IT-Security

Sicherheitslücken in Logitech-Tastaturen und -Mäusen

Logitech hat ein Security-Problem (Logo: Logitech)

Das Arbeiten mit kabellosen Tastaturen und Mäusen ist sehr komfortabel und weit verbreitet. Die eingesetzte Funktechnik ist oft aber alles andere als sicher. Die Zeitschrift "c't" warnt in ihrer aktuellen Ausgabe vor Sicherheitslücken in den Funktastaturen und -mäusen von Logitech. Ein Angreifer kann durch die Lücken nicht nur Tastatureingaben abhören, sondern sogar den Rechner infizieren. Logitech-Kunden sollten unbedingt die aktuelle Firmware installieren. Ein weiteres Sicherheitsupdate ist voraussichtlich im August fällig.

British Airways wegen gekidnappter Daten zu Millionenstrafe verdonnert

Sitz von British Airways in London, Waterside (Bild: Wikipedia/ Nick Warner/ CC)

Eine saftige Busse in Höhe von 183,39 Millionen Pfund hat die britische Fluggesellschaft British Airways (BA) aufgebrummt bekommen. Grund dafür seien die unzulänglichen Security-Vorkehrungen, die es Hackern ermöglicht hätten, an Hundertausende von Nutzerdaten zu gelangen, wie die britische Datenschutzbehörde Information Commissioner’s Office (ICO) bekannt gab. Gegen die Entscheidung kann noch Einspruch erhoben werden.

Betrüger versuchen mittels QR-Codes, Sharepoint-Logindaten zu bekommen

Betrüger schicken Fake-Links mit QR-Codes (Symbolbild: Pixabay)

Cyberkriminelle haben offenbar einen neuen Weg gefunden, Spamfilter auszutricksen: Laut Cofense werden derzeit besonders an Firmen aus dem Finanzbereich betrügerische E-Mails verschickt, mit denen Mitarbeiter auf Fakeseiten gelockt werden. Statt aber einen Link in Textform einzubauen, kommen diese in Form eines QR-Codes.

Axon lehnt Gesichtserkennung für Bodycams ab

Bodycam von Axon: vorerst keine Gesichtserkennung (Foto: axon.com)

Der weltgrösste Hersteller von Körper-Kameras für die Polizei, Axon, lehnt den Einsatz von Gesichtserkennungs-Software ab. Das Unternehmen beruft sich auf den Bericht eines unabhängigen Ethikrates, der unter anderem für das Thema Künstliche Intelligenz zuständig ist. Danach arbeitet die Technologie noch nicht zuverlässig genug und könne die Privatsphäre von Bürgern gefährden.

Lieber Lösegeld an Hacker zahlen als in IT-Security investieren

Grafik: NTT Security

Im Vergleich zum Vorjahr ist bei Schweizer Unternehmen die Bereitschaft gestiegen, im Falle eines Sicherheitsvorfalls lieber Lösegeld an Hacker zu zahlen, als stärker in die Informationssicherheit zu investieren, da sie ein solches Vorgehen für kostengünstiger halten. Dies geht aus dem diesjährigen "Risk:Value-Report" hervor, den das Marktforschungsunternehmen Jigsaw Research im Auftrag von NTT Security erstellt hat.

Riskante Games-Fälschungen auf Google Play

Am Smartphone: Apps können böse überraschen (Foto: nastya_gepp, pixabay.com)

Auch auf dem offiziellen Android-Marktplatz Google Play sollten die Anwender genau hinschauen, bevor sie eine App herunterladen. Forscher der University of Sydney haben bei der Analyse von über einer Million Apps im offiziellen Android-Marktplatz nämlich tausende potenziell gefährliche Fälschungen entdeckt. Speziell zu beliebten Games wie "Temple Run" gibt es demnach oft faule Kopien. Nutzer, die diese herunterladen, riskieren je nach Fälschung Datenklau oder Malware-Befall.

VMware weitet Sicherheit für Multi-Cloud aus

Bild: VMware

Mit "Secure State" ist jetzt eine Devops-freundliche VMware-Lösung verfügbar geworden, die die Anwenderunternehmen dabei unterstützen soll, zu einem integrierten Sicherheitsansatz überzugehen. Das Produkt soll zudem die Sicherheit von der Applications- und Netzwerkschicht auf Benutzer und Geräte ausdehnen, um zur Reduzierung der Angriffsfläche in Multi-Cloud-Umgebungen beizutragen. Der Dienst (Service) wird von Cloudhealth by VMware bereitgestellt.

Über 200 Teilnehmer am ersten Schweizer Blockchain Hackathon in Zürich

Swiss Blockchain Hackathon: Blick durchs Fenster (Bild: zVg)

Über das vergangene Wochenende ging im Zürcher Trust Square Blockchain Hub erstmals der Schweizer Blockchain Hackathon über die Bühne. Mehr als 200 Hacker aus aller Welt verteilt auf 41 Teams nahmen daran teil. Mit Hilfe von Unternehmen, akademischen Institutionen und Amazon Web Services, stellten die Organisatoren die Hackathon Teilnehmer vor reale Herausforderungen in verschiedenen Verticals.

Instagram geht gegen Hacking-Angriffe vor

Instagram: Plattform schützt Profile vor Angriffen (Foto: pixabay.com/Webster 2703)

Die Social-Media-Plattform Instagram testet derzeit einen Prozess zur schnelleren Wiederherstellung gehackter Accounts. Bei dem neuen Ansatz wird der Anwender nach unterschiedlichen Informationen, wie der ursprünglichen E-Mail-Adresse oder Telefonnummer, gefragt. Anschliessend wird ein sechsstelliger Code an jene Kontaktinformation gesendet, die der Nutzer ausgewählt hat.