Ein Rootkit, das unabhängig vom Betriebssystem operiert, sämtlichen Speicher auslesen kann und durch den Tausch der Festplatte im System nicht gestoppt wird – was klingt wie eine IT-Gruselgeschichte haben zwei Forscher nun öffentlich präsentiert. BIOS-Rootkit LightEater: In den dunklen Ecken abseits des Betriebssystems weiterlesen →

In den USA haben Kriminelle den iPhone-Bezahldienst genutzt, um mit gestohlenen Kreditkartendaten in Ladengeschäften einkaufen zu gehen – nach Angabe von Banken und Apple kam dies bislang aber nur selten vor. Betrug mit Apple Pay angeblich nicht weit verbreitet weiterlesen →

Die Bertelsmann-Tochter Infoscore verzichtet bei der Selbstauskunft für Bürger auf eine Identifizierung durch ein Ausweisdokument und öffnet so eine Tür für Missbrauch, finden Kritiker. Doch ist das nicht ganz so einfach. NDR: Mangelhafter Datenschutz bei Bertelsmann-Auskunftei Infoscore weiterlesen →

Die WLAN-Puppe Hello Barbie ruft besorgte Eltern und Datenschützer auf den Plan. Das Spielzeug zeichnet Gespräche auf und könnte laut den Anwälten von Campaign for a Commercial-free Childhood (CCFC) von Werbetreibenden ausgenutzt werden. Datenschutz: WLAN-Barbie zeichnet Gespräche im Kinderzimmer auf weiterlesen →

Normalerweise sollte ein Browser alle angesurften Adressen vergessen, wenn er im „Privatmodus“ genutzt wird. Apples Safari tut das allerdings nicht – die besuchten Adressen landen in einer ungeschützten Datenbank. Safari: Alte Sicherheitslücke speichert URLs auch im Private-Browsing-Modus weiterlesen →

Ein neues Update für den Flash-Player schließt elf Sicherheitslücken und ist für alle Plattformen verfügbar. Eine zügige Installation ist ratsam, da Angreifer im schlimmsten Fall das System übernehmen könnten. Adobe schließt kritische Lücken in Flash weiterlesen →

Viele Android-Geräte werden durch eine Sicherheitslücke bedroht, die es Angreifern erlaubt, vertrauliche Daten abzugreifen. Ob Ihr Gerät angreifbar ist, finden sie mit einem Test von c’t heraus. UXSS-Sicherheitslücke in Android: Jetzt Geräte testen! weiterlesen →

Der Freak-Angriff kompromittiert unzählige verschlüsselte Webseiten und Angreifer könnten sensible Daten ausspionieren. Ob man für die Attacke anfällig ist, hängt aber vom eingesetzten Betriebssystem, Webbrowser und der besuchten Internetseite ab. Schutz vor Freak Attack: Diese Browser sind betroffen weiterlesen →

In mindestens acht Router-Modellen von D-Link klaffen Lücken, wie die Firma nun bestätigt hat. Man arbeite an Firmware-Updates. Für ein Router-Modell stehen diese schon bereit. Router-Lücken: D-Link bereitet Patches vor weiterlesen →

Das vermeintliche Sicherheits-Tool PrivDog steht erneut in der Kritik, denn es sendet alle besuchten URLs unverschlüsselt an den Hersteller. Sicherheits-Tool PrivDog telefoniert nach Hause – unverschlüsselt weiterlesen →