Kategorie: sicherheit heise Security

Bei dem Cyber-Angriff gegen den Bundestag handelt es sich laut Petra pau um eine DoS-Attacke. Unklarheit herrscht weiter über Verursacher und Motivation. Der ganze Artikel: Cyber-Angriff auf den Bundestag: bisher keine Informationen abgeflossen

Read more →

Unbekannte haben das interne Datennetz das Deutschen Bundestags aufs Korn genommen, wie ein Sprecher bestätigte. Ob hochsensible Informationen betroffen sind, ist noch unklar. Der ganze Artikel: Angriff auf Datennetz des Bundestags

Read more →

PC-Spieler von GTA V aufgepasst: Die beliebten Modifikationen Angry Plane und Noclip versprechen zwar mehr Spielspaß, gefährden aber auch den Computer, da sie unter anderem einen Keylogger auf Systeme schmuggeln. Der ganze Artikel: GTA V: Keylogger durch Mods

Read more →

Ein selbst gebauter Roboter probiert tatsächlich mechanisch alle Zahlenkombinationen durch. Der ganze Artikel: l+f: Roboter knackt Zahlenschlösser in Sekunden

Read more →

Wer McAfees Scan-Tool "Stinger" benutzt, um seinen PC zu säubern, bekommt ungefragt einen Virenwächter im Betastadium untergeschoben. Einen Opt-Out gibt es nicht. Der ganze Artikel: McAfees Reinigungs-Tool Stinger installiert heimlichen Wächter

Read more →

Eine Erpresserwelle verunsichert Betreiber von deutschen Online-Shops: Wer nicht zahlt, verliert womöglich Kunden. Was tun? Der ganze Artikel: Erpresser drohen zahlreichen deutschen Shops mit DDoS-Attacken

Read more →

Die Apple Watch lässt sich ohne Kenntnis des Gerätecodes zurücksetzen – im Unterschied zu iPhone und iPad gibt es allerdings keine Aktivierungssperre, die die frische Inbetriebnahme durch einen Dieb verhindert. Der ganze Artikel: Kritik an fehlenden Sicherheitsfunktionen der Apple Watch

Read more →

Wofür der kleiner Raspi alles gut ist: In Brasilien können PS4-Besitzer ihre Konsole in zwielichtigen Geschäften für 100 US-Dollar mit zehn illegal kopierten Spielen bestücken lassen. Der ganze Artikel: Brasilianer knacken Sicherheitssystem der PS4 mit Raspberry Pi

Read more →

Das Entwicklerstudio MacPaw hat mit "Encrypto" ein Programm zum einfachen Verschlüsseln von Dateien veröffentlicht – es lässt sich sowohl mit OS X als auch Windows verwenden. Der ganze Artikel: Gratis-Tool zur Datei-Verschlüsselung für Mac und Windows-PCs

Read more →

Die SPD-Bundestagsfraktion will die umstrittene Passage im IT-Sicherheitsgesetz absegnen, die Providern weiterhin das monatelange Speichern von Verbindungsdaten zur Abwehr von Störungen erlaubt. Der ganze Artikel: SPD für „freiwillige Vorratsdatenspeicherung“ im IT-Sicherheitsgesetz

Read more →

Wer ein virtuelles System in der Cloud nutzt sollte aufpassen: Es besteht die Gefahr, dass der Nachbar aus seiner VM ausbricht. Der ganze Artikel: Venom-Schwachstelle: Aus Hypervisor ausbrechen und VMs ausspionieren

Read more →

Die für Android, iOS, Windows und auf dem Mac kostenlos erhältliche App von den BitTorrent-Machern verschlüsselt Nachrichten und Telefonate Ende-zu-Ende und will, wenn möglich, ohne zentrale Server auskommen. Der ganze Artikel: Dezentrales Texten für alle: Krypto-Messenger Bleep am Start

Read more →

Adobe geht im Mai in die Vollen und liefert für den Flash Player, AIR, Reader und Acrobat Updates aus, die 52 Schwachstellen beseitigen. Ein Großteil davon stuft Adobe als kritisch ein. Der ganze Artikel: Patchday: Adobe dichtet über 50 Lücken…

Read more →

Am Patchday im Mai verteilt Microsoft mehr als ein Dutzend Sicherheitsupdates. Drei davon werden als kritisch und zehn als wichtig eingestuft. Dabei sind viele Produkte aus Microsofts Portfolio betroffen. Der ganze Artikel: Patchday: Microsoft stopft kritische Lücken in Windows und…

Read more →

Die ersten Snowden-Enthüllungen sind inzwischen fast zwei Jahre alt und trotzdem gibt es noch keine systematische Bestandsaufnahme der zuständigen Bundestags-Einrichtung. Dafür haben Kompetenzen und Kapazitäten gefehlt. Der ganze Artikel: NSA-Skandal: Berlin hat Snowden-Enthüllungen nicht systematisch analysiert

Read more →

Benutzereingaben explizit auf erlaube Werte zu überprüfen, sogenanntes Whitelisting, ist eigentlich eine gute Idee, aber … Der ganze Artikel: l+f: Namens-Check von meinecoke.de ausgehebelt

Read more →

In einer Woche startet der vom Bundesamt für Sicherheit in der Informationstechnik veranstaltete IT-Sicherheitskongress in Bonn. An drei Tagen können Teilnehmer über die nationale und internationale Entwicklung zur IT-Sicherheit diskutieren. Der ganze Artikel: BSI lädt zum 14. Deutschen IT-Sicherheitskongress

Read more →

Wenn Geräte im Smart Grid Informationen austauschen, könnten Angreifer trotz Krypto-Einsatz zumindest beim Standard Open Smart Grid Protocol Daten abgreifen. Sicherheitsforscher machen dafür das schwache Protokoll verantwortlich. Der ganze Artikel: Verschlüsselte OSGP-Kommunikation von Smart Metern leicht belauschbar

Read more →

Nur 150.000 Österreicher nutzen die Bürgerkarte für E-Government. Jetzt will die Regierung die Alternative weiter voranbringen. Dabei soll die Privatwirtschaft helfen. Der ganze Artikel: Österreich setzt nach Scheitern der Bürgerkarte auf die Handysignatur

Read more →

Zwei vom FBI verhaftete Männer sollen eine Software entwickelt haben, mit der man auf geschützte Bilder- und Videogalerien von Nutzern der Plattform Photobucket zugreifen konnte. Der ganze Artikel: „Photofucket“: Macher von Hacking-Tool für Photobucket verhaftet

Read more →

Forscher haben Schadcode geschrieben, der sich in den Speicher der Grafikkarte lädt und von dort aus die Tastatureingaben des Nutzers überwachen kann. Der ganze Artikel: l+f: Der Keylogger in der GPU

Read more →

Ab sofort wird es schwerer, Nutzern alternative Zugänge zum Anonymisierungsnetz Tor zur Verfügung zu stellen. Das entsprechende Projekt für Cloud-Images wurde eingestellt. Der ganze Artikel: Tor-Bridges für Amazon EC2 eingestampft

Read more →

Mehrere Antiviren-Anwendungen von BullGuard und Panda weisen eine Sicherheitslücke auf, über die Angreifer die Schutzfunktionen deaktivieren können. Der ganze Artikel: Angreifer können Viren-Scanner von BullGuard und Panda lahmlegen

Read more →

Das Gremium für Internet-Standards dokumentiert Richtlinien für den sinnvollen Einsatz der Transportverschlüsselung TLS. Der RFC 7525 enthält gute Anleitungen, Tipps und Hinweise auf Fallstricke für jeden, der Verschlüsselung selbst einrichtet. Der ganze Artikel: IETF spezifiziert Richtlinien für den Einsatz von…

Read more →

Adobe will am Patchday nächste Woche Updates für kritische Lücken im Reader und Acrobat bereitstellen. Der ganze Artikel: Patchday bei Adobe dieses Mal ohne Flash

Read more →

Über einen Bug in Symantecs Server-Überwachungs-Software können Angreifer den Systemen beliebige Dateien unterjubeln und diese ausführen. Der ganze Artikel: l+f: Kritische Lücke in Überwachungs-Software für kritische Systeme

Read more →

Über das Datencenter-Frontend kann ein Angreifer aus der Ferne Schadcode ausführen, ohne sich anmelden zu müssen. Damit kann er die Kontrolle über das zugrunde liegende Betriebssystem der Server übernehmen. Der ganze Artikel: Schwerwiegende Sicherheitslücke in Ciscos UCS Central Software

Read more →

Der Virenwächter Avast hat DLL-Dateien von Windows als gefährlich eingestuft und in Quarantäne verschoben. Danach liefen bei betroffenen Nutzern einige Programme nicht mehr. Der ganze Artikel: Avast verdächtigt Windows-Bibliotheken als Trojaner

Read more →

Mit SafeMonk können Nutzer ihre Daten in Eigenregie verschlüsseln, bevor diese in die Dropbox wandern. Damit ist jetzt Schluss: Der Dienst schließt zum 31. August seine Pforten. Der ganze Artikel: Adieu sichere Dropbox: Cloud-Verschlüsseler SafeMonk gibt auf

Read more →

Momentan nutzen Hacker eine bisher unbekannte Sicherheitslücke in WordPress, um Webseiten zu übernehmen. Betroffen sind alle Seiten, deren Admins das vorinstallierte Standard-Theme Twenty Fifteen nicht deinstalliert haben. Der ganze Artikel: Angreifer kapern WordPress-Seiten über Standard-Theme

Read more →

Apple hat seinen Browser unter OS X 10.8, 10.9 und 10.10 aktualisiert. Grund sind mehrere problematische Lücken in WebKit. Der ganze Artikel: Apple stopft WebKit-Lücken in allen aktuellen Safari-Versionen

Read more →

Fast 5,4 Millionen Google-Besucher haben Adware auf ihren Computern installiert. Ein Großteil davon geht auf Googles eigene Kappe, denn viele der Werbe-Einblender stammen aus dem Chrome Web Store. Der ganze Artikel: Google-Studie: Millionen Computer mit Adware infiziert

Read more →

Googles Sicherheitschef Eric Grosse warb in Berlin für die Sicherheitsbemühungen seines Unternehmens. Hoffnungen auf eine allumfassende End-zu-End-Verschlüsselung dämpfte er aber. Der ganze Artikel: re:publica 15: Google wirbt für Sicherheit

Read more →

Im Service-Tool zum einfachen Download von etwa Treibern für verschiedene Lenovo-Computer sollen gefährliche Sicherheitslücken klaffen. Angreifer könnten darüber Malware in das System einschleusen. Der ganze Artikel: Update-Software auf Lenovo-Computern öffnet Tür für Angreifer

Read more →

Das Überwachungs-Tool FIDO vom Video-Streaming-Anbieter Netflix klinkt sich in Netzwerke ein und soll Admins bei der Erkennung von infizierten Systemen helfen. Der ganze Artikel: FIDO: Ein Netflix-Tool geht auf Malware-Jagd

Read more →

Computer, die in Krankenhäusern die Abgabe von Medikamenten direkt ins Blut der Patienten steuern, sollten eigentlich einigermaßen abgesichert sein. Bei in US-Kliniken verbreiteten Infusionspumpen wurde jedoch eine "game-over vulnerability" entdeckt. Der ganze Artikel: Root-Shell im Krankenhaus: Hospira-Infusionspumpe mit Telnet-Lücke

Read more →

Dieser Fiesling hats in sich: Falls der Schadcode Rombertik vermutet, dass er analysiert werden soll, löscht er kurzerhand den Bootsektor und stürzt den Rechner des Opfers in eine Endlos-Bootschleife. Der ganze Artikel: Rombertik: Der Virus mit dem Totmannschalter

Read more →

Kontinuierliche Updates lösen den Patchday ab. Windows-Nutzer sollen in Zukunft wählen können ob sie Patches und Features lieber so früh wie möglich hätten, oder ob sie andere Nutzer betatesten lassen wollen. Der ganze Artikel: Nie wieder Patchday: Wie Microsoft in…

Read more →

Wir schreiben das Jahr 2000. Ein Internet-Wurm tarnt sich als Liebesbrief und versetzt die halbe Welt in Angst und Schrecken… Der ganze Artikel: l+f: Liebesbrief-Wurm ILOVEYOU feiert 15. Geburtstag

Read more →

Lange war es ruhig um die Windows-Phone-Version, jetzt hat der Hersteller Gruppenchats nachgeliefert. Und die iOS-App läuft nun auch auf dem iPad vernüftig. Der ganze Artikel: Neue Threema-Funktionen für Windows-Phone- und iPad-Nutzer

Read more →

Mittels einer illegalen Transaktion haben Unbekannte rund 4,6 Millionen Euro von einem Bankkonto der Fluggesellschaft Ryanair abgebucht. Der ganze Artikel: Betrüger erleichtern Ryanair um 4,6 Millionen Euro

Read more →

Sichere Verbindungen eines MySQL-Clients zum Datenbankserver lassen sich so manipulieren, dass die Datenbankanfragen im Klartext übertragen werden. Der ganze Artikel: BACKRONYM: SSL-Schwachstelle in MySQL-Clients

Read more →

Durch eine Reihe von Schwachstellen weichte die Security-Appliance die Sicherheit verschlüsselter Verbindungen auf. Die Mängelliste reicht von unzureichenden Zertifikats-Überprüfungen bis hin zu mehrfach verwendeten CA-Zertifikaten. Der ganze Artikel: Barracuda Web Filter untergräbt Sicherheit von SSL-Verbindungen

Read more →

Der Rücktritt von Cisco-CEO John T. Chambers war von langer Hand vorbereitet. Bereits im Herbst 2012 hatte er seine Absicht, sich in zwei bis vier Jahren zurückziehen, öffentlich gemacht. Eine Würdigung. Der ganze Artikel: Scheidender Cisco-Chef John Chambers: Ruhiger Mann…

Read more →

Eigentlich soll das Chrome-Plug-in Passwort-Warnung Alarm schlagen, wenn Nutzer ihre Log-in-Daten auf Phishing-Webseiten eingeben. Mittlerweile wurde die Funktion aber schon zum wiederholten Male ausgehebelt. Der ganze Artikel: Anti-Phishing-Erweiterung für Chrome mehrfach unterwandert

Read more →

Immer wieder tauchen Login-Daten durch Unachtsamkeit in TV-Beiträgen auf. Der ganze Artikel: l+f: Passwörter zur Prime Time

Read more →

In einem Blog-Eintrag hat Mozilla angekündigt, unsicheres HTTP in Zukunft nicht mehr unterstützen zu wollen. Neue Firefox-Features sollen dann nur noch Seiten zugänglich gemacht werden, die per HTTPS verschlüsselt übertragen wurden. Der ganze Artikel: Mozilla will HTTP ausrangieren

Read more →

Eigentlich sollen die IT-Systeme des Europa-Parlaments, der Abgeordneten und der Parlamentsmitarbeiter in der Folge der Snowden-Enthüllungen gegen Angriffe von Geheimdiensten besser abgesichert werden. Das zieht sich aber hin. Der ganze Artikel: Das EU-Parlament und die Folgen des NSA-Skandals: Vorsicht mit…

Read more →

Der Bundesnachrichtendienst soll im Rahmen seiner umstrittenen Zuarbeit für die NSA rund 12.000 sogenannte Selektoren gelöscht haben, die sich auf europäische Diplomaten, Institutionen und Regierungsmitarbeiter bezogen. Der ganze Artikel: Bericht: BND löschte 12.000 NSA-Suchbegriffe zu Regierungen und Diplomaten

Read more →

Durch Umstellen der Uhrzeit kann man sudo auf Ubuntu und OS X dazu bringen, einem Root-Rechte zu geben, ohne das Passwort eingeben zu müssen. Der ganze Artikel: l+f: Sudo mit der Zeitmaschine austricksen

Read more →

Eine Schwachstelle in eBay erlaubt es Angreifern eine Session mitzuschneiden und im schlimmsten Fall einen Account zu übernehmen. Die Lücke ist ein Jahr alt und wurde immer noch nicht geschlossen. Der ganze Artikel: eBay ignoriert XSS-Lücke ein Jahr lang

Read more →

Um die Frage zu beantworten wie vertrauenswürdig die von WhatsApp seit einigen Monaten eingesetzte Ende-zu-Ende-Verschlüsselung ist, hat c’t sie unter die Lupe genommen: Zwar setzt WhatsApp die richtige Technik ein, viel nützt das aber trotzdem nicht. Der ganze Artikel: WhatsApp…

Read more →

Für einen Artikel in c’t hat sich das Team von heise Security die Ende-zu-Ende-Verschlüsselung von WhatsApp im Detail angesehen. Dabei kam heraus, dass WhatsApp zwar vorbildlich mit der TextSecure-Technik von Moxie Marlinspike verschlüsselt, das Ganze in der Praxis aber nur…

Read more →

Sicherheitsforscher haben eine neue Malware namens Mumblehard auf Linux-Systemen entdeckt. Sie öffnet eine Hintertür, über die Cyber-Kriminelle das System kontrollieren und Spam-Mails verschicken können. Der ganze Artikel: Mumblehard: Tausende Linux-Server als Spam-Schleuder missbraucht

Read more →

Nachwuchstalente sind ab sofort wieder aufgerufen, sich als Hacker den Online-Prüfungen der Cyber Security Challenge zu stellen. Vom 1. Mai bis 3. August 2015 läuft die Qualifikationsphase – über 150 Anmeldungen sind bereits eingegangen. Der ganze Artikel: Cyber Security Challenge:…

Read more →

Seit mindestens August klafft eine kritische Lücke in Routern der Firmen D-Link und Trendnet. Diese geht auf ein Toolkit der Firma Realtek zurück, die Anfragen von Sicherheitsforschern für Monate beharrlich ignorierte. Nun ist die Lücke öffentlich. Der ganze Artikel: Und…

Read more →

Mit der Version 4.5 wollen die Entwickler des Tor Browser das anonyme Surfen noch weiter ausbauen und die Benutzerfreundlichkeit der Sicherheitsfunktionen verbessern. Der ganze Artikel: l+f: Neuer Tor Browser jetzt mit Sicherheits-Schieberegler

Read more →

Viele populäre Apps für Android-Geräte lassen sich mittels gefälschter Zertifikate austricksen und Angreifer könnten so sensible Daten von Nutzern abgreifen. Die Lücke klafft schon seit Ende vergangenen Jahres. Der ganze Artikel: Zahlreiche Android-Apps lassen sich ausspionieren – immer noch

Read more →

Nach Berichten, WhatsApp würde über die App geführte Telefonate heimlich aufzeichnen und auf dem Smartphone abspeichern, hat der Hersteller reagiert: Das sei falsch. Tests mit der offiziellen WhatsApp-Version ergaben auch keine Speicherung von Gesprächen. Der ganze Artikel: Entwarnung bei WhatsApp:…

Read more →

Der experimentelle OP-Roboter Raven II kann von Angreifern mitten in der Operation gestört oder gar gekapert werden. Der ganze Artikel: l+f: Wenn der OP-Roboter plötzlich verrücktspielt

Read more →

Eine bisher unbekannte Sicherheitslücke gefährdet aktuelle WordPress-Installationen. Über die Kommentarfunktion können Angreifer Schadcode einbringen, der beim Anzeigen durch einen Admin dessen Konto und somit die Seite übernehmen kann. Der ganze Artikel: Angreifer können aktuelle WordPress-Versionen kapern

Read more →

Russische Hacker sollen sich Zugang zu E-Mail-Archiven des Weißen Hauses verschafft haben. Der ganze Artikel: Bericht: Russische Hacker lasen nichtgeheime E-Mails Obamas

Read more →

Der USB-Stick Yubikey Neo lässt sich auch als Smartcard nutzen. Durch einen Bug kann man die eigentlich erforderliche Eingabe der PIN umgehen. Ein Angreifer kann die Krypto-Funktionen dadurch sogar über Funk missbrauchen. Der ganze Artikel: Sicherheitslücke im Yubikey Neo

Read more →

Einem Sicherheitsforscher zufolge sei es trivial, einen Mac nachhaltig mit Malware zu verseuchen. Weder würde gängige Antivirensoftware helfen, noch Apples eigene Mechanismen wie XProtect oder das Signieren von Apps. Der ganze Artikel: Antiviren-Software und Apples Schutzmechanismen für Mac OS X…

Read more →

Wer einen Magento-Shop betreibt und noch nicht das jüngste Sicherheits-Update installiert hat, muss mit unerwünschten Besuchern rechnen. Hacker nutzen die Lücke aus, um SQL-Befehle in den Datenbankserver einzuschleusen. Der ganze Artikel: Magento-Lücke wird aktiv ausgenutzt

Read more →

Gutachter haben vor dem Innenausschusses des EU-Parlaments Maßnahmen gegen Massenüberwachung empfohlen. Auf technische Maßnahmen müssten aber politische folgen. Das sahen einige Abgeordnete anders. Der ganze Artikel: NSA-Skandal: EU-Politiker setzten auf Technik gegen Überwachung

Read more →

Bevor Windows 10 mit neuer Browser-Engine Spartan auf den Markt kommt, bläst Microsoft zur Schwachstellenjagd. Wer Browserlücken meldet, wird mit bis zu 15.000 US-Dollar belohnt. Der ganze Artikel: l+f: Microsoft zahlt für Spartan-Lücken

Read more →

Durch eine Lücke in dem Standard-Tool wpa_supplicant können Angreifer anfällige Systeme über WLAN kompromittieren. Es kommt unter anderem bei Android und Linux zum Einsatz. Abhilfe schafft ein Patch, eine abgesicherte Version soll folgen. Der ganze Artikel: Schadcode durch WLAN-Pakete

Read more →

Ein bösartiger Hotspot könnte iOS-Geräte in einen endlosen Reboot-Cycle schicken, warnt eine Sicherheitsfirma. Ursache ist anscheinend ein Fehler in Apples Verschlüsselungsimplementierung. Der ganze Artikel: Sicherheitsfirma warnt vor iOS-Killer-Funktion

Read more →

Drei Wegbereiter von modernen Verschlüsselungs-Verfahren gehen auf die Barrikaden und wettern gegen die Daten-Hamsterei von NSA und Co. Dabei vergleichen sie das Verhalten der Behörde mit dem von Suchtkranken. Der ganze Artikel: Krypto-Experten gegen Schnüffelwut der NSA

Read more →

Bei der Eröffnungsrede zur diesjährigen RSA Conference zeichnete der Chef des Sicherheitsunternehmens ein dunkles Bild: Aktuelle Schutzmaßnahmen in Unternehmen sind hoffnungslos überfordert. Der ganze Artikel: RSA-Konferenz: „Wir leben im finsteren Mittelalter der IT-Sicherheit“

Read more →

Sicherheitsprobleme mit JPEGs sind schon seit über zehn Jahren bekannt, trotz diverser Patches kann man das Format immer noch für Angriffe missbrauchen. Eine neue Methode kann mit manipulierten EXIF-Metadaten Microsoft-Webserver in die Knie zwingen. Der ganze Artikel: Kleines, böses JPEG:…

Read more →

Die Lücke erlaubt es Angreifern nach Gutdünken Daten abzugreifen; unter anderem Kreditkarteninformationen und Kundenadressen. Ein Update steht bereit, welches Administratoren so schnell wie möglich einspielen sollten. Der ganze Artikel: Lücke in eBays Shopsystem Magento: Beliebiger Schadcode ausführbar

Read more →

Nächste Woche startet die diesjährige heise-Security-Konferenz "Mit IT-Unsicherheit leben: Bedrohungen entdecken, Angriffe aufklären" mit Stationen in Stuttgart, München , Hamburg und Köln. Der ganze Artikel: heise Security auf Tour: Konferenz „Mit IT-Unsicherheit leben“

Read more →

Das letzte Sammelupdate für den Internet Explorer 11 stört die Möglichkeit, alternative Suchmaschinen im Browser aktivieren zu können. Nutzer müssen sich so unter Umständen mit Bing begnügen. Der ganze Artikel: Patchday-Sammelupdate kickt Google aus dem IE

Read more →

IPFire 2.17 korrigiert mit dem Core Update 89 nicht nur eine Reihe von Fehlern. Es erweitert auch den DynDNS-Updater und die Statistiken der Linux-Firewall. Der ganze Artikel: Linux-Firewall: IPFire-Korrektur bringt neue Funktionen

Read more →

De-Mail-Kunden konnen nun ihre Nachrichten und Anhänge im Web-Frontend des Diensts lokal mit PGP verschlüsseln und danach versenden. Der ganze Artikel: De-Mail : Ende-zu-Ende-Verschlüsselung mit PGP gestartet

Read more →

Die Testseite Internet.nl checkt Web- und Mailserver, ob und wie gut sie IPv6, DNSSEC, TLS/SSL und Anti-Spoofing-Verfahren einsetzen. Der Ansatz gefällt, weil er viele Tests zusammenfasst – noch ist aber nicht alles perfekt. Der ganze Artikel: Umfassende Online-Test-Suite für IPv6,…

Read more →

Weil der WordPress-Codex bei der Beschreibung von zwei Entwickler-Funktionen unklar war, haben mehrere beliebte Plug-ins jetzt Lücken, über die das CMS angegriffen werden kann. Der ganze Artikel: l+f: WordPress-Dokumentation verursacht XSS-Lücken in Plug-ins

Read more →

Durch einen Bug in der Bibliothek AFNetwork kann man die verschlüsselten Verbindungen zahlreicher Apps angreifen, die sie einsetzen. Eine Online-Datenbank verrät, welche Apps betroffen waren oder sind. Der ganze Artikel: Fehlerhafte Netzwerkbibliothek macht iOS-Apps angreifbar

Read more →

Der deutsche Sicherheitsforscher Stefan Esser hat in einem Video gezeigt, dass sich Apples nächste iOS-Version, die sich derzeit im Betastadium befindet, knacken lässt. Bislang handelt es sich nur um einen Proof of Concept. Der ganze Artikel: Jailbreak für iOS 8.4…

Read more →

Experten haben bei einer parlamentarischen Anhörung den Entwurf für ein IT-Sicherheitsgesetz teils als nötigen ersten Schritt bezeichnet, aber auch auf Probleme hingewiesen. Der ganze Artikel: Geplantes IT-Sicherheitsgesetz lässt Fragen offen

Read more →

Russische Cyber-Spione sollen über das Zusammenspiel von bisher unbekannte Sicherheitslücken in Adobe Flash und Windows in diplomatische Einrichtungen eingedrungen sein und sensible Informationen abgegriffen haben. Der ganze Artikel: Weißes Haus über bisher unbekannte Flash- und Windows-Lücken infiltriert

Read more →

Die US-Forschungsbehörde hat die Teile unter Open-Source-Lizenzen veröffentlicht, aus denen die spezialisierte Suchmaschine für das "Darknet" besteht. Auch die Entwickler des Tor-Projektes haben beim Bau des Systems geholfen. Der ganze Artikel: Darknet-Suchmaschine Memex: DARPA legt Projekt-Bausteine als Open Source offen

Read more →

Trotz Patch in der letzten Yosemite-Version scheint die Rechteausweitung nicht behoben zu sein. Schadcode soll die Lücke schon 2014 ausgenutzt haben. Ein Blogger zeigt unterdessen eine Möglichkeit auf, den Bug auch in früheren OS-X-Versionen zu fixen. Der ganze Artikel: „Rootpipe“-Lücke…

Read more →

Trusted Computing soll den Datenverkehr von vernetzten Autos absichern. Kritiker warnen jedoch davor, dass zu gut gehütete Daten den Wettbewerb verzerren könnten. Der ganze Artikel: Trusted Computing fürs Auto

Read more →

Ein Mitglied der Hackergruppe SwaggSec wandert für drei Jahre hinter Gitter und muss eine Geldstrafe von über 2,6 Millionen US-Dollar zahlen. Der ganze Artikel: Hacker der SwaggSec-Gruppe zu drei Jahren Haft verurteilt

Read more →

Minecraft-Server lassen sich über eine Sicherheitslücke aus dem Netz schießen, die bereits seit Version 1.6.2 in dem Spiel klafft. Die aktuelle Version ist immer noch angreifbar. Der ganze Artikel: Zwei Jahre alte Sicherheitslücke macht Minecraft-Server zu Freiwild

Read more →

Drei Whistelblower beschuldigen eine Polizei in Arkansas der Korruption und des Mobbings. Das Gericht ordnet die Freigabe von Dokumenten an. Die Polizei schickt eine Festplatte mit Passwortlogger, Backdoor und Command & Control Software. Der ganze Artikel: US-Polizei schickt Malware an…

Read more →

Die Enthüllungsplattform Wikileaks hat mehr als 200.000 E-Mails und Dokumente online gestellt – inklusive Suchfunktion. Sony Pictures protestiert dagegen, der Gründer von Wikileaks verteidigt diesen Schritt. Der ganze Artikel: Wikileaks veröffentlicht Dokumente von Sony-Hack

Read more →

Hacker könnten das Netzwerk in Flugzeugen als Einfallstor nutzen und die Kontrolle über die gesamte elektronische Steuerung erlangen. Dabei sei auch ein Übergriff vom Boden aus vorstellbar. Der ganze Artikel: Flugzeuge über Inflight-Wi-Fi kapern und fremdsteuern

Read more →

51 Prozent der deutschen Unternehmen waren bereits von Datendiebstahl, Sabotage oder Spionage betroffen. Besonders interessant für Angreifer ist der Automobilbau. Dies hat eine Umfrage des IT-Branchenverbands Bitkom ergeben. Der ganze Artikel: Bitkom: 51 Milliarden Euro Schaden jährlich durch digitale Wirtschaftsspionage

Read more →

IBM Security macht seine IT-Sicherheitsdatenbank künftig auf der Sharing-Plattform X-Force Exchange in der Cloud zugänglich. Der ganze Artikel: IBM stellt seine Security-Datenbank ins Netz

Read more →

Für Unternehmen, die kein eigenes Team für die Sicherheit ihrer IT-Infrastruktur anstellen wollen, hat Akamai zwei neue Cloud-Produkte vorgestellt. Zentral ist bei beiden das weltweite Security Operations Center. Der ganze Artikel: heise Security

Read more →

Beim Versuch drei Lücken in der Firmware der Router DIR-645 und DIR-890L zu schließen, hat D-Link eine weitere Lücke eingebaut. Und die alten Löcher klaffen immer noch. Der ganze Artikel: heise Security

Read more →

Wer seine Systeme vernetzt, öffnet auch einen möglichen Angriffsweg für Hacker und Datendiebe. Daher wird Industrie 4.0 auf der Hannover Messe auch verstärkt als Herausforderung für die Sicherheit der Unternehmens-IT gesehen. Der ganze Artikel: heise Security

Read more →

Zwei Cyberspionage-Gruppen kamen sich in die Quere und attackierten sich wechselseitig. Sicherheitsforscher sehen hier einen neuen Trend, bei dem sich Hacker-Gruppen gezielt gegenseitig anfeinden. Der ganze Artikel: heise Security

Read more →

Das quartalweise Critical Patch Update der Softwarefirma schließt 98 verschiedene Sicherheitslücken. Besonders die Updates für Java sollten so schnell wie möglich installiert werden. Drei der 14 Java-Lücken sind hochkritisch. Der ganze Artikel: heise Security

Read more →

Adobe hat mehrere Sicherheitsprobleme mit dem Flash Player, in ColdFusion und in Flex behoben. Besonders das Flash-Update sollte zügigst installiert werden, da eine der Lücken bereits für Angriffe missbraucht wird. Der ganze Artikel: heise Security

Read more →

Am April-Patchday hat Microsoft elf Updates herausgegeben, vier davon behandeln kritische Lücken. Zwei zusätzliche optionale Updates werden ebenfalls angeboten. Der ganze Artikel: heise Security

Read more →