Kategorie: sicherheit heise Security

Ein Hacker soll sich Zugang zu E-Mail-Konten von prominenten Musikern und Schauspielern verschafft haben. Dabei stieß er unter anderem auf Filmskripte, Sozialversicherungsnummern und Telefonnummern von Prominenten. Der Verkauf wurde ihm zum Verhängnis. Der ganze Artikel: Festnahme: Hacker wollte Filmskripte und…

Read more →

Durch ein schlecht abgesichertes Wartungsnetz waren 2,8 Millionen Kunden von Kabel Deutschland/Vodafone bis vor kurzem akut gefährdet. Angreifer hätten VoIP-Anschlüsse übernehmen und Modems kapern können. Der ganze Artikel: Fatales Sicherheitsleck bei Kabel Deutschland/Vodafone bedrohte Millionen Kabel-Kunden

Read more →

Tausende Gefangene in den USA kamen zu früh aus dem Knast, weil eine Software sich verrechnet hat. Der ganze Artikel: l+f: Software-Fehler zu Deinen Gunsten, Du kommst aus dem Gefängnis frei

Read more →

Für den Zugriff auf Junipers SSH-Backdoor soll man doch keinen gültigen Nutzernamen benötigen. Zudem suchen Angreifer derzeit gezielt nach verwundbaren ScreenOS-Versionen. Der ganze Artikel: Exploits für SSH-Backdoor in Junipers Netzgeräten

Read more →

In rund zwölf Fällen sollen Cyberangriffe auf Kontrollzentren von Energieversorgern in den USA während der vergangenen zehn Jahre erfolgreich gewesen sein. Der Hack des Anbieters Calpine ging wohl vom Iran aus. Der ganze Artikel: Bericht: Hacker haben Teile des US-Stromnetzes…

Read more →

Ein Sicherheitsforscher ist auf eine öffentlich zugängliche Datenbank mit Daten von 3,3 Millionen Nutzern des Hello-Kitty-Portals Sanriotown.com gestoßen. Zwischenzeitlich sollen aber keine Nutzerdaten abgezogen worden sein. Der ganze Artikel: Nutzerdaten von Millionen Hello-Kitty-Fans waren öffentlich abrufbar

Read more →

Arne Schönbohm, Vorsitzenden des Cyber-Sicherheitsrats, soll Nachfolger von Michael Hange als Chef des Bundesamts für Sicherheit Informationstechnik werden. Das stößt auf heftige Kritik. Der ganze Artikel: Lobbyismusvorwurf zu geplanter Neubesetzung des BSI-Präsidentenamts

Read more →

Bezahl-Terminals sprechen übers Netz mit ihrer Kasse und dem Bezahldienstleister. Beide Kommunikationskanäle weisen Schwächen auf, die ein Angreifer nutzen kann, um Kunden oder Ladeninhaber auszuplündern. Der ganze Artikel: Shopshifting: Sicherheitsforscher decken Lücken im elektronischen Zahlungsverkehr auf

Read more →

Alte Java-Versionen müssen restlos von Computern verschwinden. Dafür muss Oracle sorgen. Der ganze Artikel: Oracle muss Java-Updates nachbessern

Read more →

Die vergangene Woche veröffentlichte Version 3.4.6 des CMS-Systems Joomla sollte eine kritische Schwachstelle stopfen. Angreifer können Joomla aber immer noch attackieren. Version 3.4.7 soll die Lücke nun endgültig schließen. Der ganze Artikel: Neues Sicherheitsupdate: Joomla immer noch verwundbar

Read more →

Die Analysen der ScreenOS-Updates fördern vogelwilde Dinge zu Tage. So gab es zwei unabhängige Hintertüren. Die SSH-Backdoor kann dank des veröffentlichten Passworts jeder ausnutzen; die komplexere VPN-Lücke beruht wohl auf einer bekannten NSA-Backdoor. Der ganze Artikel: Schnüffelcode in Juniper-Netzgeräten: Weitere…

Read more →

Über Schwachstellen in der Admin-Oberfläche von Instagram stößt ein Kryptologe unter anderem auf Fotos von Nutzern und SSL-Zertifikate inklusive privater Schlüssel. Facebook prangert die Vorgehensweise des Sicherheitsforschers an. Der ganze Artikel: Instagram: Sicherheitsforscher beharkte erfolgreich Admin-Panel

Read more →

Ab Anfang nächsten Jahres wird Google Chrome keine neu ausgestellten SHA-1-signierten SSL-Zertifikate von öffentlichen CAs mehr akzeptieren. SHA-1 gilt seit zehn Jahren als unsicher, wird aber immer noch von HTTPS-Sites verwendet. Der ganze Artikel: Google Chrome: Abschied von SHA-1-siginierten SSL-Zertifikaten

Read more →

Ein Katalog der US-Regierung gewährt Einblicke in die technischen Möglichkeiten, die heutzutage zum Abhören der Handy-Kommunikation verfügbar sind. Der ganze Artikel: Ausrüstung für die Überwachungsindustrie

Read more →

Ein Forscher meldet Facebook eine schwere Sicherheitslücke, fühlt sich dabei ungerecht behandelt und das Drama nimmt seinen Lauf. Der ganze Artikel: Disclosure-Drama bei Facebook

Read more →

Der britische Security-Dienstleister Sophos hat das niederländische Unternehmen SurfRight übernommen. Das entwickelt Software, die Infektionen ohne Signaturen erkennt und beseitigt. Dessen Produkte sollen fortgeführt werden. Der ganze Artikel: Sophos übernimmt Sicherheitsdienstleister SurfRight

Read more →

Juniper hat Schadcode im eigenen Betriebssystem gefunden, der die Geräte und darüber laufenden verschlüsselten Datenverkehr angreifbar macht. Nun untersucht das FBI die Konsequenzen, denn viele US-Ministerien nutzen Juniper-Hardware. Der ganze Artikel: FBI untersucht Schnüffelcode bei Juniper

Read more →

Über Sicherheitslücken in Microsoft Word kann ein Dateianhang schon beim Öffnen Windows-Systeme infizieren. Der Autor des im Untergrund beliebten Crimeware Kits MWI legt jetzt mit neuen Exploits nach. Der ganze Artikel: Update für Crimeware Kit Microsoft Word Intruder

Read more →

"Weitere Informationen zu diesem Stellenangebot und zum Bewerbungsverfahren entnehmen Sie bitte der Homepage des Bundesnachrichtendienstes." Der ganze Artikel: l+f: heisec sucht U-Boot

Read more →

Bei einem internen Code-Review findet der Netzausrüster Schadcode, der seine NetScreen-Appliances von außen zugänglich macht und VPN-Verbindungen belauschen kann. Er rät zum sofortigen Installieren von Patches. Der ganze Artikel: Netzausrüster Juniper findet Schnüffelcode in eigenem Betriebssystem

Read more →

Eine Sicherheitslücke im Bootloader Grub erlaubt es Angreifern, dessen Authentifizierung zu umgehen. Grub ist auf sehr vielen Linux-Systemen im Einsatz, die verwundbare Anmelde-Methode aber eher nicht. Der ganze Artikel: Lücke im Linux-Bootloader: Backspace-Taste umgeht Grub-Passwort

Read more →

Dank einer neuen Programmierschnittstelle können Cisco-Kunden ab sofort maßgeschneiderte Sicherheitswarnungen für ihre Systeme erhalten. Der ganze Artikel: OpenVuln API: Cisco will Kunden effektiver vor Sicherheitslücken warnen

Read more →

Ein Datenleck im Computersystem kostete eine Airline mehr als 12.000 US-Dollar. Der Angreifer hat mit seinen Betrügereien mehr als das Zehnfache verdient. Der ganze Artikel: l+f: „Es gibt Probleme mit Ihrem Flug, bitte zahlen Sie drauf“

Read more →

Zehntausende MongoDB-Datenbanken stehen ungesichert im Internet und jedermann kann sich durch die Datenbestände klicken. Daran sind vor allem unsichere Konfigurationen schuld. Der ganze Artikel: Über 35.000 offene MongoDB-Datenbanken im Internet

Read more →

Die IT-Chefin der UNO, Atefeh Riazi, möchte IT-Experten als eine Art digitale Blauhelme rekrutieren. Das sei entscheidend für die Zukunft der Organisation; denn die Kriege der Zukunft seien Cyberkriege. Der ganze Artikel: UN: Digitale Blauhelme für den Cyberwar

Read more →

Je sicherer ein IT-Produkt sei, desto schwerer sei es, in dieses einzudringen und Nutzer zu überwachen, erklärten Sachverständige bei einem Fachgespräch im Bundestag. Ausnutzbare Schwachstellen dürften nicht mehr gehandelt werden. Der ganze Artikel: Experten zu Überwachungstechnik: „Exploits radikal verbieten“

Read more →

Eine kritische Lücke in Sicherheits-Produkten von FireEye erlaubt es Angreifern, beliebigen bösartigen Code aus der Ferne auszuführen. Allein indem sie eine E-Mail durch das betroffene Netzwerk schicken. Der ganze Artikel: „Sicherheitslücke des Teufels“ bedroht FireEye-Systeme

Read more →

Eine eigentlich auf das Ausspionieren von Software-Firmen spezialisierte APT-Gruppe nutzt die Gunst der Stunde und verbreitet unter dem Deckmantel von Weihnachten Spionage-Apps für Android-Geräte. Der ganze Artikel: Bösartige Weihnachts-Apps spionieren Android-Geräte aus

Read more →

Daten und Klartext-Passwörter von 8000 Abonnenten wurden kopiert. Sensible ESA-Daten sollen nicht betroffen sein. Der ganze Artikel: Angriff auf Newsletter-Server der Weltraumorganisation ESA

Read more →

Die Ermittler im VTech-Hacks haben eine Person in England festgenommen. Der ganze Artikel: Hack des Lernspielzeug-Anbeiters VTech: Verdächtiger festgenommen

Read more →

Version 43 des Browsers Firefox blockiert unsignierte Erweiterungen und schützt Nutzer besser vor Tracking. Für Windows ist zudem eine finale 64-bit-Version verfügbar. Der ganze Artikel: Firefox 43 blockiert unsignierte Erweiterungen

Read more →

Das Unified-Thread-Management-Paket von Sophos ist bedroht und einem Sicherheitsforscher zufolge können Angreifer etwa die Firewall deaktivieren. Die Lücken sollen bereits gefixt sein; Patches sind aber noch nicht verfügbar. Der ganze Artikel: Sicherheitspaket UTM von Sophos löchrig

Read more →

Der EU-Datenschutzbeauftragte Giovanni Buttarelli mahnt, dass der Handel mit und der Einsatz von Überwachungssoftware sowie "Zero-Day-Exploits" stärker reguliert werden sollte. Der "Appetit" nach solcher Technik sei groß. Der ganze Artikel: EU-Datenschützer schlägt Alarm wegen Wildwuchs von Spionagesoftware

Read more →

Onlinestatusanzeigen in Freundeslisten sind ein gefundenes Fressen für staatliche und nichtstaatliche Überwacher. Wer seinen Status nicht mit dem BND, Hinz und Kunz und seinem Dienstleister teilen will, für den könnte DP5 eine Alternative sein. Der ganze Artikel: DP5: Extraportion Privatsphäre…

Read more →

Nach dem Debakel bei Dell wurden jetzt auch bei Lenovo vorinstallierte Zertifikate auf Rechnern von Kunden entdeckt. Sie stammen vom Bluetooth-Treiber der Firma CSR. Der ganze Artikel: Auch Lenovo liefert CA-Zertifikate auf seinen Rechnern aus

Read more →

Mit Protonmail 3.0 will der Anbieter die Beta-Phase beenden und den verschlüsselnden E-Mail-Service für alle öffnen. Der ganze Artikel: Verschlüsselnder E-Mail-Dient: Protonmail entwächst der Beta

Read more →

Über eine Schwachstelle in fast allen Joomla-Versionen können Angreifer eigenen Code aus der Ferne ausführen. Die Entwickler empfehlen Nutzern die abgedichtete Version so schnell wie möglich zu installieren. Der ganze Artikel: Joomla-Version 3.4.6 stopft kritische Sicherheitslücke

Read more →

Die Datenbank der umstrittetenen Mac-Software Mackeeper sei frei zugänglich, erklärt ein Sicherheitsforscher. Er habe 13 Millionen Datensätze mit Nutzerinformationen ungehindert heruntergeladen. Der ganze Artikel: Sicherheitsforscher: Datenleck bei Mackeeper erlaubt freien Zugriff auf Nutzerdaten

Read more →

Anonymes Surfen versuchen Staatsspione durch einen Abgleich von "Fingerabdrücken" besuchter Webseiten zu konterkarieren. Forscher in den Niederlanden haben sich Gedanken zur Gegenwehr gemacht. Der ganze Artikel: „Leicht gepolstert“: Maßnahmen gegen Website-Fingerprinting-Angriffe auf Tor

Read more →

Zum vierten Mal hat die ENISA 2015 während ihres European Cyber Security Month Aktionen für mehr Cyber-Sicherheit veranstaltet. Der ganze Artikel: European Cyber Security Month weiter gefragt

Read more →

Die Betreiber des sozialen Netzwerkes haben nach eigenen Angaben Angriffe auf die eigenen Nutzer festgestellt, die von staatlich organisierten Tätern ausgehen sollen. Besonders Tor-Nutzer und Privacy-Aktivisten scheinen betroffen. Der ganze Artikel: Twitter warnt vor staatlichen Angriffen auf seine Nutzer

Read more →

BSI-Chef Michael Hange geht in den Ruhestand. Ab Februar 2016 wird Arne Schönbohm das Bundesamt für Sicherheit in der Informationstechnik (BSI) leiten. Im BSI gibt es deshalb Irritationen. Der ganze Artikel: BSI-Chef Hange ist im Ruhestand

Read more →

Apple hat in der neuen iTunes-Version 12.3.2 die Suchmöglichkeiten nach klassischer Musik im hauseigenen Streaming-Dienst verbessert. Die Aktualisierung beseitigt Schwachstellen in der WebKit-Basis der Windows-Version. Der ganze Artikel: iTunes-Update: Klassische Musik und gestopfte Sicherheitslücken

Read more →

Die Krypto-Forscher der Technischen Universität Eindhoven luden zur Post-Snowden-Krypto-Konferenz nach Brüssel und versorgten dabei gleich auch noch das Europäische Parlament mit Know-how für mehr Sicherheit. Der ganze Artikel: Post-Snowden-Krypto: Schnelle Hacks und große Konzepte

Read more →

Per YouTube-Video liest Anonymous dem Präsidentschaftskandidaten Donald Trump die Leviten und kündigt Aktionen gegen ihn an. Der ganze Artikel: Anonymous nimmt Donald Trump ins Visier

Read more →

Auf PCs und Laptops vom Hersteller vorinstallierte Software ist manchmal nützlich, manchmal aber auch gefährlich: System-Update-Tools können zur Trojaner-Schleuse werden. Aktuell müssen sich Nutzer des Lenovo Solution Center um ein Update kümmern. Der ganze Artikel: Lenovo schließt erneut Lücke in…

Read more →

Die beliebte Satireseite liefert nach eigenen Angaben Schadcode aus. Der ganze Artikel: l+f: Der Postillon wird Opfer eines Hackerangriffs

Read more →

Die US-Standardisierungsbehörde möchte ihr Richtlinienpapier zur IT-Sicherheit von Kraftwerken und Industrieanlagen verbessern und bittet um Mithilfe. Allerdings ist das NIST bei Sicherheitsexperten momentan nicht gerade unumstritten. Der ganze Artikel: NIST will Feedback zur Absicherung von kritischer Infrastruktur

Read more →

Let’s Encrypt geriet in die Kritik, da die vorgeschriebene Sicherheitsprüfung noch nicht vorlag, die CA aber schon Zertifikate ausstellte. Nun ist sind die Audit-Berichte plötzlich online einsehbar. Der ganze Artikel: Audit von Let’s Encrypt aufgetaucht

Read more →

Der nun veröffentlichte Themen- und Zeitplan für den 32. Chaos Communication Congress verspricht einen Mix aus Vorträgen zum Stand der Computer- und Internetsicherheit, zu Netzpolitik und exotischer Technik. Der ganze Artikel: 32C3: Fahrplan und „Abschussliste“ fürs Hamburger Hackertreffen stehen

Read more →

Mit SHA-1 signierte SSL/TLS-Zertifikate gelten schon lange als unsicher und es gibt seit einiger Zeit erste praktische Angriffe. Trotzdem wollen wichtige Dienstanbieter wie Facebook und Cloudflare auf unbestimmte Zeit an SHA-1 festhalten. Der ganze Artikel: Totgesagte leben länger: Facebook und…

Read more →

Die Leiterin der Abteilung "Forschung und Technik" des FBI hat zugegeben, dass ihre Behörde Zero-Day-Lücken missbraucht. Außerdem bedauert sie, dass die Kooperationen mit Internetfirmen nach Snowden noch nicht zurück auf dem alten "Level" sind. Der ganze Artikel: FBI-Mitarbeiterin: Wir nutzen…

Read more →

Derzeit sollte man jeden Dateianhang in einer E-Mail kritisch betrachten. Denn in letzter Zeit häufen sich Vorfälle, bei denen etwa präparierte Word-Dateien Computer infizieren. Die aktuelle Viren-Welle ist bis ins NRW-Innenministerium vorgedrungen. Der ganze Artikel: Gefährliches Duo: Erpressungstrojaner kommt mit…

Read more →

Die weit verbreitete Java-Bibliothek Apache Common Collections ist verwundbar. Cisco untersucht nun, ob die Lücken in seinen Anwendungen und Geräten klafft. Außerdem wurden weitere potentiell angreifbare Java-Bibliotheken entdeckt. Der ganze Artikel: Cisco untersucht eigenes Portfolio auf gefährliche Java-Lücke

Read more →

Zehntausende Spieler-Konten werden jeden Monat bei Steam geknackt. Die Gauner räumen dabei virtuelle Gegenstände ab, um sie zu verkaufen. Der ganze Artikel: Organisierte Steam-Kriminalität: 77.000 Angriffe auf Nutzerkonten pro Monat

Read more →

KeePassX ist nach rund dreieinhalb Jahren Entwicklungszeit in der finalen Version 2.0 angekommen. Der ganze Artikel: Finale Version vom Passwortmanager KeePassX 2.0 erschienen

Read more →

Google will Android sicherer machen und weitet seinen Safe-Browsing-Ansatz auf Smartphones und Tablets aus. Als erstes soll Chrome davon profitieren. Der ganze Artikel: Android-Version von Chrome soll böse Webseiten blocken

Read more →

Die Tätigkeit von Let’s Encrypt als Zertifizierungsstelle wurde noch nicht der vorgeschriebenen Sicherheitsprüfung unterzogen. Trotzdem stellt die CA schon Zertifikate aus. Der ganze Artikel: Audit und Web-Client: Kritik an SSL/TLS-Zertifizierungsstelle Let’s Encrypt

Read more →

Ransomware ist der absolute Renner in der Crimeware-Szene. Seit einigen Tagen gibt es vermehrt Hinweise auf Infektionen durch eine neue Version des Verschlüsselungstrojaners TeslaCrypt, der Dateien verschlüsselt und mit der Endung .vvv versieht. Der ganze Artikel: Verschlüsselungstrojaner: Neue TeslaCrypt-Version grassiert

Read more →

Adobes Flash Player ist in Version 20 angekommen und hat dabei zahlreiche Sicherheitsupdates im Gepäck. Der ganze Artikel: Patchday: Adobe flickt mindestens 77 Lücken im Flash Player und AIR SDK

Read more →

Microsoft verteilt diesen Monat zwölf Sicherheitsupdates für Windows, Office und Co. Davon ist ein Großteil als kritisch eingestuft. Ein Update für Outlook wurde zurückgezogen. Der ganze Artikel: Patchday: Windows im Zeichen der kritischen Updates

Read more →

Angreifer können sich mit einem speziellen Nutzernamen und einem beliebigen Passwort beim Enterprise Security Manager von McAfee anmelden. Gefixte Versionen stehen bereit. Der ganze Artikel: Authentifikation von McAfees Enterprise Security Manager löchrig

Read more →

Verhandlungsführer des EU-Rates und des Parlaments haben sich auf einen gemeinsamen Entwurf für eine Richtlinie zur Netzwerk- und Informationssicherheit geeinigt. Auch auf einige Online-Anbieter kommen neue Auflagen zu. Der ganze Artikel: Grünes Licht für neues EU-Gesetz zur Cybersicherheit

Read more →

Trojaner-verseuchte Mails sind längst ein gängiges Übel. In Fällen, in denen Antiviren-Software noch nicht darauf anspringt, können Administratoren großer Mail-Server ihre Nutzer mit einem einfachen Trick aus der Schusslinie nehmen. Der ganze Artikel: Kleine Handreichung für Admins: Postfix-Filter als erste…

Read more →

Ein Agent des Secret Service nutzte den Account eines Informanten, um Konten auf dem Drogenmarktplatz Silk Road zu plündern, und steckte das Geld in die eigene Tasche. Der ganze Artikel: Zweiter korrupter Silk-Road-Ermittler zu fast 6 Jahren Haft verurteilt

Read more →

ZeroDB basiert auf der Zope Object Database und bietet Ende-zu-Ende-Verschlüsselung. Von der Offenlegung des Source-Codes versprechen sich die Macher Unterstützung aus der Community und Projektideen. Der ganze Artikel: Verschlüsselnde Datenbank ZeroDB wird Open Source

Read more →

Das Angler Exploit-Kit soll Hand in Hand mit der Malware Pony arbeiten. Diese ist auf der Suche nach Log-in-Daten von Webservern, um das Exploit-Kit zu installieren. Der ganze Artikel: Malware-Cocktail spioniert, infiziert und erpresst

Read more →

Nutzer, die mobil E-Mails von ihrem Yahoo-Konto abrufen, waren bedroht und Angreifer hätten ihnen ohne viel Aufwand Schadcode unterschieben können. Der ganze Artikel: Yahoo Mail führte beliebigen Code in E-Mails aus

Read more →

Sicherheitsforschern zufolge sind rund 6 Millionen Geräte aufgrund einer Schwachstelle in einer UPnP-Bibliothek aus dem Jahr 2012 einem Risiko ausgesetzt. Der ganze Artikel: Drei Jahre alte Lücke bedroht Smartphones und Smart TVs

Read more →

Die unter anderem für das Cracken von Hashes per Grafikchip (GPU) optimierte Software hashcat steht ab sofort im Quelltext als Open Source zum Download. Zudem soll hashcat jetzt noch flexibler und effizienter sein. Der ganze Artikel: Passwort-Cracker hashcat wird Open…

Read more →

In der Hoffnung auf satte Gewinne haben Kriminelle kräftig in ein möglichst authentisches Erscheinungsbild ihrer Phishing-Kampagnen investiert. Es wird immer schwieriger, nicht auf die zum Teil fast perfekten Fälschungen hereinzufallen. Der ganze Artikel: Augen auf beim Weihnachts-Phish

Read more →

Unter der Tarnung gefälschter Absenderadressen werden immer wieder schädliche E-Mails verbreitet. Bundesbehörden sind bei den Tätern offenbar besonders beliebt, da sie keine Vorsorgemaßnahmen in den DNS-Einträgen ihrer Mailserver treffen. Der ganze Artikel: Bundespolizei warnt nur nachträglich vor gefälschten E-Mails

Read more →

Im Rahmen eines Sicherheits-Updates verkündet das OpenSSL-Team, dass die Versionen 0.9.8 und 1.0.0 keine weiteren Updates mehr erhalten werden. Deren Nutzer sollten dringend auf neuere Versionen umsteigen. Der ganze Artikel: OpenSSL-Sicherheits-Update und Abschied von Altlasten

Read more →

Sicherheitsforscher können nicht aufhören, mit der interaktiven Barbie-Puppe zu spielen. Dieses Mal sind sie auf Schwachstellen in der App und im Server, der die Sprachdaten verarbeitet, gestoßen. Der ganze Artikel: Erneute Kritik an „Hello Barbie“: App mit Schwachstellen

Read more →

Das Update adressiert die letzte Woche gemeldete DoS-Schwachstelle und den Zugriffsfehler bei der JavaScript-Engine V8. Gleichzeitig umfasst es die ebenfalls diese Woche aktualisierten OpenSSL-Bibliotheken. Der ganze Artikel: Serverseitiges JavaScript: Node.js-Patch nun verfügbar

Read more →

Die SSL/TLS-Zertifizierungsstelle Let’s Encrypt öffnet ihre Pforten und ab sofort kann jeder kostenlose Zertifikate beantragen, die von den Webbrowsern als vertrauenswürdig eingestuft werden. Der ganze Artikel: Let’s Encrypt startet öffentliche Beta: Kostenlose SSL/TLS-Zertifikate für jedermann

Read more →

Nach dem Vorgehen von Europol und dem FBI gegen Darkode, sollte die wiederbelebte Version des Malware-Marktplatzes sicherer für Nutzer werden. Doch einem Sicherheitsforscher zufolge ist das Gegenteil der Fall. Der ganze Artikel: Wiederauferstandenes Hacker-Forum Darkode: „Sicherheit ungenügend“

Read more →

Der Messenger mit der Ende-zu-Ende-Verschlüsselung von Moxie Marlinspike kommt auf den Desktop. Erst mal allerdings in einer nicht-ganz-geschlossenen Beta und nur für Android-Nutzer. Der ganze Artikel: Desktop-Version des Krypto-Messengers Signal startet in die Beta-Phase

Read more →

Die Malware Lowball soll Dropbox-Accounts missbrauchen, um infizierte Rechner in einem Botnetz anzusteuern. So wollen Online-Kriminelle Ermittlern die Spurensuche erschweren. Der ganze Artikel: Botnetzbetreiber nutzen Dropbox als toten Briefkasten

Read more →

Angreifer aus dem Web können bei bestimmten Dell-Rechnern den Service-Tag auslesen und die Nutzer so tracken. Dell hat diese Lücke nun geschlossen. Seit dem Update kann man allerdings unter anderem die gesamte Hardware-Konfiguration auslesen. Der ganze Artikel: Dell verschlimmbessert die…

Read more →

Die US-Firma CryptoPeak ist gerichtlich gegen etwa 70 Unternehmen vorgegangen, die Webseiten-Verbindungen mit HTTPS verschlüsseln und damit gegen ein von ihr gehaltenes Patent verstoßen haben sollen. Der ganze Artikel: Patenttroll: CryptoPeak verklagt HTTPS-Nutzer wegen Patentverletzung

Read more →

HBO, Netflix, lebenslanger Zugang zu kostenpflichtigen Pornowebseiten: Einem Sicherheitsbericht zufolge kann man auf im Tor-Netzwerk versteckten Webseiten derartige Accounts für einen Bruchteil des Originalpreises kaufen. Der ganze Artikel: Online-Schwarzmarkt: Vermeintlich lebenslang gültige Videostreaming-Accounts ab 1 US-Dollar

Read more →

Und wieder eine Betrugsmasche mit falschem Telefon-Support: Diesmal simuliert Malware einen Bluescreen, der zum Anruf bei angeblichen Telekom-Mitarbeitern auffordert. Der ganze Artikel: Bluescreen: Falsche Telekom-Techniker fordern Anruf

Read more →

Eigentlich wollte Vodafone mit Neustarts die Sicherheit von WLAN-Kabelroutern erhöhen. Anscheinend hat dieser Vorgang bei einigen Nutzern jedoch Sicherheitseinstellungen zurückgesetzt. Der ganze Artikel: Fritzbox und WLAN-Sicherheit: Reboots von Vodafone können WPA2-Schlüssel deaktivieren

Read more →

Die Eindringlinge in das Computersystem von VTech haben mehr Daten abgezogen, als bisher angenommen. Fotos von Kindern sollen aber nicht kopiert worden sein. Der ganze Artikel: Datenleck bei Spielzeug-Firma VTech größer als gedacht

Read more →

Die neue Version des Browsers enthält auch viele neue Entwicklerfunktionen und stopft etliche Sicherheitslücken. Der ganze Artikel: Chrome 47: Google entfernt das Benachrichtigungscenter

Read more →

Hat man die Telefonnummer eines Telegram-Nutzers, kann man relativ einfach dessen Online-Status überwachen. Der ganze Artikel: l+f: Das Telegram-Protokoll macht Stalking einfach

Read more →

Ein automatisches Update soll den Windows Zertifikatsspeicher aktualisieren, um den Root-CA-Zertifikaten eDellRoot und DSDTestProvider das Vertrauen zu entziehen. Der ganze Artikel: Microsoft stuft gefährliche Dell-Zertifikate als nicht vertrauenswürdig ein

Read more →

Im Dell Foundation Service zur Wartung von Computern klafft eine Schwachstelle, über die Angreifer die Service-Tag-Nummer auslesen können. Eine gefixte Version steht zum Download bereit. Der ganze Artikel: Dell Foundation Service ermöglicht Tracking von Nutzern

Read more →

Die Berliner Polizei will das Sicherheitsbewusstsein ihrer Mitarbeiter sensibilisieren. Dafür hat sie gefälschte E-Mails in Umlauf gebracht, um Log-in-Daten der Beamten abzugreifen. Der ganze Artikel: Phishing-Test bei der Berliner Polizei

Read more →

Armada Collective weitet DDoS-Angriffe in Europa aus und erpresst nun Kreditinstitute in Griechenland. Der ganze Artikel: DDoS-Attacken gegen griechische Banken

Read more →

Grund der Verzögerung des Security-Updates für das serverseitige JavaScript ist die Verschiebung des OpenSSL-Updates. Die Aktualisierung soll nun zwei Tage später erfolgen als ursprünglich geplant. Der ganze Artikel: Serverseitiges JavaScript: Node.js-Patch verzögert sich

Read more →

Wer einen VTech-Account hat, kann nun prüfen, ob seine Daten beim Einbruch in das Computersystem kopiert wurden. Der ganze Artikel: Webseite zeigt von VTech-Hack betroffene Nutzerkonten

Read more →

Weil Pakistans Regierung zu viel Zugriff auf die eigenen Netze verlange, wollte sich Blackberry eigentlich zum Dezember aus dem Land zurückziehen. Nun gab es aber eine Fristverlängerung und die Gespräche sollen weitergehen. Der ganze Artikel: Überwachung: Blackberry will Pakistan verlassen

Read more →

In verschiedenen Routern von Lancom klafft eine Schwachstelle, über die Angreifer verschlüsselte Verbindungen aufbrechen können. Der ganze Artikel: Lancom-Router mit Verschlüsselungsproblemen

Read more →

Datendiebe stahlen Passwörter, E-Mail-Adressen und Postanschriften von Kunden eines Spielzeugherstellers und stellten sie ins Netz. Darunter auch Hunderttausende persönliche Daten von Kindern. Der ganze Artikel: VTech-Hack: Knapp 5 Millionen Daten von Kunden und Kindern erbeutet

Read more →

Vom Angriff auf die Nutzer-Daten der Schulungsplattorm von Pearson VUE ist auch Cisco betroffen. Der Netzwerkausrüster hat darum vorerst Teile seines Certification Tracking Systems vom Netz genommen. Der ganze Artikel: Sicherheitsleck beu Pearson VUE: Cisco schränkt Certification Tracking System ein

Read more →

Mit einem Update für mehrere seiner Sicherheits-Tools will Microsoft zwei digitale Zertifikate entfernen, die auf Computern des Herstellers Dell zu Sicherheitsrisiken wurden. Erste Schadsoftware, die das Einfallstor nutzt, wurde bereits gefunden. Der ganze Artikel: Dell Root-CA-Desaster: Microsoft bringt Updates in…

Read more →

Kritische Eltern und Datenschützer nennen die Puppe mit Mikrofon und WLAN "Abhör-Barbie". Diese Kritik ist gar nicht so weit hergeholt, wie ein Sicherheitsforscher nun bewiesen hat. Der ganze Artikel: „Hello Barbie“: Interaktive Barbie gehackt

Read more →

Ab Januar 2016 können nur noch Business-Anwender mit einer gültigen Lizenz den Flash Player zur Weiterverteilung herunterladen, verkündet Adobe. Der ganze Artikel: Adobe will Weiterverteilung von Flash Player einschränken

Read more →