Kategorie: sicherheit heise Security

Als erste große Nachrichten-Website verschlüsselt die US-Zeitung Washington Post die Übertragung ihrer Online-Inhalte. Das Medium rechnet mit Einnahmeverlusten, hat aber mit Jeff Bezos einen finanzstarken Eigentümer hinter sich. Der ganze Artikel: Washington Post stellt Website auf HTTPS um

Read more →

Ein Kasino-Thriller. Ohne George Clooney, dafür aber mit einem dreisten Hacker, der eine Million in Bitcoins abräumt. Der ganze Artikel: l+f: Die Bank gewinnt eben nicht immer

Read more →

Cisco zahlt 635 Millionen US-Dollar für OpenDNS, um dessen Security-Portfolio zu integrieren. Der öffentliche DNS soll weiterlaufen. Der ganze Artikel: Cisco kauft OpenDNS

Read more →

Österreich hat einen zweiten Anbieter qualifizierter Zertifikate, der auch der einzige Anbieter qualifizierter Zeitstempel ist. Zielgruppe sind insbesondere Unternehmen mit automatisierten Prozessen. Der ganze Artikel: Globaltrust wird Österreichs zweiter Zertifikate-Anbieter

Read more →

Apple hat eine EFI-Schwachstelle in Mac OS X geschlossen, die einem Angreifer die Modifikation der Firmware ermöglicht. Das Update ist auch für Mountain Lion und Mavericks erhältlich. Der ganze Artikel: EFI: Mac-Sicherheits-Update soll Firmware-Manipulation verhindern

Read more →

Amazon hat eine eigene Umsetzung des SSL/TLS-Protokolls vorgestellt. Durch eine Beschränkung aufs Wesentliche soll der Quellcode der Bibliothek übersichtlicher und sicherer sein. Der ganze Artikel: Amazon stellt mit s2n eigene SSL-Bibliothek vor

Read more →

Betreiber "wesentlicher" Infrastrukturen und Dienste in der EU müssen bald Cyberangriffe melden, für Digitalplattformen wie soziale Netzwerke sollen abgestufte Regeln gelten. Darauf haben sich EU-Rat und Parlament geeinigt. Der ganze Artikel: EU-Kompromiss zu Meldepflichten bei Cyberangriffen steht

Read more →

Sicherheitsforscher zeigen auf, dass viele kommerzielle VPN-Dienste Verbindungen nicht ausreichend absichern und Nutzer teilweise sogar unwissentlich außerhalb eines VPN-Tunnels surfen. Der ganze Artikel: Privatsphäre und Anonymität bei vielen VPN-Diensten nicht gewährleistet

Read more →

US-Behörden haben sich einen Entwickler vorgeknöpft, dessen App Nutzer-Smartphones ungefragt als Mining-Hardware für Kryptogeld missbrauchte. Das Schürftool tarnte sich als App, die Rabatte und Belohnungen versprach. Der ganze Artikel: Kryptogeld: Geldstrafe für Macher von Mining-Malware

Read more →

Über eine Schwachstelle im Debugger können Angreifer den Inhalt des Hauptspeichers von über 90 Prozent aller Android-Geräte auslesen und so weitere Attacken fahren. Der ganze Artikel: Viele Android-Geräte über Debugger angreifbar

Read more →

Die US-Standardisierungsbehörde reagiert auf die heftige Kritik an dem Algorithmus. Krypto-Experten befürchten, dieser sei von der NSA mit einer Hintertür versehen worden. Der ganze Artikel: NIST beerdigt umstrittenen Zufallszahlengenerator Dual_EC_DRBG

Read more →

Die Sicherheitstechnik DNSSEC, die Manipulationen an DNS-Auskünften verhindern kann, ist in Deutschland noch wenig verbreitet. Das BSI, DENIC und heise online stellen die Vorteile der Technik vor und diskutieren kritische Fragen. Der ganze Artikel: DNSSEC-Day: Videostream beginnt um 14 Uhr

Read more →

Chrome versteht schon seit längerer Zeit Sprachbefehle. Dazu erhält der Webbrowser während der Installation ein Modul, über das er dauerhaft lauschen kann. Das sorgte vor allem bei der Open-Source-Variante Chromium für Diskussionen. Der ganze Artikel: Lausch-Modul von Google Chrome und…

Read more →

Gut gemeint ist nicht noch lange nicht gut gemacht. Vor allem, wenn es um geklaute Passwörter geht. Der ganze Artikel: l+f: Wenn es riecht wie ein Phish …

Read more →

Momentan können die Projekte, welche die Build-Server der Apache Software Foundation verwenden, keine neuen Software-Pakete bauen. Das Admin-Team der ASF untersucht, ob es einen Hackerangriff gegeben hat. Der ganze Artikel: Hacker-Angriff vermutet: Apache Build-Server offline

Read more →

Der Algorithmus, mit dem Malwarebytes seine Lizenzschlüssel erstellt, führt dazu, dass legitime Nutzer auf Kosten von Raubkopierern in die Röhre schauen. Jetzt schenkt die Firma Nutzern mit gefälschten Schlüsseln deswegen Lizenzen. Der ganze Artikel: Problematische Lizenzschlüssel: Malwarebytes vergibt Raubkopierern

Read more →

Samsungs Tool "Disable_Windowsupdate.exe" macht zwar nicht das, was der Namen vermuten lässt, die Einstellungen von Windows Update verändert es dennoch. Das will Samsung künftig mit einem Patch richtigstellen. Der ganze Artikel: Samsung lässt die Finger von Windows Update

Read more →

Bisher haben Angreifer die in der letzten Woche bekanntgewordene Schwachstelle in Adobes Flash Player nur vereinzelt und gezielt attackiert. Aktuell nutzt jedoch auch das Magnitude Exploit Kit die Lücke aus und vergrößert den Angriffsradius. Der ganze Artikel: Lücke im Flash…

Read more →

GCHQ, MI5 und MI6 wissen manchmal offensichtlich nicht, was genau ihre Spionagesoftware da tut. Ab und zu geraten auch die Daten der eigenen Kollegen ins Visier. Der ganze Artikel: l+f: Britische Geheimdienste spionieren sich aus Versehen selbst aus

Read more →

Die virtuellen Sicherheits-Gateways von Cisco sind gar nicht so sicher, wie man annehmen würde: Da überall die selben SSH-Schlüssel verwendet werden, kann sich jeder aus der Ferne einloggen und die komplette Kontrolle übernehmen. Der ganze Artikel: Cisco-Gateways durch Standard-SSH-Schlüssel angreifbar

Read more →

Immer mehr namenhafte Firmen investieren in das Projekt HackerOne, das als Meldestelle für von Hackern entdeckten Schwachstellen fungiert. Für die nächste Stufe des Programms stehen nun rund 25 Millionen US-Dollar bereit. Der ganze Artikel: Bug-Bounty-Plattform HackerOne wächst und gedeiht

Read more →

Als Reaktion auf den Hackerangriff hat die Bundestagsverwaltung den Parlamentscomputern nun angeblich den Zugriff auf Zehntausende Internetseiten gesperrt. Das soll weitere Trojaner-Infizierungen verhindern. Der ganze Artikel: Bundestags-Hack: Zehntausende Internetseiten für Abgeordnete gesperrt

Read more →

Auf bisher unbekanntem Weg können Angreifer Code in das Shop-System Magento einschleusen und alle Daten mitschneiden, die Nutzer an die Plattform senden. Dabei sind vor allem Kreditkarten-Daten gefährdet. Der ganze Artikel: Magento-Lücke: Angreifer können gezielt Kreditkarten-Daten abgreifen

Read more →

Verschiedenen Behörden aus Europa haben eine erfolgreiche Operation gegen Cyber-Kriminelle durchgeführt, die im großen Stil über alle Kontinente verteilt Banking-Trojaner eingesetzt haben. Der ganze Artikel: EU-Ermittler zerschlagen Ring von Online-Banking-Betrügern

Read more →

Das soziale Netzwerk hat den ehemaligen Sicherheitschef von Yahoo abgeworben und künftig arbeitet dieser in gleicher Position für Facebook. Der ganze Artikel: Facebook heuert neuen Sicherheitschef an

Read more →

Statt die Nutzer zu schützen erlaubte NOD32 von Eset es Angreifern, die Rechner der Opfer komplett zu übernehmen. Das Update, welches die Lücke schließt, sollte schleunigst eingespielt werden. Der ganze Artikel: Von wegen Schutz: NOD32 erlaubt das Kapern von Rechnern

Read more →

Ein schwedisches Mitglied der Entwickler des Spionage-Trojaners Blackshades wurde in den USA zu fünf Jahren Haft und einer Geldstrafe verurteilt. Der ganze Artikel: Entwickler von Blackshades-Trojaner zu fünf Jahren Haft verurteilt

Read more →

Die Welle der Trojaner, die Daten ihrer Opfer verschlüsseln und nur gegen Lösegeld freigeben, ebbt nicht ab. Laut FBI gehen allein die gezahlten Lösegelder für den Trojaner Cryptowall und seine Varianten in die Millionen. Der ganze Artikel: FBI: Erpressungstrojaner bringen…

Read more →

PR-Desaster im Eigenbau: Samsung veröffentlicht ein Tool namens "disable_Windowsupdate.exe". Doch das macht gar nicht das, was der Name vermuten lässt. Der ganze Artikel: Samsung deaktiviert keine Sicherheitsupdates von Windows

Read more →

Stümperhafte Callcenter-Prozesse ruinieren das Image der elektronischen Gesundheitskarte (eGK). Ein TV-Bericht deckt Schwächen bei den Krankenkassen auf. Der ganze Artikel: Gesundheitskarte: Große Defizite bei Schutz vor Betrug

Read more →

Anfang Juni wurde ein erfolgreicher Hackerangriff auf Personaldaten der US-Regierung bekannt. Die Regierung verwaltet ihn in als zwei getrennte Ereignisse, um das ganze Ausmaß herunterspielen zu können. Der ganze Artikel: Hack des Personalbüros der US-Regierung viel schlimmer als gedacht

Read more →

Am 30. Juni 2015 veranstalten das BSI, der DENIC und heise online den DNSSEC-Day. Kern der Veranstaltung ist ein Livestreaming, bei dem Fachleute Nutzen und Anwendungsmöglichkeiten für Nutzer und Administratoren behandeln. Der ganze Artikel: Am 30. Juni ist DNSSEC-Day

Read more →

Facebook baut sein Portfolio an Entfernungstools für Viren aus und verkündet einen Erfolg: Im vergangenen Quartal habe man zwei Millionen mit Malware befallene Computer erkannt und bereinigt. Der ganze Artikel: Facebook bereinigt zwei Millionen Computer von Malware

Read more →

Länger als Windows XP hat Microsoft sein Server-Betriebssystem derselben Generation mit Sicherheits-Updates versorgt. Aber am 14. Juli ist damit endgültig Schluss. Der ganze Artikel: Support-Ende bei Windows Server 2003 am 14. Juli

Read more →

Ein Hackerangriff hatte den Flugbetrieb der polnischen Airline LOT am Sonntag stundenlang blockiert. Ein deutscher Pilotenvertreter hat nun bessere Sicherheitsmaßnahmen gefordert. Wichtige Systeme sollten nicht ans Internet angebunden sein. Der ganze Artikel: Nach Hackerangriff auf LOT: Piloten fordern mehr Sicherheit

Read more →

Adobe reagiert auf laufende Angriffe, die sich gegen Nutzer des Internet Explorers und Firefox mit Flash Player richten und veröffentlicht außerplanmäßig neue Versionen, die die Schwachstelle stopfen. Der ganze Artikel: Notfall-Update schließt kritische Lücke in Flash Player

Read more →

Mit dem unter Open-Source-Lizenz stehenden Sicherheits-Tool osquery lassen sich die Lücken in den Systemdiensten von OS X aufspüren. Facebook hilft somit bei der Verteidigung der Nutzer, während diese auf einen Patch von Apple warten. Der ganze Artikel: Facebook-Tool spürt XARA-Lücken…

Read more →

Mit dem chinesischen Jailbreak-Tool TaiG sollen sich nun auch Apples Schutzmechanismen in iOS 8.3 aushebeln lassen, um beliebige Software auszuführen. Noch gibt es offenbar Inkompatibilitäten. Der ganze Artikel: TaiG: Jailbreak für iOS 8.3 veröffentlicht

Read more →

Über 85 Adware-Familien kann das unscheinbare Junkware Removal Tool aufspüren und eliminieren. Jetzt soll es Teil von Malwarebytes Anti-Malware werden. Der ganze Artikel: Malwarebytes verleibt sich Adware-Killer ein

Read more →

Das Installieren von iOS-Apps mit Enterprise-Zertifikat wird künftig umständlicher: Zusätzliche Schritte sollen ein unbedachtes Ausführen verhindern. Angreifer hatten die Methode genutzt, um Malware als Direkt-Download anzubieten. Der ganze Artikel: iOS 9: Apple erschwert Software-Installation außerhalb des App Store

Read more →

Gefälschte E-Mails im Namen der Postbank machen aktuell die Runde und fordern Nutzer dazu auf, eine SSL-Zertifikat-App zu installieren. Dahinter verbirgt sich jedoch ein Trojaner, der unter anderem mTANs für Online-Banking mitschneidet. Der ganze Artikel: mTAN-Trojaner hat es erneut auf…

Read more →

Dieses Pita-Brot hat es in sich: Vollgestopft mit Technik kann es neben einem Computer platziert Schlüssel ausspähen, um etwa verschlüsselte E-Mails zu entschlüsseln. Der ganze Artikel: l+f: Präpariertes Mini-Fladenbrot späht geheime Krypto-Schlüssel aus

Read more →

Die Geheimdienste wollen erfahren, wie sie beim Angriff auf Rechner den Virenschutz umgehen können. Auch der deutsche Hersteller Avira wurde offenbar bespitzelt. Der ganze Artikel: NSA und GCHQ spionieren Anti-Viren-Hersteller aus

Read more →

In einigen Virtualisierungs-Anwendungen von VMware klafft eine Sicherheitslücke, über die Angreifer die Kontrolle über das Host-System übernehmen könnten. Aktualisierte Versionen sind bereits verfügbar. Der ganze Artikel: VMware Workstation und Player: Host-Systeme über Schwachstelle angreifbar

Read more →

Autozulassungsbehörden in Hessen und Rheinland-Pfalz sind in das Visier von Hackern geraten. Ob Daten von Fahrzeughaltern abgezogen wurden ist noch nicht klar. Der ganze Artikel: Hacker greifen Zulassungsbehörden in Hessen und Rheinland-Pfalz an

Read more →

Das Sicherheitsproblem, über das unter anderem Passwörter ausgelesen werden könnten, soll demnächst in der Software behoben werden. Zudem versucht sich der iPhone-Hersteller an anderen Lösungen. Der ganze Artikel: Apple kündigt Fix für XARA-Lücke in iOS und OS X an

Read more →

Der Flugbetrieb bei der polnischen Airline LOT wurde am Sonntag durch einen Hackerangriff massiv gestört. Mehrere Verbindungen mussten komplett gestrichen werden. Inzwischen läuft aber alles wieder regulär, versichert das Unternehmen. Der ganze Artikel: LOT Polish Airlines: Flugverkehr nach Hackerangriff wieder…

Read more →

Der neue Kernel bietet eine Verschlüsselungsfunktion, die Android bald nutzen soll. Erstmals dabei sind auch Treiber für NV-DIMMs und neue WLAN-Chips von Intel. Zudem gibt es Vorboten einer Technik, um 3D-Beschleunigung in virtuellen Maschinen zu nutzen. Der ganze Artikel: Linux…

Read more →

Passwörter im Klartext übertragen? Https-Zertifikate nicht überprüfen? Durchaus nicht unüblich, prangert ein Hersteller von Sicherheitssofttware an. Der ganze Artikel: Android-Apps: Werben mit der Passwort-Schlamperei der anderen

Read more →

Sicherheitsexperten geben Details zu Lücken in Internet Explorer heraus, weil Micosoft die Lücken nicht schließen will. Der ganze Artikel: Microsoft: Meine Lücken schließ‘ ich nicht

Read more →

Anders als die Bundesfahnder sieht Andy Müller-Maguhn keine eindeutigen Hinweise auf eine russische Urheberschaft der Cyber-Attacke auf den Bundestag. Die Spuren können auch gezielt manipuliert worden sein, erklärte der langjährige Sprecher des CCC. Der ganze Artikel: Bundestags-Trojaners nicht voreilig russischen…

Read more →

Eine alte Social-Engineering-Masche lebt offenbar wieder auf: Betrüger geben sich am Telefon als Microsoft-Techniker aus und veranlassen ihre oft arglosen Opfer zu Software-Installationen, die Tür und Tor für Malware öffnen. Der ganze Artikel: Betrugsmasche aufgewärmt: Falsche Microsoft-Techniker am Telefon

Read more →

Ein Sicherheitsforscher hat auf Servern der Linkspartei Schadcode gefunden, der es Angreifern erlaubte, Rechner zu kontrollieren und Daten abzusaugen. Die Spur soll nach Russland führen, Beweise gibt es dafür allerdings keine. Der ganze Artikel: Bundestags-Hack: Schadcode auf Servern der Linkspartei…

Read more →

Wie die Administratoren des HardwareLuxx-Forums entdeckten, liest das Plug-in der Mobil-App die E-Mail-Adressen ihrer 200.000 Nutzer auf Anfrage aus und schickt diese an eigene Server. Tapatalk hält das Ganze für ein Versehen. Der ganze Artikel: Tapatalk-Plug-in liest Daten von Forennutzen…

Read more →

In einem ca. 90-minütigen Live-Webinar erörtert Sicherheitsexperte Stefan Strobel – c’t-Autor und Referent der Heise Security Tour 2015 – welche Tools, Methoden und Konzepte gegen die neuesten, fortschrittlichen Security-Bedrohungen helfen. Der ganze Artikel: c’t-Live-Webinar: Neue Angriffe – neuer Schutz: Was…

Read more →

Ein Over-the-air-Update soll das Sicherheitsloch in der Bildschirmtastatur der Galaxy-Smartphones in Kürze schließen. Noch immer hält sich der Hersteller allerdings darüber bedeckt, welche Modelle überhaupt betroffen sind. Der ganze Artikel: Samsung will kritische Lücke in Galaxy-Smartphones rasch schließen

Read more →

Sicherheitsforscher haben gezeigt, wie Schadprogramme anderen Mac-Apps Daten entlocken können – auch die populäre Passwort-Verwaltung ist anfällig. Es gibt derzeit keine Lösung, erklären die Entwickler, man könne sich aber wappnen. Der ganze Artikel: XARA-Angriff: Kennwort-Manager 1Password bestätigt Schwachstelle

Read more →

Vor Cross-Site-Scripting ist auch die nationale Schwachstellen-Datenbank der USA nicht gefeit. Der ganze Artikel: l+f: Schwachstelle in Schwachstellen-Datenbank

Read more →

Zwei weitere prominente Sites aktivieren in Kürze standardmäßig HTTPS für alle. Der ganze Artikel: Reddit und Bing künftig nur noch verschlüsselt

Read more →

Die FIRST-Konferenz in Berlin beschäftigte sich damit, wie die Sicherheit von Computernetzen verbessert werden kann. Am Ende stand die Erkenntnis, dass die Arbeit komplizierter wird, weil Staaten zunehmend in IT-Sicherheit eingreifen. Der ganze Artikel: IT-Sicherheitskonferenz FIRST: Ohne Vertrauen geht nichts,…

Read more →

IBM hat zwei neue Berichte zu Cyberbedrohungen vorgestellt. Danach sind nicht professionelle Hacker die größte Gefahr für die Unternehmens-IT, sondern Insider, etwa Ex-Angestellte. Der ganze Artikel: IBM Sicherheitsstudien: Cyberattacken aus den eigenen Reihen am häufigsten

Read more →

In Drupal 6 und 7 klaffen vier Sicherheitslücken. Die schwerwiegendste erlaubt es Angreifer, Admin-Konten des CMS über OpenID zu kapern. Updates, welche die Lücken schließen, stehen zum Download bereit. Der ganze Artikel: Drupal-Lücken erlauben das Kapern von Admin-Konten

Read more →

Bei der Cyber-Attacke auf den Bundestag sollen gezielt E-Mails und Kalender von Abgeordneten kopiert worden sein. Zwar ist der Abfluss der Daten gestoppt, Trittbrettfahrer greifen jetzt allerdings die Server des Bundestages von allen Richtungen aus an. Der ganze Artikel: Bundestags-Hack:…

Read more →

Durch vier Speicherfehler kann ein Angreifer Schadcode ins System einschleusen. Updates sorgen für Abhilfe. Der ganze Artikel: Adobe schließt Lücken in Photoshop und Bridge

Read more →

Schwachstellen in iOS und OS X versetzen Apps einer Studie zufolge in die Lage, Daten aus anderen Programmen auszulesen – darunter Passwörter aus dem Mac-Schlüsselbund. Apple habe manipulierte Apps in den Store gelassen. Der ganze Artikel: Zeroday-Lücken in iOS und…

Read more →

Zum Synchronisieren und Teilen von Daten und Dokumenten greifen Firmen vermehrt zu ownCloud. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Plan gerufen. Der ganze Artikel: BSI gibt Tipps für sicheren Einsatz von ownCloud in Unternehmen

Read more →

Lets Encrypt will kostenlose SSL-Zertifikate an Administratoren für beliebige Domains ausgeben. Davor will der Newcomer seine Systeme aber ausgiebig testen. Bleibt die CA dabei im Zeitplan, kann man ab 14. September Zertifizierungsanträge stellen. Der ganze Artikel: SSL-Zertifizierungsstelle Lets Encrypt will…

Read more →

Die Galaxy-Smartphones laden Updates über eine ungesicherte HTTP-Verbindung. Dies kann ein Angreifer missbrauchen, um Code mit System-Rechten einzuschleusen. Betroffene sollten öffentliche WLANs nicht nutzen, bis ein Patch bereitsteht. Der ganze Artikel: Gefährliche Sicherheitslücke in aktuellen Samsung-Smartphones

Read more →

Schwachstellenjäger, denen es gelingt, elementare Schutzfunktionen der aktuellen Nexus-Kollektion zu umgehen, zahlt Google ab sofort eine Prämie. Der ganze Artikel: Google zahlt für Sicherheit von Nexus-Geräten

Read more →

Als wenn die Parlamentarier nicht schon genug Probleme hätten. Jetzt werden auch noch unschöne Lücken in den Webservern der Volksvertretung aufgedeckt. Der ganze Artikel: l+f: XSS ist für den Bundestag Neuland

Read more →

Angreifer setzen nach Angabe von Sicherheitsforschern inzwischen aktiv auf eine Sicherheitslücke in der Mac-Software, um Nutzer zur Installation eines Trojaners zu bewegen. Der ganze Artikel: Mac-Malware nutzt Schwachstelle in MacKeeper

Read more →

Ein Treiber der Spionage-Software Duqu war mit einer gültigen digitalen Signatur des Auftragsfertigers Foxconn versehen. Die Komponente diente den Angreifern als Hintertür ins Kaspersky-Intranet. Der ganze Artikel: Trojaner im Kaspersky-Netz hat Signatur von Foxconn

Read more →

Mit den gerade veröffentlichten Labor-Firmware-Versionen für die Fritzboxen 7490, 7360, 7330 und 7272 deaktiviert AVM den oft für Modifikationen genutzten Telnet-Zugang zu seinen Routern. Verbesserungen gibt es in der Oberfläche und beim DSL. Der ganze Artikel: Testversion: Fritzbox-Firmware für Vectoring…

Read more →

Die Angreifer haben zwar nach ersten Erkenntnissen die verschlüsselten Passwort-Safes nicht in ihre Finger bekommen. Sie konnten aber die Passwort-Erinnerungshinweise der Master-Passwörter kopieren. Der ganze Artikel: Hackerangriff auf Passwort-Manager LastPass

Read more →

Ein britisches Unternehmen will Online-Banking mit Emojis sicherer und gleichzeitig einfacher machen. Statt der Zahlen sollen die Nutzer aneinandergereiht vier Emojis eingeben, um sich zu authentifizieren. Das Unternehmen spreche bereits mit Banken. Der ganze Artikel: Online-Banking: Sicherer dank Emojis statt…

Read more →

Über eine offene Schnittstelle können Programme bei Bedarf den Virenscanner fragen, ob ein Datenstrom oder eine URL bösartig ist. Das kann Angriffe ausbremsen, die das Virenschutzprogramm nicht bemerkt hätte. Der ganze Artikel: Windows-10-API macht Virenscanner allgegenwärtig

Read more →

Eine angeblich von der Bundeskanzlerin verschickte Mail verleitete Bundestagsabgeordnete dazu, auf einen Link zu klicken und ihren zu Rechner infizieren. Dabei war die Fälschung leicht zu durchschauen. Der ganze Artikel: Trojaner-Angriff auf Bundestag: „Merkel-Mail“ leicht erkennbarer Fake

Read more →

Ein Kommando der US-Kriegsmarine sucht per Ausschreibung nach einem Partner, der es über Sicherheitslücken informiert – und auf Zuruf passende Exploits entwickelt. Der ganze Artikel: US-Navy sucht Exploit-Entwickler

Read more →

Sicherheitsforscher werden sich ab sofort an geänderte CVSS-Scores gewöhnen müssen. Die Entwickler des Common Vulnerability Scoring System haben mit Version 3 an den Kriterien geschraubt. Der ganze Artikel: l+f: Modernisiertes CVSS 3.0 vorgestellt

Read more →

Wer überwachen will, wie Vertipper- und Phishing-Domains für einen Domainnamen verbreitet sind, kann das Python-Skript Dnstwist nutzen. Es übernimmt viel Handarbeit und hilft bei der Analyse. Der ganze Artikel: Dnstwist variiert und testet Domainnamen

Read more →

Derzeit könne niemand für die Vertraulichkeit der Kommunikation der Abgeordneten und ihrer Mitarbeiter garantieren, meint Grünen-Fraktionsvize Konstantin von Notz. Der ganze Artikel: Nach Trojaner-Angriff: Grüne kritisieren Bundestagsverwaltung

Read more →

Ab sofort werden alle Verbindungen zum Internet-Nachschlagewerk verschlüsselt. Dabei setzt die Wikimedia Foundation auf HSTS, um ein Aushebeln der sicheren Verbindung zu unterbinden. Der ganze Artikel: Wikipedia schaltet auf verschlüsselte Verbindung um

Read more →

Anwender der IPFire-Version 2.17 sollten das Core-Update 91 bald einspielen, denn es schließt unter anderem die jüngst hochgekommene Logjam-Lücke in OpenSSL. Der ganze Artikel: Linux-Firewall IPFire erneuert OpenSSL- und StrongSwan-Komponenten

Read more →

Updates schließen Sicherheitslöcher in PHP, die sich unter anderem ausnutzen lassen, um Shell-Befehle einzuschleusen. Der ganze Artikel: Kritische Lücken in PHP geschlossen

Read more →

Der Spionage-Trojaner "Duqu 2.0", der im Netzwerk von Kaspersky wütete, hatte es offenbar auch auf politisch brisante Ziele abgesehen. Die Schweizer Behörden ermitteln. Der ganze Artikel: Kaspersky-Trojaner hatte auch Atomverhandlungen im Visier

Read more →

Sicherheitsupdates für die Krypto-Bibliothek stopfen eine Reihe von Löchern. Darunter befindet sich auch die Logjam-Lücke, die Angriffe auf den Diffie-Hellman-Schlüsselaustausch erlaubt. Der ganze Artikel: OpenSSL-Entwickler schließen Logjam-Lücke

Read more →

Damit Phishing-Seiten länger überleben, lassen sich manche von ihnen nur aus dem Land abrufen, auf das es die Cyber-Ganoven abgesehen haben. Phishing-Filterdienste bleiben deshalb außen vor und schöpfen keinen Verdacht. Der ganze Artikel: Phisher setzen auf Geo-Blocking

Read more →

Betreiber kritischer Infrastrukturen müssen künftig Sicherheitsstandards einhalten und Störungen melden. Dies wird in einem vom Parlament beschlossenen Gesetzentwurf festgelegt, der eine "freiwillige Vorratsdatenspeicherung" zulässt. Der ganze Artikel: Bundestag verabschiedet IT-Sicherheitsgesetz

Read more →

Nur Dilletanten in der IT-Verwaltung des Bundestags? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt kontra und verweist auf ignorante Abgeordnete. Völlige Sicherheit könne es außerdem nicht geben. Der ganze Artikel: Trojaner-Angriff auf Bundestag: BSI-Präsident weist Vorwürfe zurück

Read more →

Das FBI hat laut Gerichtsdokumenten entscheidende Fortschritte bei der Suche nach den unbekannten Hackern gemacht, die im vergangenen Jahr zahlreiche Intimfotos von Prominenten veröffentlicht hatten. Der ganze Artikel: The Fappening: Die Spur führt nach Chicago

Read more →

Die sogenannte Nachricht des Todes, mit der sich iOS-Geräte durch eine bestimmte Zeichenfolge crashen lassen, ist in der jüngsten Vorschauversion von iOS 8.4 behoben. Nicht-Betatester müssen sich weiterhin gedulden. Der ganze Artikel: Apple fixt iMessage-Absturzfehler – aber nur in iOS…

Read more →

Dass unbekannte Hacker Daten von Bundestags-Computern abgezweigt haben, ist bekannt. Doch die Cyberattacke war offenbar so massiv, dass das Parlament ein völlig neues IT-Netzwerk aufsetzen muss. Der ganze Artikel: Nach Trojaner-Angriff: Bundestag soll neues Computer-Netzwerk benötigen

Read more →

Nicht – wie bisher angenommen – der Islamistischer Staat (IS), sondern russische Profi-Hacker sollen im April den Sendebetrieb von TV5 lahm gelegt haben. Die platzierte IS-Propaganda sei möglicherweise nur ein Täuschungsmanöver gewesen. Der ganze Artikel: Russische Hacker sollen hinter Cyber-Angriff…

Read more →

Ein Mitarbeiter des auf Computer-Sicherheit spezialisierten Unternehmens Kaspersky hat nicht aufgepasst und den Anhang einer gefälschten E-Mail geöffnet. Anschließend hat ein Schädling monatelang vertrauliche Informationen abgezogen. Der ganze Artikel: Spionage-Trojaner wütete im Netzwerk von Kaspersky

Read more →

Die belgische Polizei hat mehrere Razzien gegen Terrorverdächtige durchgeführt, nachdem die amerikanischen Kollegen den Ermittlern beim Abhören von WhatsApp-Nachrichten halfen. Der ganze Artikel: US-Behörden belauschen WhatsApp-Kommunikation

Read more →

Ab sofort sollen der Internet Explorer und Webbrowser von Windows 10 Edge das verschlüsselte Surfen über HTTPS vorantreiben. Dafür hat Microsoft jetzt Updates verteilt, die HSTS einführen. Der ganze Artikel: Microsoft pusht HTTPS beim Internet Explorer und Edge-Webbrowser

Read more →

In verschiedenen Virtualisierungs-Anwendungen von VMware klaffen kritische Sicherheitslücken, über die Angreifer Schadcode ausführen können. Nun stehen Updates zum Download bereit. Der ganze Artikel: VMware schließt kritische Schwachstellen

Read more →

Die 49 Verdächtigen sollen in Computernetzwerke von europäischen Unternehmen eingedrungen sein und diesen 6 Millionen Euro abgeknöpft haben Der ganze Artikel: Europol: Schlag gegen internationale Bande von Cyber-Kriminellen

Read more →

Adobe schraubt mal wieder am Flash Player und Microsoft kümmert sich um die Sicherheit des Internet Explorers und Windows Media Players. Der ganze Artikel: Patchday: Adobe und Microsoft stopfen kritische Sicherheitslücken

Read more →

In einem 90-minütigen redaktionellen Webinar zeigt iX-Autor Erkan Yanar wie sich transportable Anwendungen mit Hilfe von Docker umsetzen lassen – von den Grundlagen bis hin zu den Besonderheiten der Plattform. Der ganze Artikel: Dienstag: iX-Live-Webinar zu Docker

Read more →