Willkommen im Newsbereich von
AlleInfos.de

Mit Hilfe des Banking-Trojaners Dridex haben sich zwei Männer 2,5 Millionen Pfund beschafft. Nun wurden sie von einem Londoner Gericht für einige Jahre ins Gefängnis geschickt.

Sicherheitsforscher warnen vor einer neuen Version der Ransomware, die nun unter anderem auch bestimmte laufende Prozesse beenden kann, um so Datenbanken in ihre Fänge zu bekommen.

Eine Lücke im Parser für das JPEG2000-Format bedroht vor allem PDF-Anwendungen.

Aus einem Entwurf für eine Kooperationsvereinbarung zwischen Innenministerium, BSI und noch nicht benannten Firmen geht hervor, dass Firmen IT-Spezialisten für Notfalleinsätze bereitstellen sollen.

Die Entwickler schließen mehrere kritische Lücken in den Linux-, OS-X- und Windows-Versionen.

Animas verkauft Diabetes-Patienten eine Insulinpumpe, die per Fernbedienung gesteuert werden kann. Die dafür nötige Funkverbindung ist jedoch nicht sicher, warnt das US-Unternehmen nun.

Mehrere tausend Mal werden die Netzwerke des Bundes täglich aus dem Internet attackiert. Verteidigungsministerin von der Leyen stellt nun eine Cyber-Armee zur Verteidigung auf. Andere Länder sind schon viel weiter.

Worst Case für die chinesische Zertifizierungsstelle WoSign: Apple hat ihr und ihrem israelischen Ableger StartCom das Vertrauen entzogen. Mozilla könnte bald folgen.

Sicherheitsforscher warnen vor getarnten Android-Spionage-Apps, die aus Firmen-Netzwerken Informationen absaugen sollen.

Die im Jahr 2012 von Hackern kopierte Dropbox-Datenbank ist online aufgetaucht. Die darin enthaltenen Passwörter sind zwar geschützt, etwa die Hälfte jedoch nur mit dem als nicht mehr sicher geltenden SHA1-Verfahren.

Während Yahoo nach der jüngsten Überwachungsenthüllung lediglich darauf verweist, sich an geltendes US-Recht zu halten, distanziert sich die Konkurrenz klar. Microsoft, Google, Apple und andere versichern, nicht in derartiger Weise E-Mails zu scannen...

Yahoo soll für US-Dienste neue Software geschrieben, sie hinter dem Rücken der eigenen Security-Abteilung installiert und damit alle Kundenmails gescannt haben. Juristische Gegenwehr gab es offenbar keine. Ob die Überwachung andauert, ist nicht bekan...

Das Hacker-Magazin 2600: The Hacker Quarterly will Donald Trumps Steuererklärung in die Finger bekommen. Wer das schafft, bekommt 10.000 US-Dollar. Auch der Präsidentschaftskandidat darf teilnehmen.

Unter bestimmten Voraussetzungen sollen Angreifer ohne viel Aufwand Email Security Appliances kapern können. Cisco stuft die Sicherheitslücke mit dem höchsten Bedrohungsgrad ein.

Die Sicherheitsfirma InfoArmor widerspricht der Aussage Yahoos, dass hinter dem Hack gegen das Internet-Unternehmen staatliche Akteure stecken. Außerdem gibt die Firma an, erste Passwörter geknackt zu haben.

Bei einer Kontaktaufnahme über Apples Nachrichten-App speichert das Unternehmen Informationen zum Absender und dem möglichen Empfänger, die Metadaten werden auch an Strafverfolger herausgegeben. Der Inhalt der Nachrichten ist Ende-zu-Ende-verschlüsse...

Höher, schneller, weiter: Ein stetig wachsendes IoT-Botnet soll die Server eines französischen Web-Hosters mit gewaltigen Datenmengen bombardiert haben. Dabei handelt es sich offensichtlich um den bisher größten dokumentierten DDoS-Angriff.

Sicherheitsforscher warnen vor einer Banking-Malware, deren Funktionsumfang sämtliche Träume von Kriminellen erfüllen dürfte: Der Trojaner kann im Grunde alles mit infizierten Android-Geräten anstellen.

Ein Verschlüsselungs-Trojaner nennt sich Donald Trump und macht seinen Job schlecht.

Bereits 2005 soll der Bundesnachrichtendienst auf eine Hintertür in Überwachungskameras gestoßen sein. Die sendeten wohl Daten an den US-Geheimdienst NSA. Konsequenzen hatte das keine, denn der BND habe das verheimlicht, berichten deutsche Medien.

Security-Blogger Brian Krebs war von einem der größten DDoS-Angriffe der Geschichte überrascht worden. Nachdem Akamai die Segel gestrichen hatte, schützt nun Google seine Webseite im Namen der Meinungsfreiheit.

Mit dem Facebook Messenger kann man jetzt verschlüsselte Chats führen. Das erhöht die Privatsphäre, wirkt sich aber negativ auf den Komfort aus. Und einen verschlüsselten Chat zu starten, ist etwas umständlich.

Admins sollten aufpassen, welche abgesicherten OpenSSL-Versionen sie einspielen: Die Patches aus der vergangenen Wochen haben zwei weitere Lücken aufgerissen. Aktualisierte Versionen stehen bereit.

iPhone-Nutzer können den Messenger mit Ende-zu-Ende-Verschlüsselung jetzt auch im Browser Chrome auf einem Notebook oder Desktop-Computer einsetzen.

Grund für das Update des Webframeworks ist eine Schwachstelle, die im Zusammenspiel mit Google Analytics Djangos CSRF-Schutz angreifbar macht. Das aktuelle Django 1.10 ist nicht betroffen, und ältere Varianten als 1.8 erhalten keine Security-Patches ...

Aktuell sind extrem gut gemachte Phishing-Mails unter dem Deckmantel des fünfzehnten Geburtstags von Payback im Umlauf. Doch dieser Geburtstag war schon im vergangenen Jahr.

Eine Schwachstelle macht Brute-Force-Angriffe auf verschlüsselte iTunes-Backups von iOS-10-Geräten weniger zeitintensiv. Apple ist das Problem bekannt ? und betont, dass iCloud-Backups davon nicht betroffen sind.

Am kommenden Donnerstag gibt Michael Spreitzenbarth, Mobil-Spezialist des Siemens CERT, einen kompakten Überblick zu den aktuellen Gefahren für mobile Geräte und wie man diese am besten in den Griff bekommt.

Nach Intel, Microsoft, OpenBSD und diversen anderen stellt nun auch IBM seine eigene Anti-ROP-Technik vor.

Viele Computer gehen komplett kaputt, wenn Hochspannungsimpulse über den USB-Port kommen. Ein USB-Stick nutzt das aus und zerstört Geräte, an die man ihn steckt. Die Energie dafür liefern die Geräte kurz vor ihrem Tod selbst.

Eine Linux-Malware greift aktuell IoT-Geräte wie IP-Kameras mit veralteter Firmware an. Das Besondere an diesem Schädling: Nach der Infektion verwischt er seine Spuren und bleibt nur im Arbeitsspeicher der Geräte präsent. Das erschwert die Analyse.

Google behebt im Security Bulletin vom September mehrere Fehler in Android, darunter eine vom eigenen Team Zero gefundene Erweiterung des Stagefright-Bugs. Der Patch ist an die Hersteller ausgeliefert, einige haben schon Updates bereitgestellt.

Die Hersteller des CMS WordPress empfehlen, das Update auf WordPress 4.6.1 schnellstmöglich einzuspielen, da es zwei gefährliche Sicherheitslücken schließt. Installationen mit Auto-Update haben die neue Version automatisch in den vorigen Tagen bekomm...

Langsam aber stetig geht es bei einem Projekt voran, das die Ausnutzbarkeit von Sicherheitslücken beim Linux-Kernel senken will. Laut dem leitenden Entwickler wird das im Zeitalter des Internet of Things viel wichtiger.

Zunächst brandmarkt der Browser nur Seiten, die Passwörter oder Kreditkarteninformationen enthalten. Nach und nach soll die Warnung dann ausgeweitet werden.

Der angebliche Virus, der sich durch die Kontaktliste "frisst" und angeblich die Festplatte zerstört, ist nur ein Hoax. Schaden richtet er nur durch das Weiterleiten der Nachricht an.

Das Anarchokollektiv Riseup.net bietet von Mailkonten bis zu Chatservern eine Vielzahl verschlüsselter und privater Webdienste. Weil die aber kostenlos sind, ist das Projekt in Finanznot und ruft nach Spendern.

Was soll schon beim Kaffeeholen passieren, wenn der Bildschirm gesperrt ist? Ein Hacker, zeigt, wie er mit einem USB-Stick quasi im Vorbeigehen die Zugangsdaten abziehen kann.

Version 2.2 von Wireshark versteht eine Reihe neuer Protokolle. Zudem spricht es selbst inzwischen JSON und kann Pakete in diesem Format exportieren.

Die Erpresser, die Computer kapern und verschlüsseln, werden immer professioneller. In den USA wünscht sich das FBI möglichst viele Anzeigen der Opfer, da jede Information im Kampf gegen die Verbrecher helfen könne.

Der Herzschrittmacherhersteller St. Jude Medical wirft Muddy Waters und MedSec vor, falsche Informationen verbreitet zu haben, um davon finanziell zu profitieren ? auf Kosten der Patienten.

"Hey, ich würde gerne Ihren Artikel korrigieren. Unsere Malware ist nicht mehr in der Beta, wir haben jetzt viel mehr Features."