Meldungen über Schadsoftware und Hacker-Attacken sind mittlerweile ja an der Tagesordnung. Vor dem Wochenende machte Adobes Flash-Player einmal mehr von sich reden, das Multimedia-Tool dient als Einfallstor für Erpresser-Software und ein Update ist dringend angeraten . Wenn ihr zuhause ein NAS-Laufwerk betreibt, das auch von außerhalb erreichbar ist, bietet ihr Angreifern eine zusätzliche Angriffsfläche. Moderne NAS-Betriebssysteme stellen hier allerdings ... →

Die Abstände, die der Software-Hersteller Adobe zwischen den Freigaben wichtiger Security-Patches verstreichen lässt, werden immer kürzer. Erst am 11. März informierten die Photoshop-Macher über eine akute Sicherheitslücke in ihrem Browser-Plugin – heute sieht sich der Software-Anbieter zur Ausgabe eines Notfall-Updates verpflichtet. So hat Adobe jetzt Version 21.0.0.213 des Flash-Plugins freigegeben um gegen die Ausbreitung der Ransomware „Cerber“ vorzugehen. Dem Erpressungstrojaner hatte, dies ... →

Es ist mal wieder Zeit für eine Phishing-Warnung. Mehrere Nutzer haben uns dieser Tage auf aktuell erhaltene, gefälschte Apple-Mails aufmerksam gemacht. Die Urheber versuchen, euch zur Eingabe eurer Apple-Nutzerdaten auf gefälschten Webseiten zu bewegen. Die aktuell bekannteste Masche bezieht sich auf einen „unautorisierten Anmeldeversuch“. Angeblich habe jemand unbefugtes versucht, sich mit euren Nutzerdaten anzumelden und eure Apple-ID ... →

Lasst die Finger von Webseiten, die eure Passwörter auf deren Sicherheit hin überprüfen. Die amerikanische Nachrichtenseite CNBC bot Ende März in einem Artikel mit der Überschrift „Apple and the construction of secure passwords“ ein solches Tool an und hat offenbar sämtliche in das Formular eingegebenen Kennwörter unverschlüsselt abgespeichert sowie an andere Onlinedienste übertragen. Den Sicherheitsexperten von Sophos dürften ... →

Das Time Magazine hat in dieser Woche Tim Cook auf dem Titel. Der Apple-Chef nutzt das renommierte Wochenmagazin, um seinen Standpunkt im Streit um die verschlüsselten Daten auf dem von Terroristen genutzten iPhone 5 klar zu machen. Wir haben ja bereits mehrfach umfassend über die Angelegenheit berichtet, das FBI fordert von Apple die Entschlüsselung der iPhone-Daten, Apple weigert sich ... →

Solltet ihr euch noch nicht gänzlich von Adobes Flash-Plugin verabschiedet haben – wir empfehlen ja nach wie vor Googles Chrome-Browser als Quarantäne-Zone für das Ressourcen-hungrige Plugin zu nutzen – dann müsst ihr eure Browser-Erweiterung heute aktualisieren . So informiert Adobes Security-Team in diesem Blogeintrag über die Verfügbarkeit einer Flash-Aktualisierung, die aktuell „außer der Reihe“ angeboten wird. Das Software-Unternehmen reagiert mit ... →

Wichtige Daten gehören nicht unbedingt in die Cloud. Zumindest nicht ohne Sicherung, sprich unverschlüsselt. Eine Reihe von Tools ermöglichen Dateien auf dem Weg in die Cloud zu verschlüsseln, einige Cloud-Clients übernehmen die Arbeit sogar direkt. Solltet ihr jedoch noch ohne entsprechendes Werkzeug ausgestattet sein könnt ihr heute das OpenSource-Tool Cryptomator ausprobieren, das nun auch über eine korrespondierende iOS-Anwendung ... →

Update: Hintergründe zum OS X-Erpressungstrojaner Der geschätzte BitTorrent-Client Transmission , eine kostenlose und werbefreie Mac-Software zum Laden und Verteilen beliebiger BitTorrent-Dateien, hat mehrere Macs mit einem Erpressungstrojaner infiziert und zeichnet damit für den ersten großen Fall von Ransomware unter OS X verantwortlich. Die schadhafte Datei (im Aktivitätsmonitor gibt diese sich unter dem Kürzel „kernel_service“ zu erkennen) wurde, ohne Wissen der Entwickler, von Version 2.90 der ... →

Die „für den Mac gibt es keine Viren“-Zeiten sind leider vorbei. Wenngleich Apple-Nutzer im Vergleich zu Windows-Anwendern (wir erinnern an die aktuelle Locky-Invasion ) noch ein friedliches Dasein führen, die Angriffe auf OS X haben in den letzten Jahren stetig zugenommen. Neuestes Beispiel ist eine bislang noch etliche Rätsel aufgebende Malware, die offenbar aus der Feder des umstrittenen ... →

Der kurze Erfahrungsbericht, den uns ifun.de-Leser Benjamin heute zugeschickt hat, veranlasst uns dazu noch mal an die optionale zweistufige Bestätigung für Apple-IDs zu erinnern. Im geschilderten Fall ist Benjamin zwar glimpflich davongekommen, die Zahlungsaufforderungen nehmen in letzter Zeit jedoch merklich zu. So berichtet Benjamin über eine „Mein iPhone Finden“-Nachricht, die in den Abendstunden auf dem Sperrbildschirm seines Gerätes angezeigt wurde ... →

Der Google Authenticator ist jetzt auch für das iPad und die Verwendung im Querformat angepasst. Eigentlich eine Formsache, denn die App zeigt ohnehin nur temporäre Zahlencodes an. Aber wir nehmen das Update einfach mal zum Anlass, einmal mehr auf die Vorteile der Account-Sicherung durch Zwei-Faktor-Authentifizierung , oft auch zweistufige Bestätigung genannt, hinzuweisen. Wenn ihr Apples zweistufige Bestätigung aktiviert habt, bekommt ihr einen ... →

Diese Statistik der Sicherheitsforscher von Avast soll euch daran erinnern, dass ihr euch besser nicht stets mit jedem verfügbaren WLAN-Netzwerk verbindet. Wisst ihr immer, wer der Betreiber ist oder wer da vielleicht im Hintergrund euren Datenverkehr mitliest? Ein Avast-Team hat vor dem Hintergrund, dass sich in Barcelona gerade die Mobile Welt zum Mobile World Kongress trifft, ein kleines ... →

Internetnutzer in Deutschland sehen sich mit einer gewaltigen Malware-Welle konfrontiert. Der Erpressungstrojaner „Locky“ versteckt sich in als Rechnung getarnten E-Mail-Anhängen und zielt auf Nutzer von Windows-Systemen. Konkret handelt es sich um einen Makrovirus, der die Nutzerdaten auf dem Computer verschlüsselt. Ausgesperrte Anwender werden zu einer Lösegeldzahlung aufgefordert, im Gegenzug versprechen die Macher der Malware ein Entschlüsselungswerkzeug. Neben ... →

Den Ausgang des Streits zwischen Apple und den US-Behörden bezüglich Apples Weigerung, ein von Terroristen benutztes iPhone zu entsperren, dürfen wir mit Spannung erwarten. Apple trägt diesen Konflikt stellvertretend für eine komplette Branche aus und erhält wohl auch deswegen zunehmend Zuspruch von namhaften Unternehmen. Nach Google und WhatsApp zeigen sich nun auch Facebook und Twitter solidarisch mit ... →

Nachdem uns mittlerweile mehrere Leser darauf hingewiesen haben, dass die Webcam-Sticker des Bundesministerium für Familie, Senioren, Frauen und Jugend (BMFSFJ) wieder verfügbar sind, wärmen wir hier ein älteres Thema nochmal auf. Auf seiner Webseite bietet das Ministerium die Webcamsticker-Karte STOP GEHEIM! zum kostenlosen Bezug an. Von einem Teil der Computer-Besitzer als „Paranoia“ abgetan, setzen sich andere Nutzer längst nicht mehr ohne eine ... →

In einem frisch veröffentlichten Support-Artikel machen die Anbieter des Backup-Dienstes Backblaze auf einen Fehler der von Adobe angebotenen Design-Software-Suite „Creative Cloud“ aufmerksam, der unter Umständen zum Datenverlust auf dem eigenen Mac führen kann. So berichtet das Backblaze-Team, dass der Adobe-Installer nach dem Start den ersten versteckten Ordner im OS X Root-Verzeichnis löscht. Aufgefallen war der Fehler, da Backblaze seine ... →

Solltet ihr zu den Kunden des Video-Streaming-Dienstes Netflix zählen, dann kann es nicht schaden, das eigene Account-Passwort in regelmäßigen Abständen zu ändern. Nach Angaben der Sicherheits-Experten von Symantec blüht der Schwarzmarkt mit ergaunerten Netflix-Passwörtern – Mitunter lassen sich die Einzel-Accounts auf zwielichtigen Plattformen bereits zum Stückpreis von 25 Cent erwerben. Laut Symantec sollen in den vergangenen Wochen vor allem die ... →

Mit dem optionalen Firmware-Passwort bietet Apple eine zusätzliche Schutzfunktion für euren Mac. Dies soll Unbefugten den Zugriff auf euren Mac zusätzlich erschweren. Konkret wird durch das Firmware-Passwort verhindert, dass euer Mac unberechtigt von einem anderen Laufwerk oder im Wiederherstellungsmodus gestartet wird. Im Falle einer solchen Anwendung muss ein von euch vergebenes, zusätzliches Kennwort eingegeben werden. Das Firmware-Passwort sollte ... →

Eine Sicherheitslücke im Software-Framework Sparkle birgt Risiken für unzählige Mac-Nutzer. Potenziell betroffen sind mehrere Hundert Anwendungen, Sparkle wird von Entwicklern gerne für die Integration einer automatischen Update-Funktion genutzt. Sofern eine Anwendung nun eine veraltete Sparkle-Version integriert hat und die Datenübertragung unverschlüsselt erfolgt, besteht die Gefahr eines sogenannten Man-in-the-Middle-Angriffs . Als eine der populärsten Apps, die Sparkle für ihre Aktualisierungen ... →

„Ich könnte meine Apple-ID jederzeit für 20.000 Euro verkaufen“. Mit diesen Worten zitiert das Wirtschaftsmagazin Business Insider einen irischen Apple-Mitarbeiter. Dem Bericht zufolge bieten Unbekannte hohe Summen für Zugangsdaten zum Apple-Firmennetz. Es sei mittlerweile an der Tagesordnung, dass Apple-Mitarbeitern im Austausch gegen ein Passwort für Apples internes Netzwerk hohe Geldbeträge geboten werden. Ziel seien vor allem Personen, die noch ... →