontaktaufnahme über Apples Nachrichten-App speichert das Unternehmen Informationen zum Absender und dem möglichen Empfänger, die Metadaten werden auch an Strafverfolger herausgegeben. Der Inhalt der Nachrichten ist Ende-zu-Ende-verschlüsse...

Höher, schneller, weiter: Ein stetig wachsendes IoT-Botnet soll die Server eines französischen Web-Hosters mit gewaltigen Datenmengen bombardiert haben. Dabei handelt es sich offensichtlich um den bisher größten dokumentierten DDoS-Angriff.

Sicherheitsforscher warnen vor einer Banking-Malware, deren Funktionsumfang sämtliche Träume von Kriminellen erfüllen dürfte: Der Trojaner kann im Grunde alles mit infizierten Android-Geräten anstellen.

Ein Verschlüsselungs-Trojaner nennt sich Donald Trump und macht seinen Job schlecht.

Bereits 2005 soll der Bundesnachrichtendienst auf eine Hintertür in Überwachungskameras gestoßen sein. Die sendeten wohl Daten an den US-Geheimdienst NSA. Konsequenzen hatte das keine, denn der BND habe das verheimlicht, berichten deutsche Medien.

Security-Blogger Brian Krebs war von einem der größten DDoS-Angriffe der Geschichte überrascht worden. Nachdem Akamai die Segel gestrichen hatte, schützt nun Google seine Webseite im Namen der Meinungsfreiheit.

Mit dem Facebook Messenger kann man jetzt verschlüsselte Chats führen. Das erhöht die Privatsphäre, wirkt sich aber negativ auf den Komfort aus. Und einen verschlüsselten Chat zu starten, ist etwas umständlich.

Admins sollten aufpassen, welche abgesicherten OpenSSL-Versionen sie einspielen: Die Patches aus der vergangenen Wochen haben zwei weitere Lücken aufgerissen. Aktualisierte Versionen stehen bereit.

iPhone-Nutzer können den Messenger mit Ende-zu-Ende-Verschlüsselung jetzt auch im Browser Chrome auf einem Notebook oder Desktop-Computer einsetzen.

Grund für das Update des Webframeworks ist eine Schwachstelle, die im Zusammenspiel mit Google Analytics Djangos CSRF-Schutz angreifbar macht. Das aktuelle Django 1.10 ist nicht betroffen, und ältere Varianten als 1.8 erhalten keine Security-Patches ...

Aktuell sind extrem gut gemachte Phishing-Mails unter dem Deckmantel des fünfzehnten Geburtstags von Payback im Umlauf. Doch dieser Geburtstag war schon im vergangenen Jahr.

Eine Schwachstelle macht Brute-Force-Angriffe auf verschlüsselte iTunes-Backups von iOS-10-Geräten weniger zeitintensiv. Apple ist das Problem bekannt ? und betont, dass iCloud-Backups davon nicht betroffen sind.

Am kommenden Donnerstag gibt Michael Spreitzenbarth, Mobil-Spezialist des Siemens CERT, einen kompakten Überblick zu den aktuellen Gefahren für mobile Geräte und wie man diese am besten in den Griff bekommt.

Nach Intel, Microsoft, OpenBSD und diversen anderen stellt nun auch IBM seine eigene Anti-ROP-Technik vor.

Viele Computer gehen komplett kaputt, wenn Hochspannungsimpulse über den USB-Port kommen. Ein USB-Stick nutzt das aus und zerstört Geräte, an die man ihn steckt. Die Energie dafür liefern die Geräte kurz vor ihrem Tod selbst.

Eine Linux-Malware greift aktuell IoT-Geräte wie IP-Kameras mit veralteter Firmware an. Das Besondere an diesem Schädling: Nach der Infektion verwischt er seine Spuren und bleibt nur im Arbeitsspeicher der Geräte präsent. Das erschwert die Analyse.

Google behebt im Security Bulletin vom September mehrere Fehler in Android, darunter eine vom eigenen Team Zero gefundene Erweiterung des Stagefright-Bugs. Der Patch ist an die Hersteller ausgeliefert, einige haben schon Updates bereitgestellt.

Die Hersteller des CMS WordPress empfehlen, das Update auf WordPress 4.6.1 schnellstmöglich einzuspielen, da es zwei gefährliche Sicherheitslücken schließt. Installationen mit Auto-Update haben die neue Version automatisch in den vorigen Tagen bekomm...

Langsam aber stetig geht es bei einem Projekt voran, das die Ausnutzbarkeit von Sicherheitslücken beim Linux-Kernel senken will. Laut dem leitenden Entwickler wird das im Zeitalter des Internet of Things viel wichtiger.

Zunächst brandmarkt der Browser nur Seiten, die Passwörter oder Kreditkarteninformationen enthalten. Nach und nach soll die Warnung dann ausgeweitet werden.

Der angebliche Virus, der sich durch die Kontaktliste "frisst" und angeblich die Festplatte zerstört, ist nur ein Hoax. Schaden richtet er nur durch das Weiterleiten der Nachricht an.

Das Anarchokollektiv Riseup.net bietet von Mailkonten bis zu Chatservern eine Vielzahl verschlüsselter und privater Webdienste. Weil die aber kostenlos sind, ist das Projekt in Finanznot und ruft nach Spendern.

Was soll schon beim Kaffeeholen passieren, wenn der Bildschirm gesperrt ist? Ein Hacker, zeigt, wie er mit einem USB-Stick quasi im Vorbeigehen die Zugangsdaten abziehen kann.

Version 2.2 von Wireshark versteht eine Reihe neuer Protokolle. Zudem spricht es selbst inzwischen JSON und kann Pakete in diesem Format exportieren.

Die Erpresser, die Computer kapern und verschlüsseln, werden immer professioneller. In den USA wünscht sich das FBI möglichst viele Anzeigen der Opfer, da jede Information im Kampf gegen die Verbrecher helfen könne.

Der Herzschrittmacherhersteller St. Jude Medical wirft Muddy Waters und MedSec vor, falsche Informationen verbreitet zu haben, um davon finanziell zu profitieren ? auf Kosten der Patienten.

"Hey, ich würde gerne Ihren Artikel korrigieren. Unsere Malware ist nicht mehr in der Beta, wir haben jetzt viel mehr Features."