Beim weltgrössten sozialen Netzwerk Facebook hatten im vergangenen September Hunderte Apps mehrere Tage lang weitreichenden Zugriff auf Fotos von mehreren Millionen Mitgliedern. Dazu gehörten auch Bilder, die Anwender zwar auf Facebook-Server hochgeladen, aber nicht gepostet hatten, wie Facebook mitteilte.
"Alice" und "Bob" haben Gesellschaft bekommen, ebenfalls ein Pärchen. Alice ist in der quantenwissenschaftlichen Welt der Name eines Senders, der quantenkryptografisch verschlüsselte Botschaften verschickt, "Bob" der Empfänger, der diese entschlüsselt. Diese Methode ist absolut abhörsicher, bisher aber auf zwei Teilnehmer beschränkt und damit für das Internet mit Milliarden Teilnehmern ungeeignet.
Privasphere Secure Messaging, eine Schweizer Zustellplattform für sichere und verbindliche Korrespondenz via E-Mail, hat eine Kooperation mit der auf duale Zustelllösungen (physisch oder digital) fokussierten HPC Dual Schweiz unterzeichnet. Durch die Zusammenarbeit eröffne sich für HPC Dual die Möglichkeit, für die digitale Zustellung zusätzlich den Privasphere Secure Messaging Service zu nutzen, welcher für die sichere Zustellung im Rahmen von rechtlichen Verfahren anerkannt sei, sagt Josef Schneider, CEO von HPC Dual.
Der Trojaner "Emotet", auch bekannt als Heodo, sorgte in der E-Banking-Welt schon einmal für Angst und Schrecken. Nun ist er wieder zurück und tritt beim Versand von Spam und beim Nachladen von Schadsoftware, sogenannter Malware, wieder in Erscheinung. Mit gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten wird versucht, die Empfänger zum Öffnen eines Word-Dokuments zu bringen, um danach die darin enthaltenen Office-Makros auszuführen.
Die Vereinigten Staaten sind der Ansicht, dass hinter dem Cyberangriff auf die Hotelkette Marriott, bei der Daten von rund 500 Millionen Gästen gestohlen wurden, Hacker stecken, die im Auftrag Chinas agierten. Dies berichtet die "New York Times" (NYT) mit Verweis auf Regierungskreise.
Die Europäische Union will einheitliche Standards einführen, damit Smart-Home-Geräte wie Stromzähler, Sprachassistenten, Kühlschränke und Alarmanlagen sicherer werden. Anhand eines neuen EU-weiten Zertifikats sollen die Verbraucher erkennen können, welche Geräte diesen Sicherheitsstandards genügen. Es sei das erste EU-weite Sicherheitszertifikat im Bereich der Cybersecurity, heisst es dazu.
An der Berner Fachhochschule BFH beschäftigt sich ein Team des Research Institute for Security in the Information Society (RISIS) mit der Entwicklung von Abwehrmassnahmen gegen Cyberattacken. Zwei der Forschenden, Endre Bangerter und Jonas Wagner, haben nun eine Technologie entwickelt, welche die Möglichkeiten zum Aufspüren von Schadsoftware wesentlich verbessert. Mit der kürzlich gegründeten Spin-off-Firma Threatray wollen sie entsprechende Tools auf den Markt bringen.
Im Verlaufe der vergangenen Jahre sind Schadsoftwarekampagnen immer ausgeklügelter und dabei vor allem personalisierter geworden. Bei sogenannten Spearphishing-Kampagnen sehen sich die Opfer mit täuschend echten E-Mails konfrontiert, die speziell auf sie angepasst wurden, und deswegen nur schwer von authentischen Nachrichten unterschieden werden können. Ein besonders ausgeklügeltes Exemplar solcher Angriffe wütet derzeit durch das Netz. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht nun eine Warnung vor der Schadsoftware "Emotet" aus.
Ein Wahlkampfkomitee der US-Republikaner ist Opfer eines Cyberangriffs geworden. Es habe eine Attacke von unbekannter Stelle gegeben, bestätigte ein Sprecher des "National Republican Congressional Committee" (NRCC). Die Bundespolizei FBI sei über den Vorfall informiert worden und ermittle dazu. Zu weiteren Details wollte sich der Sprecher nicht äussern.
Gemäss internen Dokumenten, die bekannt wurden, hat Facebook einigen Unternehmen wie etwa Netflix 2015 speziellen Zugang zu bestimmten Daten seiner Nutzer gewährt. Neben dem Streamingdienst seien unter anderem auch die Wohnungsplattform Airbnb von Facebook bevorzugt mit Daten versorgt worden, heisst es in den von dem britischen Abgeordneten Damian Collins veröffentlichten Unterlagen.
