Seite 57 von 57 ErsteErste ... 747555657
Ergebnis 561 bis 565 von 565

Thema: [Diverses] Sicherheitsrelevante Themen !

  1. #561
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    40.539
    Bedankt
    336
    Danke erhalten: 2.277

    Sicherheit: Firefox soll Tracker generell blockieren !

    Mozilla breitet den Schutz der Nutzer weiter aus: Nach dem Willen der Organisation soll beim Firefox-Browser der Tracking-Schutz zukünftig per Default aktiviert sein.
    In der ersten Stufe sollen langsame Tracker blockiert werden, später Cross-Site-Tracking.
    Die aktuelle Nightly-Version wurde bereits mit dem Schutz ausgestattet.

    Bisher wurden Anwender nur bei Nutzung des privaten Modus oder bei Verwendung des mobilen Firefox-Browsers klar vor entsprechender Verfolgung geschützt.
    Nun geht Firefox noch einen Schritt weiter.
    In einem ersten Schritt sollen besonders langsame Tracker blockiert werden, welche vor allem das schnelle Laden von Webseiten verhindern.
    Entsprechende Informationen will Mozilla noch im September in einer sogenannten Shield Study ermitteln, bevor die Funktion bei positiven Ergebnissen im am 23. Oktober erscheinenden Firefox 63 Einzug halten wird.

    Die Vorteile währen dabei nicht unerheblich: Laut einer Studie des Sicherheitsunternehmens Ghostery soll auf die Ladezeit einer durchschnittlichen Webseite 55,4 Prozent für das Laden von Drittanbieter-Trackern entfallen.


    Tracking-Gefahr soll weiter eingeschränkt werden
    Bereits im Anschluss wird der Browser durch Tracker gesetzte Third-Party-Cookies entfernen und den Speicherzugriff blockieren.
    Nach Aussage der Entwickler soll unter anderem das Browser-Fingerprinting verhindert werden, mit der es möglich ist,
    Nutzer unbemerkt anhand ihrer Geräteeigenschaften zu identifizieren.
    Gleiches gilt für das Implementieren von Kryptomining-Skripten auf dem Gerät des Nutzers, welche im Hintergrund ebenfalls unbemerkt agierend Krypto-Währungen schürfen und dadurch die Qualität der Online-Verbindung sowie die Systemleistung beeinträchtigen können.
    Auch diese Funktion ist bereits in der aktuellen Nightly-Version verfügbar, soll aber erst mit Firefox 65 offiziell werden.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  2. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (31.08.18)

  3. #562
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    40.539
    Bedankt
    336
    Danke erhalten: 2.277

    Gandcrab: LKA warnt vor neuem Erpressungs-Trojaner !

    Das LKA warnt vor dem Erpressungs-Trojaner Grandcrab, der geschickt in einer Bewerbungs-E-Mail versteckt ist.
    Dieser verschlüsselt Dateien und fordert Lösegeld.

    Das LKA Niedersachsen warnt ktuell vor dem Gandcrab-Erpressungs-Trojaner.
    Vorrangig tauchte er als gefälschte Bewerbung auf.
    Die Verbreitung erfolgt meist über Exploit-Kits, andere Schadsoftware oder wie in diesem Fall E-Mail-Anhänge.
    Zur Zeit senden Hacker E-Mails an Personalabteilungen und stellen sich als Bewerber kurz vor.

    Bei der Bewerbung liegen auch Bilder bei, die im Netz gestohlen wurden.
    In den bisher bekannten Fällen stimmt der Name der fotografierten Person nicht mit den Angaben aus dem Mail-Text überein.

    Weitere "Bewerbungsunterlagen" fügt der Cyberkriminelle als ZIP-Datei bei.
    Wer diese öffnet und die enthaltene .exe-Datei ausführt, entfesselt den Erpressungs-Trojaner.
    Wie die Sicherheitsexperten von G Data herausgefunden haben, nutzen die Hacker dafür die symmetrische Verschlüsselung Salsa 20.
    Momentan erkennen den Virus von 65 nur 26 Antivirenprogramme, wie das LKA berichtet.
    Wie bei Erpressungs-Trojanern üblich, verlangen die Hacker nach Verschlüsselung des Systems ein Lösegeld für den Entschlüsselungscode.
    Auch in diesem Fall werden die Opfer aufgefordert, eine Geldsumme in Bitcoin zu zahlen.

    Wer Opfer einer solchen Attacke geworden ist, soll den Lösegeldforderungen nicht nachkommen.
    Zu hoch ist das Risiko, dass die Hacker keinen Entschlüsselungscode zusenden.
    Außerdem müssen Betroffene ihr System schnellstmöglich vom Netzwerk trennen.
    Andernfalls könnte sich der Erpressungs-Trojaner auf weiteren Rechnern einnisten.
    Um solchen Vorfällen vorzubeugen, rät der Security-Experte Tim Berghoff von G Data dazu, Bewerbungen auf einem separaten PC zu öffnen, der nicht mit dem restlichen Unternehmens-Netzwerk verbunden ist.
    Bei E-Mail-Anhängen ist allgemein Vorsicht geboten.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  4. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (05.09.18)

  5. #563
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    40.539
    Bedankt
    336
    Danke erhalten: 2.277

    WannaCry und Sony-Hack - Nordkoreaner von den USA angeklagt !


    Weil sie unter anderem für die WannaCry-Attacke und den Sony-Hack verantwortlich sein sollen, sind in den USA drei Nordkoreaner der Gruppe Lazarus wegen illegalem Hacking angeklagt.


    Ihre Fotos prangen auf Fahndungsplaketen des FBI - und jetzt hat das US-Justizministerium offiziell Anklage gegen den Nordkoreaner Park Jin Hyok erhoben, der im Auftrag seines Heimatstaates als Mitglied der Hacker-Gruppe Lazarus für diverse Cyber-Angriffe verantwortlich sein soll - darunter die WannaCry-Ransomware, der Sony-Hack von 2014 und der digitale Raubüberfall auf eine Bank aus Bangladesh im Jahr 2016.

    Die Anklage gegen Hyok ist die erste ihrer Art in der Geschichte der USA, wie Motherboard berichtet.


    Dem Programmierer werden unter anderem Verschwörung zum Betrug unter Einsatz von Telekommunikationsmitteln (Conspiracy to Commit Wire Fraud) sowie Verschwörung zum Computer-bezogenen Betrug (Conspiracy to Commit Computer-Related Fraud) vorgeworfen.

    Laut Aussage des US-Justizministeriums hat Hyok von China aus für eine Scheinfirma namens Korean Expo Joint Venture im Auftrag des nordkoreanischen Geheimdienstes gearbeitet.
    Neben Hyok will die Behörde auch gegen diese Firma Sanktionen verhängen.
    Damit wollen die USA anderen Nationen beweisen, dass Hacker nicht einfach mit ihren Handlungen davon kommen können.

    Die Cyber-Angriffe, an denen Hyok beteiligt gewesen sein soll, richteten weltweit Schäden in Milliardenhöhe an.
    Beim Hack der Bank in Bangladesh wurden laut Heise eine Milliarde US-Dollar erbeutet, von denen mehr als 80 Millionen US-Dollar bis heute verschollen sind.


    Die WannaCry-Angriffe vom Mai 2017 sorgten auch in Deutschland für große Probleme - unter anderem waren auch große Unternehmen wie die Deutsche Bahn betroffen.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  6. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (08.09.18)

  7. #564
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    40.539
    Bedankt
    336
    Danke erhalten: 2.277

    Hackerangriff auf "Knuddel"-Portal !

    1,87 Mio. Nutzerdaten kopiert - Knuddels entschuldigt sich nach Hackerangriff .

    Nach einem Hackerangriff auf die deutsche Chat-Plattform "knuddels.de" hat sich das Unternehmen bei den Nutzern entschuldigt.
    Von dem Datenleck ist die Mehrheit der Mitglieder betroffen.

    Die Internetplattform "knuddels.de" hat einen Angriff von Hackern gemeldet und sich bei den betroffenen Nutzern entschuldigt.
    Veröffentlicht worden seien im Internet in den vergangenen Tagen rund 808.000 E-Mail-Adressen sowie 1.872.000 Pseudonyme und Passwörter, teilte das Unternehmen mit Sitz in Karlsruhe am Samstag mit.

    Bei der Mehrzahl erbeuteten Daten habe es sich wohl um ungültige Fantasie-Email-Adressen gehandelt.
    "Lediglich 320.000 Email-Adressen waren verifiziert", sagte ein Sprecher.
    Es sei der erste Vorfall dieser Art in der 19-jährigen Geschichte des Unternehmens.
    Woher die Attacke kam, war demnach unklar.
    Das Portal habe seine Sicherheitsvorkehrungen noch einmal verstärkt.

    "Wir haben bereits alle erforderlichen Schritte in die Wege geleitet und die Behörden informiert.
    Der Schutz der Nutzerdaten hat für uns höchste Priorität", sagte der Gründer und Geschäftsführer von Knuddels.de, Holger Kujath.
    Über das Datenleck habe das Unternehmen auch in anderen sozialen Netzwerken informiert.
    Knuddels hat nach eigener Darstellung mehr als zwei Millionen registrierte Mitglieder, darunter sind viele Jugendliche.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  8. #565
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    40.539
    Bedankt
    336
    Danke erhalten: 2.277

    So gefährlich sind illegale Downloads wirklich !

    Auf verschiedenen Plattformen im Internet können Nutzer kostenfrei Filme, Spiele und Programme herunterladen.
    Doch Nutzer zahlen am Ende mit ihren Daten und infizierten Geräten, wie eine EU-Studie zeigt.

    Wer sich im Internet gratis aktuelle Videospiele oder Kinofilme besorgt, verletzt meist nicht nur mit großer Wahrscheinlichkeit Urheberrechte.
    Er setzt seine Geräte und seine Daten oft auch großen Gefahren aus, wenn er Software zum Herunterladen oder Streamen von Inhalten installiert.

    Das geht aus einer Studie des Amtes der Europäischen Union für geistiges Eigentum (EUIPO) hervor, für die IT- und Kriminalforscher mehr als 1.000 einschlägige Seiten automatisiert ausgewertet haben.

    Im Angebot der Plattformen seien mehr als 4.000 Dateien mit Malware-Charakter gesammelt worden, aus denen insgesamt 106 Schadsoftware-Komponenten isoliert werden konnten.
    Darunter befanden sich solche, die etwa unbefugt Systemprozesse starten oder den Datenverkehr für Werbeeinblendungen manipulieren (Adware), aber auch eindeutig bösartige Software wie Keylogger oder Trojaner.

    Vorsicht vor allem bei Clientanwendungen
    Als besonders tückisch fielen den Forschern vermeintlich nützliche Programme zum Download von Filmen (Clients) oder zur angeblichen Installation von Spielen auf, die von den Seiten heruntergeladen werden können – neben Windows oft auch für Android-Geräte.
    Denn solche Software stelle dabei nicht notwendigerweise eine direkte Gefahr für das System dar, die von einem Virenscanner erkannt werden könnte.

    Vielmehr gehe es oft darum, den Nutzern durch verschiedene Social-Engineering-Tricks persönliche oder sensible Daten wie Konto-, Kreditkarten- oder Zugangsinformationen zu entlocken.
    Darüber hinaus versendeten die Programme teils auch ohne Zustimmung des Nutzers Daten an Dritte.
    Am Ende können neben dem unberechtigten Zugriff auf Geräte Identitätsdiebstahl und finanzielle Verluste die Folgen sein.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

Seite 57 von 57 ErsteErste ... 747555657

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •