BvD unterstützt IT-Sicherheitsgesetz grundsätzlich

s1c

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. begrüßt die Initiative der Bundesregierung zur Verbesserung der IT-Sicherheit in Deutschland durch die gesetzgeberischen Aktivitäten und unterstützt diese. Es sind allerdings, auch mit Blick auf den Schutz der Persönlichkeitsrechte der Bürgerinnen und Bürger, Verbesserungen am jetzigen Gesetzesentwurf notwendig. Der BvD unterstützt die Bundesregierung in dem gesetzten Ziel, die IT-Sicherheit in Deutschland zu steigern, ... Mehr lesen »

Fehler in iOS erlaubt Apps ungefragte Telefonanrufe

Screenshot Apple Website

Die Funktion in Apps, welche Informationen durch sogenannte URIs (Uniform Resource Identifier) bereitstellt, wird normalerweise genutzt um durch einen enfachen Klick die gewünschte Aktion zu starten. Andrei Neculaesei demonsrierte nun wie diese Funktion in beliebten Apps wie Facebook Messenger, Gmail oder Google+ ausgenutzt werden kann, um ungefragt Telefonanrufe zu starten. RTFM 0day in iOS apps: G+, Gmail, FB Messenger, etc. ... Mehr lesen »

Tausende US-Unternehmen Opfer von Cyberattacke

Quelle: © Depositphotos.com Laputin

Durch eine gezielte Cyberattacke auf die Kassen von Handelsunternehmen wurden die Bank- und Kreditkartennummern von Millionen Amerikaner abgegriffen. Bereits Ende Juli wurde Malware auf einer Kasse aufgespürt und Secret Service und Homeland Security gaben eine Warnung aus. Keines der Antivirus-Programm hatte bei der Malware Alarm geschlagen. Getauft wurde die Schadsoftware nach dem im Code vorhandenen Wort “Backoff”. Natürlich möchte nicht ... Mehr lesen »

DDoS-Attacken auf PlayStation Network, Twitch und Battle.net

Quelle: © Depositphotos.com tashatuvago

Mit einer Serie von Überlastungsangriffen, so genannten DDoS Attacken, auf die Server populärer Videospielnetzwerke haben Hackern am Wochenende zum Teil für erhebliche Ausfälle in diesen Netzwerken gesorgt. Betroffen sind unter anderem Sonys PlayStation Network, Blizzards Online-Service Battle.net, die Streaming-Plattform Twitch, die Server von “League of Legends”, “Eve Online”, “Guild Wars 2″ und weitere Online-Dienste. Geografisch betrachtet sind es vor allem die nordamerikanische Spieler, welche ... Mehr lesen »

Firefox 32 Beta: Malware-Scan für Downloads

FirefoxBeta ©Mozilla

Die aktuell veröffentlichte Beta Version 32.0b8 des Webrowsers Firefox von Mozilla geht erneut in Richtung mehr Sicherheit. In dieser werden nämlich sämtliche Downloads automatisch mit der Google Application Reputation Database abgeglichen und bei einem Treffer blockiert. Security/Features/Application Reputation Design Doc Zudem sehen wir hier den zweiten Teil des Australis-Designs. Neu, das Kontextmenü mit Symbolen für “Eine Seite zurück”, “Eine Seite ... Mehr lesen »

Android: Schwachstelle ermöglicht Zugriff auf persönliche Daten

Quelle: © Depositphotos.com aelice

Sicherheitsforschern ist es gelungen über eine Sicherheitslücke in Android verschiedene Apps, darunter auch GMail, zu hacken. Die Forscher werden auf dem Usenix Security Symposium weitere Details zu ihrer Untersuchung bekanntgeben. Qi Alfred Chen zeigt  Videos in seinem Youtube-Channel welche die Anfälligkeit veranschaulichen. Der Fehler nutzt die Tatsache aus, dass alle Anwendungen können auf den gemeinsamen Speicher eines Mobilgeräts zugreifen können. So demonstrieren die Forscher ... Mehr lesen »

Zerolocker: Neue Erpresser-Malware im Stil von Cryptolocker im Umlauf

Quelle: © Depositphotos.com paolopc

Eine dem Cryptolocker ähnliche, neue Ransomware “Zerolocker“, verbeitet sich derzeit vermehrt im Netz. Ransommalware (Erpressermalware) verschlüsselt den Inhalt befallener Rechner mit einem starken Algorithmus und versetzt somit die Cyberganster in die Lage Lösegeld für die Entschlüsselung zu erpressen. In einem Blogbeitrag auf schreibt Kaspersky-Forscher Roel Schouwenberg: “Zerolocker fügt zu allen Dateien, die es verschlüsselt, die Endung ‘.encrypt’ hinzu”. UNd weiter “Im Gegensatz zu ... Mehr lesen »

31 Prozent der deutschen Nutzer decken Gerätekamera ab

Quelle: © Depositphotos.com rolffimages

Eine aktuelle von Kaspersky Lab beauftragte und von B2B International weltweit durchgeführte Umfrage [1] unter Heimanwendern zeigt: 31 Prozent der von Kaspersky Lab befragten deutschen Nutzer haben schon einmal die am Laptop oder am PC angebrachte beziehungsweise integrierte Kamera verdeckt, weil sie Angst vor Bespitzelung hatten. Sogar acht Prozent der deutschen Smartphone-Nutzer haben aus demselben Grund ihre Gerätekamera verdeckt. Im ... Mehr lesen »

Android Security Modules (ASM): Security Framework für Android

android5logo

Sicherheitsforscher haben ein Framework für Googles Betriebssystem Android vorgeschlagen. Benannt wurde das System Android Security Modules (ASM).  Die Software wird für den nichtkommerziellen Gebrauch frei zugänglich sein. Der Vorteil des Sicherheitsframeworks erklärt einer der Autoren wie folgend: “Im heutigen Wettrüsten zwischen White-Hat- und Black-Hat-Hackern werden ständig neue Sicherheitserweiterungen erdacht. Diese Werkzeuge gelangen aber nie in die Hände der Anwender, da jede einen Wechsel der Firmware ... Mehr lesen »

Zero-Day-Schwachstelle im Kontext von Stuxnet gefährdet Windows-Anwender weiterhin

Malware1

CVE-2010-2568: Das ist die genaue Bezeichnung einer Schwachstelle im Betriebssystem Windows, die bereits 2010 entdeckt wurde – zeitgleich mit dem berüchtigten Wurm Stuxnet [1]. Offenbar versucht Malware auch heute noch diesen Exploit millionenfach auszunutzen. Im Rahmen der Studie „Windows Usage and Vulnerabilities“ [2], die zwischen November 2013 und Juni 2014 durchgeführt wurde, stellte Kaspersky Lab fest, dass innerhalb dieser acht ... Mehr lesen »