Blue Flower

Webseiten können die Texteingaben von Nutzern auch dann speichern, wenn die Eingaben gar nicht an den Betreiber übermittelt werden, berichtet Heise-Online. Die Session-Replay genannte Technik wird dazu benutzt, Daten an Dritte zum Zwecke der Besucheranalyse weiterzugeben. Wissenschaftler der Universität Princeton haben nun versucht festzustellen, wie viele Seitenbetreiber sich dieser Technik bedienen. Das Ergebnis: Von den 50.000 meistbesuchten Webseiten nutzen mindestens 482 das Verfahren. Die Dunkelziffer dürfte aber bei weitem höher sein.

Intel hat kritische Sicherheitslücken in der Management Engine, den Server Platform Services sowie der Trusted Execution Engine geschlossen. Damit reagiert der Hersteller auf Entdeckungen externer Sicherheitsforscher. Betroffen sind praktisch alle Chipsätze von Intel-Prozessoren der vergangenen Jahre. Mit einem Tool lässt sich überprüfen, ob der eigene Rechner gefährdet sein könnte. Intel bietet ein Update seiner Firmware an und rät Anwendern dringend zum Download und der Installation der neuen Firmware.

Kaspersky Lab stellt anlässlich des 20-jährigen Bestehens das kostenfreie Kaspersky Free in einer deutschen Version ins Netz. Die Software erkennt verdächtige und schädliche Dateien oder Programme und soll Windows-Anwender verlässlich vor Cyberbedrohungen schützen. Der Unterschied zu anderen Umsonst-Lösungen: Kaspersky verzichtet aufs Tracking der Nutzeraktivitäten und andere Verletzungen der Privatsphäre für kommerzielle Zwecke.

Laut einem Bericht von Bloomberg konnten bei Uber vor mehr als einem Jahr die Daten von 57 Millionen Fahrgästen und 7 Millionen Fahrern erbeutet werden. Der Konzern zahlte den Tätern ein Lösegeld von 100.000 Dollar, um die Sache zu vertuschen. Uber hat den Vorfall mittlerweile betätigt. Es handelte sich aber nicht um einen Angriff von Außen. Demnach hätten zwei Unbefugte Zugriff auf einen cloudbasierten Service eines Drittanbieters gehabt. Uber betont, dass kein Zugriff auf Kreditkartendaten, Bankkontonummern, oder Sozialversicherungsnummern bestanden habe.
Quelle: zdnet.de

Microsoft hat im Rahmen des September-Patchdays Updates für die Windows Systeme, die Office-Programme und den Browser Edge veröffentlicht. 81 kritische Schwachstellen können so geschlossen werden. So soll zum Beispiel durch die Beseitigung der sogenannten Zero-Day-Lücke eine Einschleusung von Spionage-Software durch staatliche Organe verhindert werden.