Die Ransomware CryptXXX verschlüsselt nicht nur Dateien und fordert Lösegeld, sondern kopiert auch Daten und klaut Bitcoins. Ein Entschlüsselungs-Tool macht nun zumindest die Zahlung des Lösegelds obsolet.
Im Block B des bayerischen Atomkraftwerks Gundremmingen wurde offenbar eine Schadsoftware eingeschleust, die ein IT-System, das unter anderem die Brennelement-Lademaschine steuert, mit dem Internet verbinden sollte.
Angreifer können den HP Data Protector über verschiedene Schwachstellen in die Mangel nehmen und Code auf Computer schieben. Sicherheits-Updates unterbinden das.
Es sei nur noch ein kleiner Schritt, bis jemand versuche, Bremsen zu manipulieren. Dann wären schwere Unfälle und Todesfälle möglich, meint der Präsident des Bundesamts für Sicherheit in der Informationstechnik.
Betrüger versuchen derzeit per SMS, Nutzer auf eine gefälschte Apple-ID-Anmeldeseite zu locken, um persönliche Daten in Erfahrung zu bringen. Die Mitteilung ist persönlich adressiert.
Am 11. April wurden die Urteilsgründe des BGH-Urteils vom 26.2.1016 – Az. XI ZR 91/14 zur Haftung von Bankkunden bei missbräuchlichen Überweisungen im Online-Banking veröffentlicht. In der ausführlichen Urteilsbegründung schränkt der BGH den Anscheinsbeweis für das mTAN-Verfahren massiv ein und formuliert Zweifel an der Sicherheit des mTAN-Verfahrens. Außerdem wendet sich der BGH gegen eine Haftung des Bankkunden nach den Grundsätzen der Rechtsscheinhaftung.
Ein kostenloses Tool soll das zum Entschlüsseln nötige Passwort innerhalb weniger Sekunden generieren können, verspricht der Macher des Werkzeugs. Erste Erfolgsberichte von Petya-Opfern liegen bereits vor.
Alle bei wordpress.com gehosteten Seiten sollen nur noch verschlüsselt ausgeliefert werden. WordPress beteiligt sich an der Kampagne „Let’s Encrypt“, die kostenlose Zertifikate ausstellt.
Aktuell warnt Adobe vor Attacken, die eine Sicherheitslücke in Flash bis einschließlich Windows 10 ausnutzen. Ein Patch soll in Arbeit sein; die aktuelle Version ist aber offensichtlich auch schon teilweise abgesichert.
Der Verschlüsselungstrojaner Petya treibt weiter sein Unwesen. Eine eingehende Analyse der Ransomware zeigt, dass deren Festplattenverschlüsselung momentan nicht knackbar ist. Aber es gibt Hoffnung.