Backup & Security

LastPass: Master-Passwort muss nun länger sein

LastPass war vor ganz vielen Jahren für viele ein passabler, kostenlos nutzbarer Passwortmanager, der dann aber Geld verdienen musste. Funktionen wurden eingeschränkt, dazu kamen einige Datenschutzprobleme. Dennoch wird man sicherlich noch zahlende Kundschaft haben. Die muss nun unter Umständen etwas...

Microsoft deaktiviert den App-Installer zum Schutz vor Malware-Angriffen

Microsoft warnt derzeit vor Cyberangriffen, die den App-Installer ausnutzen. So wird entsprechende Ransomware wohl im großen Stil über gefälschte Webseiten sowie Microsoft Teams verteilt. Die verteilte Malware nutzt ein App-Installer-Protokoll aus, um Sicherheitsmaßnahmen zu umgehen und signierte Pakete für beliebte...

CBS und Paramount: Hack bei National Amusements

Beim Unternehmen, das die Mehrheitsbeteiligung an CBS und Paramount hält, National Amusements, hat es offenbar einen erfolgreichen Hackerangriff gegeben. Als Folge des Angriffs seien laut dem Konzern Daten von über 80.000 Menschen gestohlen worden – von 82.128 Personen, um es...

„GTA V“: Quellcode teilweise veröffentlicht

Über ein Jahr nach dem Hackerangriff auf Rockstar Games durch Lapsus$ wurde der Quellcode von „GTA V“ teilweise veröffentlicht. Anscheinend kursieren auch noch zwei weitere Leaks, die unterschiedlichen Mengen an Daten bereitstellen. Die Links zum Download erschienen an Heiligabend auf...

Hasso Plattner Institut: 123456789 ist das beliebteste Passwort 2023

Das Hasso Plattner Institut (kurz: HPI) wertet alljährlich die am häufigsten geleakten Passwörter aus. Logisch, bei der Vielzahl an Diensten gestalten sich das viele Personen sicherlich sehr komfortabel und verwenden auch bei verschiedenen Diensten dieselben Passwörter. Da haben Cyberkriminelle jedoch...

AlphV: Internationale Ermittlungserfolge gegen BlackCat-Ransomware

Wie die Staatsanwaltschaft Göttingen berichtet, hat sie in Zusammenarbeit mit dem FBI und anderen internationalen Behörden einen bedeutenden Schlag gegen die Ransomware-Gruppe ALPHV, bekannt für ihre BlackCat-Ransomware, geschafft. Die Ermittlungen, die seit Dezember 2021 laufen, führten zur Beschlagnahmung der Website....

Bitwarden mit Inline-Auto-Fill-Menü von Formularfeldern

Eine neue, von Nutzern stark nachgefragte Auto-Fill-Option ist jetzt für alle Cloud-Benutzer von Bitwarden verfügbar, um sich schneller als je zuvor anzumelden. Das verbesserte Inline-Auto-Fill-Menü erscheint innerhalb relevanter Formularfelder und zeigt ein Menü mit zugehörigen Online-Konto-Anmeldeinformationen an. Wichtig zu wissen:...

Neues Find-my-Network: Es geht voran

Vermutlich haben es die meisten mitbekommen: Es wird ein interoperables Find-my-Network mit abgesteckten Spezifikationen geben, um den Missbrauch von Bluetooth-Ortungsgeräten für unerwünschtes Tracking zu verhindern. Die Spezifikation ermöglicht die Kompatibilität von Bluetooth-Ortungsgeräten mit der Erkennung unerlaubter Ortung und Warnhinweisen über...

BlueBrixx: Möglicher Datenabfluss aufgrund von Cyberangriff

Bei BlueBrixx handelt es sich um ein deutsches Unternehmen für „Klemmbausteine“. Diese werden über Amazon sowie auch einen eigenen Webshop vertrieben. BlueBrixx informiert derzeit seine Kunden über einen Sicherheitsvorfall. So seien bei der BB Service GmbH in Folge eines Cyberangriffs...

QNAP: Sicherheitslücke in VioStor 4.x

Sicherheitsforscher bei Akamai SIRT haben eine Schwachstelle in QNAP VioStor Netzwerkvideorekordern (NVR) entdeckt. Diese Schwachstelle ermöglicht es einem Angreifer, aus der Ferne Code via eines POST-Requests auszuführen (Remote Code Execution, RCE). Sie ist bekannt als CVE-2023-47565 und wird als hohes...

MongoDB: Ziel eines Cyberangriffs

MongoDB wurde kürzlich Ziel eines Cyberangriffs. Der Entwickler des gleichnamigen Datenbankprojekts erklärt auf seiner Webseite und per Mail, dass dabei Kundendaten wie Namen, Telefonnummern und Systemprotokolle gestohlen wurden. Letzteres betrifft anscheinend nur einen einzelnen Kunden, ein gezielter Angriff wirkt also...

Google Fotos: Cloud-Inhalte sollen in der Android-Fotoauswahl erscheinen

Mit Android 13 führte Google einen systemweiten Foto-Picker ein, der es den Apps erleichterte, Fotos ohne zusätzliche Anfragen nach Berechtigungen zu importieren. Man zeigt einfach ein zusätzliches Interface an, dass dem Nutzer die Auswahl überlässt. Bisher ist der Picker jedoch...

Netatmo Smarte Innenkamera (Welcome) ließ in fremden Haushalt blicken

Sicherheitskameras sollen eigentlich helfen, euer Zuhause zu schützen. Dumm, wenn sie das Gegenteil bewirken und Dritte euch darüber gemütlich beobachten können. So ein Szenario hatte sich bei der Netatmo Smarte Innenkamera, ehemals auch als Modell „Welcome“ bekannt, ergeben. Ein Anwender...

RsyncUI: Eine GUI für rsync

rsync ist ein leistungsstarkes und vielseitiges Befehlszeilen-Tool zur Synchronisierung von Dateien und Verzeichnissen zwischen verschiedenen Computern oder innerhalb des gleichen Computers. Es ermöglicht durchaus eine effiziente Übertragung von Änderungen in Dateien, wodurch die Übertragungszeit und die Netzwerkbandbreite minimiert werden. Bereits...