Windows 10: Cortana mit Sicherheitslücken

Auf der Black Hat in Las Vegas haben Forscher mehrere Lücken in Cortana aufgedeckt. Ach was, Windows 10 ist doch sicher, sagt Microsoft. Man-in-the-Middle, Malware einschleusen und eine extrem sichere Cloud-Infrastruktur gehören zur Grundausstattung eines Windowssystems. Außerdem habe man bereits einige Bugs gefixt und andere werden eben noch geheim gehalten. Ist Cortana nicht schon öfter …

Thunderbird 60 erschienen

Die neue Thunderbird Version bringt neben Neuerungen im Design, verbessertem Anhang-Management und Kalenderfunktionen auch einige Security-Updates mit. Das Update auf Version 60 wird von Mozilla nicht automatisch verteilt, es muss manuell installiert werden. Bei einer bereits installierten älteren Version wird eine Aktualisierung auf Version 60 durchgeführt. Angelegte Nutzerprofile bleiben erhalten. Wer eine Vorgängerversion installiert hat, …

Java ab 2019 kostenpflichtig?

Ich bin wahrlich kein Freund von Oracles Java – zu viele Sicherheitslücken, und kein Ende. Beinahe jedes Update brachte neue Lücken mit. Nun lese ich gerade bei Borns IT- und Windows-Blog, dass Java ab 2019 wohl kostenpflichtig werden soll. Oracle ist ja immer für eine Überraschung gut. Als die Open Office übernommen haben, wollten sie …

Hacker verteilten kostenlos 2.300 Liter Benzin

In Detroit haben Hacker eine Benzinpumpe der Tankstellenkette Marathon übernommen und zur Gratistanke eingeladen. Mindestens zehn Autos kamen in den Genuss der Gratisausschüttung. Der Angestellt vor Ort bemerkte das Problem zwar, konnte aber nichts tun: Den Dieben war es gelungen, ihm den Zugriff über ihr eigenes System zu verwehren. Erst mit einem speziellen “Notfallskit” konnte …

Datenreichtum bei FastBooking

Datenreichtum bei FastBooking

Hacker haben Daten von über 124.000 Hotelgästen vom Server eines Booking-Providers mitgenommen. Offenbar gelang der Diebstahl der Daten über eine Schwachstelle in der Booking-Software von FastBooking, einer auf dem Server gehosteten Anwendung, die Buchungsdaten der Gäste einsammelt. Wie BleepingComputer berichtet, wurden neben Vor- und Nachname der Hotelgäste auch Nationalität, Postanschrift, E-Mail-Adresse und Informationen zur Hotelbuchung (Name …

BSI-Panikmache: Angriffe auf deutsche Energieversorger

Vor ein paar Tagen warnte das BSI vor großflächige Angriffe auf deutsche Energieversorger. Details hat das BSI aus gutem Grund nicht genannt, denn die erwähnten “großflächigen” Angriffe gibt es schon seit Jahren und die sind laut einem Interview mit dem Digitalexperten Peter Welchering nichts neues. Das Dilemma der deutschen Energieversorger ist eine schlechte Absicherung und …

Linux-Trojaner befällt Raspberry Pi

Der Anitvirenspezialist Dr. Web hat einen als Linux.MulDrop.14 getauften Linux-Trojaner entdeckt, der sich über den SSH-Zugang auf Raspberry Pis einnistet, um Kryptowährung zu schürfen. Der Trojaner, ein Bash-Skript inkl. komprimiertem Mining-Programm, sucht aktive und offene SSH-Zugänge und versucht sich über Default-Login einzunisten. Wer sein Standard-Passwort geändert hat, hat nichts zu befürchten. Wer mit dem Standard-Passwort …

43 Millionen E-Mail-Adressen gefunden

Das Spam-Botnetz “Trik” hat durch einen Konfigurationsfehler 43 Millionen E-Mail-Adressen der Öffentlichkeit zur Verfügung gestellt 😉 Die meisten Adressen sind aus Yahoo und Aol rausgefallen. Es handelt sich da wohl um einen alten Bestand. In der Liste tauchen aber auch Domains auf, deren Inhaber ihren Kunden immer wieder einen vom Datenschutz vorlügen.

Der Bank of Chile sind 10 Millionen Dollar abhanden gekommen

Hacker haben bei der Bank of Chile einen Virus eingeschleust, der dazu geführt hat, dass die Bank rund 9.000 Computer in seinen Filialen vom Netz nehmen musste. Wie sich jetzt rausstellte, hat die Bank wohl zu spät reagiert, denn zehn Millionen wurden bereits über das Zahlungsverkehrssystem Swift auf ausländische Konten verteilt. Der Vorfall wurde von …