Kategorie: sicherheit heise Security

Der Besuch einer speziellen Webseite reiche aus, um die Sicherheit von iOS 9.1 aufzubrechen und einen Jailbreak auf iPads und iPhones auszuführen. Die Entdecker der Zero-Day-Lücke will das Start-up Zerodium nun mit einer Million US-Dollar belohnen. Der ganze Artikel: Hacker…

Read more →

Das Moplus SDK hält in zahlreichen Apps eine Hintertür für Angreifer auf, sodass diese etwa heimlich Dateien von Android-Gerät abziehen und SMS-Nachrichten versenden können. Der ganze Artikel: Wormhole-Schwachstelle: Backdoor in über 14.000 Android-Apps

Read more →

Geldautomaten der Firma Wincor Nixdorf sind falsch konfiguriert und erlauben Bankkunden mit einem einfachen Trick Zugriff auf eine Windows-Kommandozeile. Das bietet Potential für allerlei Unfug. Der ganze Artikel: Kommandozeilen-Zugriff: Sicherheitslücke in Geldautomaten der Sparkasse

Read more →

Als Schnapsidee hat ein 20-jähriger Leipziger seinen groß angelegten Online-Drogenhandel "Shiny Flakes" bezeichnet. Auf den kurzen Internet-Ruhm folgt jetzt eine lange Jugendstrafe. Der ganze Artikel: Shiny Flakes: Internet-Drogenhandel bringt „Kinderzimmer-Dealer“ lange Strafe

Read more →

Apple hat sein Security Framework und die Common-Crypto-Bibliothek als Open Source freigegeben. Bei der zugrunde liegenden corecrypto-Library hält sich das Unternehmen jedoch ein Hintertürchen offen. Der ganze Artikel: Apple gibt zwei Kryptographiebibliotheken als Open Source frei

Read more →

Im Zuge der Antragsstellung einer ADAC-Kreditkarte waren seit Anfang Oktober vertrauliche Daten von Mitgliedern einsehbar. Der ganze Artikel: ADAC zeigte versehentlich Mitgliederdaten online

Read more →

Kaspersky hat seinem Ransomware Decryptor ein Update spendiert und alle Schlüssel von Bitcryptor und Coinvault hinzugefügt. Opfer der Ransomware können so wieder Zugriff auf verschlüsselte Daten erlangen. Der ganze Artikel: Das Ende von Bitcryptor und Coinvault: Alle Schlüssel in Tool…

Read more →

Die Vorkämpfer gegen "Malvertising" lieferten selbst ein Schadprogramm aus. Bis zu 3000 Websites waren betroffen. Der ganze Artikel: Anti-Adblock-Spezialist Pagefair verteilt Malware

Read more →

Xen hat neun Schwachstellen in seiner Virtualisierungsplattform geschlossen. Über eine Lücke könnte ein Angreifer aus dem Gastsystem ausbrechen und das Hostsystem übernehmen. Der ganze Artikel: Schlupfloch im Xen-Hypervisor abgedichtet

Read more →

Der Linux-Kernel unterstützt jetzt die neuesten Grafikprozessoren von AMD und Intel. Neu ist auch eine Funktion, um Amok laufende Prozesse einzudämmen. Der Ext3-Dateisystemcode musste weichen und IPv6 wird jetzt standardmäßig eingebaut. Der ganze Artikel: Linux 4.3 freigegeben: Neue Grafiktreiber und…

Read more →

Bei der Fahndung zum Hacker-Angriff auf den britischen Provider TalkTalk hat die Polizei einen weiteren Verdächtigen ins Visier genommen. Der ganze Artikel: Dritte Festnahme wegen des TalkTalk-Hacks

Read more →

13 Millionen Datensätze von Nutzern des Web-Hosters 000webhost sind in das Internet durchgesickert. Darin sollen neben E-Mail-Adressen auch Passwörter im Klartext zu finden sein. Der ganze Artikel: Nach 000webhost-Hack: 13 Millionen Nutzerdaten im Umlauf

Read more →

Viele WLAN-Router weisen die sogenannte PixieDust-Lücke auf, über die sich Angreifer ganz einfach Zugang zu Ihrem Netz verschaffen können. Kommen Sie denen zuvor und testen Sie Ihr eigenes Funknetz. Der ganze Artikel: Hintergrund: Router auf WPS-Lücken testen

Read more →

Bis zu 1,3 Millionen Router im Kabel-Netz von Vodafone sind über WLAN angreifbar. Der Provider verspricht, die Lücken mit Firmware-Updates zu schließen. Das kann sich jedoch noch bis Jahresende hinziehen. Der ganze Artikel: Fatale Sicherheitslücken in Zwangsroutern von Vodafone/Kabel Deutschland

Read more →

Ein zweiter Jugendlicher wurde in Zusammenhang mit dem Hackerangriff auf den britischen Provider festgenommen. Die Verdächtigen sind 15 und 16 Jahre alt. Der ganze Artikel: Zweite Festnahme im Zusammenhang mit dem TalkTalk-Hack

Read more →

Mit dem offiziellen Tor Messenger sollen Nutzer out of the box verschlüsselt chatten können. Neben Anonymität und Sicherheit stehe zudem die einfache Bedienung im Vordergrund. Davon können sich Interessierte anhand einer Beta nun selbst überzeugen. Der ganze Artikel: Verschlüsselt chatten…

Read more →

Auf frischer Tat ertappt: Eine Überwachungskamera hat einen Unbekannten abgelichtet, während er Geldautomaten in Berlin und Esslingen manipulierte und leerräumte. Der ganze Artikel: Jackpotting: Dieb räumt Geldautomaten in Deutschland per USB-Stick leer

Read more →

Oracle will mit der Silicon-Secured-Memory-Funktion seines Sparc-M7-Prozessors verschiedene Speicherfehler erkennen und so etwa einen Pufferüberlauf verhindern. Das Ganze soll in Echtzeit geschehen und nur wenig Leistung einfordern. Der ganze Artikel: Silicon Secured Memory: Oracle führt neuen Speicherschutz ein

Read more →

Symantec hatte zu Testzwecken Zertifikate auf fremde Domains ausgestellt. Als Reaktion will Google nun Symantec (beziehungsweise Verisign) dazu zwingen, Googles Sicherheitstechnik Certificate Transparency zu unterstützen. Der ganze Artikel: Certificate Transparency: Google setzt Symantec die Pistole auf die Brust

Read more →

Viele Apps für Android-Geräte, die zur Werbeeinblendung auf das Taomike SDK setzen, leiten ein- und ausgehende SMS-Nachrichten an einen Server des Anbieters weiter, warnen Sicherheitsforscher. Aktuell seien nur Nutzer in China davon betroffen. Der ganze Artikel: 18.000 Android-Apps sollen SMS-Nachrichten…

Read more →

In den USA treten am heutigen Mittwoch einige Ausnahmen vom Digital Millenium Copyright Act in Kraft. Sie gelten etwa für das Handy-Eintsperren, Material für 3D-Drucker oder Jailbreaking. Die Form der Rechtssetzung ist obskur. Der ganze Artikel: US-Copyright: DMCA erhält kleine…

Read more →

Die Justiz in Europa holt zu einem Schlag gegen die Schadsoftware "DroidJack" aus. Da die Anbieter im Dunkeln bleiben, richtet sich die Aktion gegen die Käufer. Der ganze Artikel: Razzia gegen Käufer von Schnüffel-Software für Android-Smartphones

Read more →

Nutzer von Joomla sollten das in der vergangenen Woche veröffentlichte Update dringend einspielen. Denn Angreifer attackieren aktuell massenweise Webseiten, die eine verwundbare Version einsetzen. Der ganze Artikel: Update unbedingt installieren: Joomla im Fokus von Angreifern

Read more →

Angreifer können den Shockwave Player verwenden, um aus der Ferne Schadcode auf Rechner zu schleusen. Adobe bewertet die Lücke mit der höchsten Prioritätsstufe. Der ganze Artikel: Patch außer der Reihe: Adobe schließt kritische Lücke in Shockwave

Read more →

Die Hacker vom Team Pangu könnten mit ihren Exploits zum Jailbreaken von iPads und iPhones das große Geld machen. Doch die Mitglieder sehen sich viel mehr als Sicherheitsforscher und Heilsbringer für iOS-Nutzer. Der ganze Artikel: iOS-Jailbreak-Team Pangu stellt Freiheit über…

Read more →

"Die Ransomware ist so gut […] Um ehrlich zu sein, oft empfehlen wir Leuten, das Lösegeld einfach zu bezahlen.", erklärte ein Ermittlungsleiter des FBI gegenüber einem Fachpublikum. Der ganze Artikel: Empfehlung des FBI: Bei Erpressungs-Trojanern klein beigeben und einfach bezahlen

Read more →

Die britische Polizei meldet Vollzug: Im nordirischen County Antrim wurde ein Verdächtiger festgenommen, der TalkTalk gehackt haben soll. Unterdessen beschwört Firmenchefin Harding den drohenden Cyber-Krieg herauf. Der ganze Artikel: Hackerangriff: 15-jähriger Verdächtiger im Fall TalkTalk festgenommen

Read more →

Über Schwachstellen in einer in Werkstätten weit verbreiteten Diagnose-Software für Autos der Volkswagen AG haben Sicherheitsforscher verschiedene Funktionen, wie etwa den Airbag, ausgeschaltet, ohne, dass das Auto Alarm schlägt. Der ganze Artikel: Audi TT: Airbag heimlich über Diagnose-Software deaktiviert

Read more →

Die Polizei hat einen 25-jährigen verhaftet, der die Mitarbeiterin einer Kfz-Zulassungsstelle bestochen haben soll, um an Daten zu gelangen. Die wollte er laut Polizei in einem Hackerforum versilbern. Der ganze Artikel: Behördendaten in Untergrundforum angeboten: Mann und Frau unter Verdacht

Read more →

Betrüger haben einen im Jahr 2010 als Proof of Concept vorgeführten Angriff auf die PIN-Prüfung von Kreditkarten ausgebaut und so Transaktionen im Wert von 600.000 Euro getätigt. Der ganze Artikel: EMV-Verfahren: PIN-Prüfung von Kreditkarten ausgetrickst

Read more →

Eine Sechstklässlerin erstellt Passphrasen mit dem Diceware-Verfahren und verkauft diese für zwei US-Dollar. Der ganze Artikel: l+f: 11-Jährige erwürfelt und verkauft starke Passphrasen

Read more →

Erpresser haben 80.000 Pfund in Bitcoins als Lösegeld verlangt, sonst würden sie die Daten veröffentlichen. 400.000 TalkTalk-Kunden sollen betroffen sein. Bei Eröffnung der Londoner Börse befand sich der Aktienpreis der Firma erst einmal im freien Fall. Der ganze Artikel: Nach…

Read more →

Die Manipulationen beträfen "veraltete Versionsstände der S-pushTAN-App" und tatsächliche Schadensfälle seien unwahrscheinlich, heißt es in einer Stellungnahme der Sparkassen zu einem erfolgreichen Angriff auf ihr AppTAN-Verfahren. Der ganze Artikel: Unsichere App-TAN: Sparkasse verteidigt ihr pushTAN-Banking

Read more →

Zahlreiche Aktionen und Trainings sollen Organisationen und Unternehmen im European Cyber Security Month für Cybergefahren aller Art sensibilisieren. Im Mittelpunkt der letzten Aktionswoche stehen Cloud-Dienste. Der ganze Artikel: Europäischer Cyber Security Month geht in die letzte Runde

Read more →

Bei der European Cyber Security Challenge in der Schweiz hat sich das deutsche Team den zweiten Platz erarbeitet. Der ganze Artikel: Cyber Security Challenge: Deutsches Team wird Vize-Europameister

Read more →

Betrüger sollen aktuell Werbenetzwerke missbrauchen, um Exploit-Kits über Werbeanzeigen auf etwa ebay.de und t-online.de zu verteilen. Der ganze Artikel: Malvertising-Kampagne verteilt Exploit-Kit über ebay.de

Read more →

Mit einem Update des Zeitsynchronisations-Dienstes NTP reagieren die Entwickler auf eine Reihe von neuen Angriffen. Damit lässt sich die Kommunikation zwischen Servern und Clients so manipulieren, dass die Clients falsche oder gar keine Zeiten bekommen. Der ganze Artikel: Zeitlos: Neue…

Read more →

Die externen Festplatten der Serien My Book und My Passport von Western Digital ver- und entschlüsseln Daten ab Werk. Sicherheitsforscher präsentieren nun verschiedene Ansätze, wie Angreifer vergleichsweise leicht an die Daten kommen können. Der ganze Artikel: Western Digital: Selbst verschlüsselnde…

Read more →

Der Mobilfunk- und Internet-Provider TalkTalk hat über vier Millionen Kunden. Angreifer sollen nun in einer großangelegten Kampagne deren persönliche Informationen und Bankdaten massenweise im Klartext kopiert haben. Der ganze Artikel: Hacker-Angriff auf britischen Provider TalkTalk

Read more →

"Komfortabel, aber leider unsicher" – so lässt sich das Ergebnis eines Forschungsprojekts zu den von immer mehr Banken angebotetenen App-basierten TAN-Verfahren zusammenfassen. Die Online-Banking-Apps der Sparkasse haben sie bereits geknackt. Der ganze Artikel: Forscher demontieren App-TANs der Sparkasse

Read more →

Forscher der New York University zeigen, wie bestimmte "magische" Muster gezielt eine Pipelinestufe im Prozessor altern lassen können, die dadurch schon nach einem Monat um 10 Prozent langsamer wird. Der ganze Artikel: Bösartige Software kann Prozessoren schneller altern lassen

Read more →

In aktuellen Versionen des Content Management Systems Joomla klafft eine Lücke, über die Angreifer die Webseite in ihre Kontrolle bringen können. Die Entwickler empfehlen Admins, das Update so schnell wie möglich einzuspielen. Der ganze Artikel: Joomla-Patch: Kritische SQL-Injection-Lücke geschlossen

Read more →

Betrüger geben sich am Telefon als Support-Mitarbeiter von Apple aus und wollen Macs per Fernwartung "reparieren". Doch diese Masche ist nicht neu. Der ganze Artikel: Bei Anruf Mac-Hack

Read more →

Mit Passcode gesicherte aktuelle iPhone-Modelle lassen sich Apple zufolge nicht öffnen – selbst von dem Konzern nicht, nur vom jeweiligen User selbst. Ein US-Richter wollte im Rahmen einer Ermittlung Zugriff auf ein beschlagnahmtes Telefon erhalten. Der ganze Artikel: Apple: iOS…

Read more →

Ein junger Hacker behauptet, CIA-Chef John Brennans privates E-Mail-Konto gehackt zu haben. Wikileaks stellt die Dokumente nun online. Die CIA sagt, nichts davon sei wirklich geheim gewesen. Der ganze Artikel: Wikileaks veröffentlicht E-Mails aus gehacktem Mail-Konto des CIA-Chefs

Read more →

Apple betreibt bei seiner Medienbibliothek erneut Produktpflege: Das iTunes-Update 12.3.1 bringt Bugfixes und stopft Lücken. Der ganze Artikel: iTunes-Update: Fehlerbehebungen und mehr Sicherheit

Read more →

Das Mobil- und das Mac-Betriebssystem von Apple bekommen länger erwartete Updates. Unter El Capitan soll nun endlich Office 2016 wieder rund laufen. Der ganze Artikel: iOS 9.1 und OS X 10.11.1: Viele Bugfixes und neue Emojis für Apples Systeme

Read more →

Mit Tipping Point verleibt sich der Antiviren-Hersteller auch die Zero Day Initiative (ZDI) und die Digital Vaccine Labs ein. Tipping Point, bisher Teil von HP, ist unter anderem auch als Sponsor der Pwn2Own-Events bekannt. Der ganze Artikel: Trend Micro kauft…

Read more →

Die aktuellen Angriffe auf Tausende von Magento-Webseiten finden wohl über Lücken statt, für die bereits Patches existieren. Außerdem werden auch Seiten angegriffen, die Magento gar nicht einsetzen. Der ganze Artikel: Angriffe auf Magento-Shops über bereits bekannte Lücken

Read more →

Von Database, über Java, bis hin zu MySQL: Oracle dichtet sein Portfolio ab und veröffentlicht wie jedes Quartal jede Menge Updates. Über eine nun geschlossene Lücke soll eine Hacker-Gruppe in das Computersystem des Weißen Hauses eingedrungen sein. Der ganze Artikel:…

Read more →

Nutzer der Abgleichfunktion "1Password Anywhere" hinterließen unter Umständen eine Liste mit den von ihnen verwendeten Websites im Netz. Ein neues Dateiformat für den Passworttresor soll Abhilfe schaffen. Der ganze Artikel: Metadaten-Leak: 1Password stellt Dateiformat um

Read more →

Das Joomla-Team will am morgigen Donnerstag einen nach eigenen Angaben zufogle sehr wichtigen Sicherheits-Patch veröffentlichen. Der ganze Artikel: Joomla: „Sehr wichtiger Sicherheits-Patch“ kurz vor Veröffentlichung

Read more →

Bis zum 20. Januar 2016 können Entwickler im Rahmen des Programms auf Sicherheitslücken in den Betas der CoreCLR und ASP.NET 5 hinweisen. Gute Lösungsvorschläge sind Microsoft bis zu 15.000 US-Dollar wert. Der ganze Artikel: Microsoft startet Bug-Bounty-Programm für .NET Core…

Read more →

Betrüger haben wieder einmal eine Methode gefunden, um Daten von Kunden beim Online-Banking abzugreifen und das mTAN-System auszuhebeln. Der ganze Artikel: Online-Banking: Neue Angriffe auf die mTAN

Read more →

Das BSI hat ein Testkonzept vorgestellt, das die Sicherheit von Endkunden-Routern vergleichbar machen soll. Die "wesentliche Sicherheitskomponente zum Schutz des internen Netzes" soll endlich sicher werden. Der ganze Artikel: Das BSI nimmt sich der Router-Sicherheit an

Read more →

Seine verdeckte Ermittlungen gegen den Drogenmarktplatz Silk Road nutzte ein US-Beamter für eigene kriminelle Machenschaften. Unter anderem wegen Erpressung und Geldwäsche muss er nun ins Gefängnis. Der ganze Artikel: Korrupter Silk-Road-Ermittler zu über sechs Jahren Haft verurteilt

Read more →

Google verspricht für Smartphones und Tablets mit Android 6.0 Marshmallow eine standardmäßige Systemverschlüsselung. Das gilt aber nicht alle Geräte. Der ganze Artikel: Android 6.0: Vollverschlüsselung ab Werk für ausgewählte Geräte

Read more →

Ein chinesisches Werbenetzwerk soll unter anderem Mail-Adressen, Serienummern und Listen installierter Apps abgefragt haben, obwohl dies die Regeln des iPhone-Herstellers untersagen. Dazu wurden offenbar private APIs missbraucht. Der ganze Artikel: Nutzerdaten abgegriffen: Apple entfernt 256 problematische Apps aus dem App…

Read more →

Offenbar hat sich ein Jugendlicher Zugang zum privaten E-Mail-Account des CIA-Chefs John Brennan verschafft und Einblicke in geheime Informationen erhalten. Der ganze Artikel: Jugendlicher hackt angeblich AOL-Account von CIA-Chef

Read more →

Die Zertifizierungsstelle IdenTrust hat die Zwischen-CAs von Let’s Encrypt unterschrieben. Mitte November soll die Ausstellung von Zertifikaten für die Allgemeinheit beginnen. Der ganze Artikel: Nächster Schritt für Let’s Encrypt: Webbrowser vertrauen Zertifikaten

Read more →

Über einen Umweg haben Sicherheitsforscher Schwachstellen in LibreSSL gefunden. Die Version in OpenBSD 5.8 soll bereits gefixt sein. Der ganze Artikel: Zwei Sicherheitslücken in LibreSSL gestopft

Read more →

Angreifer schieben den Besuchern der Shops ein Exploit-Kit unter und fischen auf deren Rechnern Logins für Bezahldienste und Kartendaten ab. Der ganze Artikel: Tausende Magento-Shops greifen ihre Kunden an

Read more →

Die Adware eFast macht sich gar nicht erst die Mühe den vorhandenen Webbrowser zu kapern, sondern ersetzt diesen einfach. Der ganze Artikel: Dreiste Adware: eFast-Webbrowser ersetzt und imitiert Chrome

Read more →

Facebook-Nutzer erhalten ab sofort eine Warnung, wenn ihr Profil in den Fokus von staatlich finanzierten Hackern gerät. Der ganze Artikel: Facebook warnt Nutzer vor Angriffen staatlicher Hacker

Read more →

Auf einer “Konferenz für Nichttechniker” in Berlin ging es um den Wechsel von der analogen zur digitalen Welt – und was Verschlüsselung und Sicherheit dabei für eine Rolle spielen. Der ganze Artikel: Das digitale Ich braucht Verschlüsselung

Read more →

Ein erster praktikabler Angriff von Sicherheitsforschern auf SHA-1 verschärft die Aussage, dass die Hashfunktion nicht mehr zum Einsatz kommen sollte. Der ganze Artikel: Todesstoß für SHA-1 steht bevor

Read more →

Die kurz nach dem Patchday aufgetauchte Flash-Lücke ist gestopft. Adobe verteilt nun neue Flash-Versionen. Der ganze Artikel: Patch außer der Reihe: Adobe schließt kritische Flash-Lücke

Read more →

Eine App aus dem Ubuntu Phone Store hat eine Sicherheitslücke aufgezeigt, mit der Angreifer die komplette Kontrolle über die Geräte der Opfer hätte erlangen können. Stattdessen ändert die App nur den Boot-Splash. Der ganze Artikel: Auch Ubuntu Phone hat seine…

Read more →

Unwahrscheinlicher als ein Lotto-Gewinn, doch trotzdem gefährlich: besonders schwache DES-Schlüssel. Der ganze Artikel: l+f: DES noch schwächer als schwach

Read more →

Der E-Mail-Provider Posteo setzt als einer der ersten deutschen Internet-Dienstanbieter ein recht neues Konzept ein, um Verschlüsselung im Web sicherer zu gestalten. Der ganze Artikel: Posteo testet Certificate Pinning

Read more →

Das weit verbreitete Akismet-Plug-in für WordPress ist verwundbar. Ein entsprechender Patch steht zum Download bereit. Der ganze Artikel: WordPress-Plug-in: Sicherheitsupdate für Akismet

Read more →

Online-Betrüger missbrauchen SSL-Zertifizierungsstellen, um sich Zertifikate für Phishing-Seiten ausstellen zu lassen, warnen Sicherheitsforscher. Schuld daran seien laxe Richtlinien der Zertifizierer. Der ganze Artikel: SSL-Zertifizierungsstellen stellen hunderte Zertifikate für Phishing-Seiten aus

Read more →

Der Schwarzmarkt für geklaute Kreditkartendaten und persönliche Informationen floriert. Nun haben Sicherheitsforscher die aktuellen Preise für diese Art von Hehlerware beleuchtet. Der ganze Artikel: McAfee: Geklaute Kreditkartendaten 25 Dollar pro Stück auf dem Schwarzmarkt

Read more →

Der USB Killer v2.0 grillt Computer mit elektrischer Spannung. Doch was hat ein Angreifer davon? Der ganze Artikel: l+f: Kurzschlussstecker mit „großer“ Geschichte drumherum

Read more →

Einer Sicherheitsfirma zufolge greift die Gruppe Pawn Storm derzeit gezielt aktuelle Flash-Versionen über eine Zero-Day-Lücke an. Adobe hat nun einen Patch angekündigt. Der ganze Artikel: Kritische Flash-Lücke: Adobe stellt Patch in Aussicht

Read more →

Einfache Buchstaben-Zahlen-Kombinationen und Hunde-Namen waren gestern. Wer heute etwas auf sich hält, der ordert ein handgefertigtes Luxus-Passwort. Der ganze Artikel: l+f: Handgefertigte Hipster-Passwörter

Read more →

Eine Sicherheitsfirma berichtet von gezielten Angriffen, die momentan stattfinden und eine Zero-Day-Lücke in der aktuellen Flash-Version für Windows missbrauchen. Der ganze Artikel: Nach Patchday: Flash über neue Sicherheitslücke immer noch angreifbar

Read more →

Mittels einer Malware, die Bankdaten mitschneidet, haben Online-Kriminelle britische Bankkonten geplündert und dabei rund 27 Millionen Euro gestohlen. Der ganze Artikel: Cyber-Bankräuber erbeuten rund 27 Millionen Euro

Read more →

Sicherheitsupdates für Android-Geräte kommen zu spät und nicht für genug Geräte. Das ist das Fazit einer Studie der Cambridge-Universität, welche die Update-Politik der Hersteller untersucht hat. Der ganze Artikel: Studie: 87% aller Android-Geräte angreifbar

Read more →

Das chinesische Jailbreak-Tool kann Apples Schutzmechanismen nun auch in iOS 9 überwinden, bis hin zur aktuellen Version 9.0.2. Pangu unterstützt auch iPhone 6s und iPhone 6s Plus. Der ganze Artikel: Pangu: Jailbreak von iOS 9 möglich

Read more →

Sich ausschließlich auf GPS zu verlassen, ist riskant. Daher bringt die US Navy Sextanten schrittweise zurück in ihr Ausbildungsprogramm. Der ganze Artikel: GPS unsicher: US Navy unterrichtet wieder am Sextanten

Read more →

Dieses Mal gibt es von Microsoft nur sechs Sicherheits-Bulletins, von denen die Hälfte allerdings als kritisch klassifiziert wird. Eine der Lücken ermöglicht die Ausführung von Schadcode aus der Ferne auf allen momentan unterstützten Windows-Versionen. Der ganze Artikel: Patchday: Microsoft flickt…

Read more →

Nach monatelanger Verzögerung liefert Jolla sein per Crowdfunding finanziertes Jolla Tablet aus. Während sich der Hersteller bei seinen Unterstützern entschuldigt, muss sich der Großteil von ihnen weiter in Geduld üben. Der ganze Artikel: Jolla liefert erste Tablets aus

Read more →

Sicherheitslücken in beiden Produkten erlauben es Angreifern, den Rechner des Opfers aus der Ferne zu kapern. Bei Flash werden insgesamt 13 Lücken durch die Updates geschlossen, bei Acrobat und Reader sind es 56 Lücken. Der ganze Artikel: Patchday: Adobe schließt…

Read more →

Erpressungs-Trojaner müssen nicht immer hässlich sein: Ein neu entdeckter Schädling setzt ein Open-Source-Framework ein, um sich selbst im schicken Material-Design-Look zu präsentieren. Der ganze Artikel: Android-Ransomware im Material Design

Read more →

Der Anbieter von Cloud-Software hat den beliebten Passwort-Safe gekauft, ganz zum Unmut der Nutzer. Die sehen die kostenlosen Funktionen des Dienstes in Gefahr. Der ganze Artikel: LogMeIn kauft Passwort-Manager LastPass

Read more →

Nach Recherchen des Radioprogramms NRD Info sind die Daten Tausender Internetnutzer missbraucht worden, um Onlineshops zu eröffnen und damit betrügerisch Kasse zu machen. Der ganze Artikel: Medienbericht: Tausende Onlineshops auf falsche Namen angemeldet

Read more →

Über eine Sicherheitslücke haben Angreifer mindestens 11.000 Netgear-Heimrouter gekapert. Netgear hat einen Patch für die Lücke, der ist aber noch nicht beim Kunden angekommen. Der ganze Artikel: Sicherheitslücke: Zehntausende Netgear-Router kompromittiert

Read more →

Die US-Verlagsgruppe Dow Jones & Company, die das Wall Street Journal herausgibt, informiert derzeit einige Tausend Kunden darüber, dass sie möglicherweise Opfer eines Datenabflusses geworden sind. Der ganze Artikel: Dow Jones räumt Datenleck ein

Read more →

Die besonders bei Gamern populäre Voice-Chat-Software TeamSpeak erlaubt Angreifern, Dateien auf Client-PCs hochzuladen. Server-Betreiber sollen alte Clients aussperren. Der ganze Artikel: Sicherheitslücke in TeamSpeak-Desktop-Client 3.0.18

Read more →

Vornehmlich über bekannte Sicherheitsprobleme kapern Unbekannte in großem Stil Firmenzugänge über Cisco Clientless SSL VPN (Web VPN), berichtet die Sicherheitsfirma Volexity. Der ganze Artikel: Aktive Angriffe auf Cisco-VPN-Zugänge

Read more →

Leser von heise Security melden in den letzten Tagen immer wieder, ein Angebot per E-Mail erhalten zu haben, bei dem Unbekannte Millionen von Mail-Adressen zum Kauf anbieten. Der ganze Artikel: Spammer verhökern Millionen von E-Mail-Adressen

Read more →

Die US-Regierung will vorerst keine Gesetze anstreben, die eine Schwächung von Verschlüsselung vorschreiben würden. IT-Unternehmen sollen stattdessen davon überzeugt werden, Ermittlern Zugänge zu Daten ihrer Kunden zu öffnen. Der ganze Artikel: Crypto Wars 3.0: Obama will Verschlüsselung nicht per Gesetz…

Read more →

Schweizer Forscher wollen 2FA-Verfahren einfacher machen, indem die Anwesenheit von PC und Handy in einem Raum abgeprüft werden. Der ganze Artikel: Leichtere Zwei-Faktor-Authentifizierung per Handy

Read more →

Seine Verbitterung ist noch immer groß. Der US-Whistleblower Edward Snowden vermisst in den USA weiterhin eine breite gesellschaftliche Auseinandersetzung mit dem NSA-Skandals. Deutschland könnte dabei eine wichtige Rolle spielen, ist er überzeugt. Der ganze Artikel: Edward Snowden: „USA haben kein…

Read more →

Im Februar schluckte Samsung das Startup Looppay und integrierte dessen Technik in den mobilen Bezahldienst Samsung Pay. Kurz darauf schlichen sich Hacker in die Rechner des Startups, wie nun herauskam. Der ganze Artikel: Hack gegen Looppay: Samsung betont Sicherheit von…

Read more →

Für Thomas Rid vom King’s College London hat Deutschland nicht genug Know-how, um einen Täter im Netz dingfest zu machen. Der ganze Artikel: Sicherheitsforscher kritisiert fehlendes Know-how in Deutschland

Read more →

Durch die Rückwärtskompatibilität könnten Angreifer verschlüsselte und signierte Nachrichten nachträglich manipulieren. Immerhin geben aktuelle GnuPG-Versionen dann einen Hinweis auf mögliche Probleme. Der ganze Artikel: Forscher demonstriert Lücke im PGP-Standard

Read more →

Juristen und Datenschützer streiten über die Folgen des EuGH-Urteils zur Übermittlung persönlicher Daten europäischer Internet-Nutzer in die Vereinigten Staaten und die sich daraus ergebenden Folgen. Der ganze Artikel: Safe-Harbor-Urteil: Gibt es überhaupt noch Alternativen für den Datentransfer in die USA?

Read more →

Mit dem Kauf von AOL will Verizon seine Kunden nun auch über dessen Werbenetzwerk weiterverfolgen. AOL erreicht mit seiner Werbung fast 600 Millionen Menschen weltweit. Der ganze Artikel: US-Provider Verizon weitet Nutzung seines Supercookies aus

Read more →