Nach einem Einbruch in ein Netz verschaffen sich die Erpresser hinter Samsa zunächst Zugriff auf so viele Systeme wie möglich. Erst dann kommt die Verschlüsselung zum Einsatz – und die Opfer bekommen gesalzene Lösegeld-Forderungen.
Erpressungs-Trojaner mit neuer Taktik: Erst schauen, dann verschlüsseln weiterlesen
Udo Helmbrecht, Direktor der EU-Agentur für Netz- und Informationssicherheit, meint, starke Verschlüsselung sei nötig, da sonst Kriminelle und Terroristen profitieren könnten.
Crypto Wars 3.0: Chef der EU-Netzsicherheitsagentur fordert starke Verschlüsselung weiterlesen
Sicherheitsforscher warnen vor einer neuen Version der Ransomware TeslaCrypt, die Computer infiziert und Daten chiffriert. Für Opfer ist es nun noch schwerer herauszufinden, was mit ihren Dateien passiert ist.
Erpresser rüsten nach: Verschlüsselungs-Trojaner TeslaCrypt 4.0 gesichtet weiterlesen
Die Verschlüsselung von iMessage-Nachrichten kann mit einem Brute-Force-Angriff ausgehebelt werden, wie Forscher der Johns-Hopkins-Universität herausfanden. Die Lücke ist in aktuellen iOS-Versionen bereits teilweise gefixt.
iOS: Sicherheitsforscher finden Lücke in iMessage-Verschlüsselung weiterlesen
Online-Ganoven verschicken im Namen des BKA Mails mit dem Betreff "Offizielle Warnung vor Computervirus Locky". Das angehängte Removal-Tool macht genau das Gegenteil davon, was es verspricht.
Apple und Banken unternehmen nicht genug, um das Hinzufügen von geklauten Karten zu unterbinden, moniert ein Sicherheitsforscher. Im Unterschied zu Android Pay sei bei Apple Pay das ungehinderte Durchprobieren der Kartenprüfnummer möglich.
Kreditkartenbetrug mit Apple Pay: Kritik an fehlenden Schutzmaßnahmen weiterlesen
Die Drown-Attacke ermöglicht es Angreifern, die verschlüsselten Verbindungen etlicher Server zu knacken. Schuld ist ein Protokoll, das eigentlich längst vergessen ist: SSLv2.
DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis weiterlesen
Allein über Cache-Zugriffe kann man bei bestimmten CPU-Architekturen von Intel die Krypto-Schlüssel erraten, die gerade verwendet werden – zum Beispiel von einem OpenSSL-Prozess.
Cachebleed: Krypto-Schlüssel über Cache-Zugriffe abhören weiterlesen
In Amazons App-Shop lauerte ein Schädling, der das Smartphone in eine Wanze verwandeln kann, indem er Kamera und Mikro anzapft. Er hat es gezielt auf deutschsprachige Nutzer abgesehen.
Die EU-Kommission hat den Entwurf für den geplanten Safe-Harbor-Nachfolger herausgegeben mit dem Hinweis, dass es keine anlasslose Massenüberwachung mehr geben werde. Ein US-Begleitschreiben stellt die Sache anders dar.
Privacy Shield: EU-Kommission veröffentlicht Text für löchrigen Datenschutzschild weiterlesen