Der Besuch einer speziellen Webseite reiche aus, um die Sicherheit von iOS 9.1 aufzubrechen und einen Jailbreak auf iPads und iPhones auszuführen. Die Entdecker der Zero-Day-Lücke will das Start-up Zerodium nun mit einer Million US-Dollar belohnen. Der ganze Artikel: Hacker…
Kategorie: sicherheit heise Security
Wormhole-Schwachstelle: Backdoor in über 14.000 Android-Apps
Das Moplus SDK hält in zahlreichen Apps eine Hintertür für Angreifer auf, sodass diese etwa heimlich Dateien von Android-Gerät abziehen und SMS-Nachrichten versenden können. Der ganze Artikel: Wormhole-Schwachstelle: Backdoor in über 14.000 Android-Apps
Kommandozeilen-Zugriff: Sicherheitslücke in Geldautomaten der Sparkasse
Geldautomaten der Firma Wincor Nixdorf sind falsch konfiguriert und erlauben Bankkunden mit einem einfachen Trick Zugriff auf eine Windows-Kommandozeile. Das bietet Potential für allerlei Unfug. Der ganze Artikel: Kommandozeilen-Zugriff: Sicherheitslücke in Geldautomaten der Sparkasse
Shiny Flakes: Internet-Drogenhandel bringt „Kinderzimmer-Dealer“ lange Strafe
Als Schnapsidee hat ein 20-jähriger Leipziger seinen groß angelegten Online-Drogenhandel "Shiny Flakes" bezeichnet. Auf den kurzen Internet-Ruhm folgt jetzt eine lange Jugendstrafe. Der ganze Artikel: Shiny Flakes: Internet-Drogenhandel bringt „Kinderzimmer-Dealer“ lange Strafe
Apple gibt zwei Kryptographiebibliotheken als Open Source frei
Apple hat sein Security Framework und die Common-Crypto-Bibliothek als Open Source freigegeben. Bei der zugrunde liegenden corecrypto-Library hält sich das Unternehmen jedoch ein Hintertürchen offen. Der ganze Artikel: Apple gibt zwei Kryptographiebibliotheken als Open Source frei
ADAC zeigte versehentlich Mitgliederdaten online
Im Zuge der Antragsstellung einer ADAC-Kreditkarte waren seit Anfang Oktober vertrauliche Daten von Mitgliedern einsehbar. Der ganze Artikel: ADAC zeigte versehentlich Mitgliederdaten online
Das Ende von Bitcryptor und Coinvault: Alle Schlüssel in Tool verfügbar
Kaspersky hat seinem Ransomware Decryptor ein Update spendiert und alle Schlüssel von Bitcryptor und Coinvault hinzugefügt. Opfer der Ransomware können so wieder Zugriff auf verschlüsselte Daten erlangen. Der ganze Artikel: Das Ende von Bitcryptor und Coinvault: Alle Schlüssel in Tool…
Anti-Adblock-Spezialist Pagefair verteilt Malware
Die Vorkämpfer gegen "Malvertising" lieferten selbst ein Schadprogramm aus. Bis zu 3000 Websites waren betroffen. Der ganze Artikel: Anti-Adblock-Spezialist Pagefair verteilt Malware
Schlupfloch im Xen-Hypervisor abgedichtet
Xen hat neun Schwachstellen in seiner Virtualisierungsplattform geschlossen. Über eine Lücke könnte ein Angreifer aus dem Gastsystem ausbrechen und das Hostsystem übernehmen. Der ganze Artikel: Schlupfloch im Xen-Hypervisor abgedichtet
Linux 4.3 freigegeben: Neue Grafiktreiber und IPv6 für jeden
Der Linux-Kernel unterstützt jetzt die neuesten Grafikprozessoren von AMD und Intel. Neu ist auch eine Funktion, um Amok laufende Prozesse einzudämmen. Der Ext3-Dateisystemcode musste weichen und IPv6 wird jetzt standardmäßig eingebaut. Der ganze Artikel: Linux 4.3 freigegeben: Neue Grafiktreiber und…
Dritte Festnahme wegen des TalkTalk-Hacks
Bei der Fahndung zum Hacker-Angriff auf den britischen Provider TalkTalk hat die Polizei einen weiteren Verdächtigen ins Visier genommen. Der ganze Artikel: Dritte Festnahme wegen des TalkTalk-Hacks
Nach 000webhost-Hack: 13 Millionen Nutzerdaten im Umlauf
13 Millionen Datensätze von Nutzern des Web-Hosters 000webhost sind in das Internet durchgesickert. Darin sollen neben E-Mail-Adressen auch Passwörter im Klartext zu finden sein. Der ganze Artikel: Nach 000webhost-Hack: 13 Millionen Nutzerdaten im Umlauf
Hintergrund: Router auf WPS-Lücken testen
Viele WLAN-Router weisen die sogenannte PixieDust-Lücke auf, über die sich Angreifer ganz einfach Zugang zu Ihrem Netz verschaffen können. Kommen Sie denen zuvor und testen Sie Ihr eigenes Funknetz. Der ganze Artikel: Hintergrund: Router auf WPS-Lücken testen
Fatale Sicherheitslücken in Zwangsroutern von Vodafone/Kabel Deutschland
Bis zu 1,3 Millionen Router im Kabel-Netz von Vodafone sind über WLAN angreifbar. Der Provider verspricht, die Lücken mit Firmware-Updates zu schließen. Das kann sich jedoch noch bis Jahresende hinziehen. Der ganze Artikel: Fatale Sicherheitslücken in Zwangsroutern von Vodafone/Kabel Deutschland
Zweite Festnahme im Zusammenhang mit dem TalkTalk-Hack
Ein zweiter Jugendlicher wurde in Zusammenhang mit dem Hackerangriff auf den britischen Provider festgenommen. Die Verdächtigen sind 15 und 16 Jahre alt. Der ganze Artikel: Zweite Festnahme im Zusammenhang mit dem TalkTalk-Hack
Verschlüsselt chatten mit dem Tor Messenger
Mit dem offiziellen Tor Messenger sollen Nutzer out of the box verschlüsselt chatten können. Neben Anonymität und Sicherheit stehe zudem die einfache Bedienung im Vordergrund. Davon können sich Interessierte anhand einer Beta nun selbst überzeugen. Der ganze Artikel: Verschlüsselt chatten…
Jackpotting: Dieb räumt Geldautomaten in Deutschland per USB-Stick leer
Auf frischer Tat ertappt: Eine Überwachungskamera hat einen Unbekannten abgelichtet, während er Geldautomaten in Berlin und Esslingen manipulierte und leerräumte. Der ganze Artikel: Jackpotting: Dieb räumt Geldautomaten in Deutschland per USB-Stick leer
Silicon Secured Memory: Oracle führt neuen Speicherschutz ein
Oracle will mit der Silicon-Secured-Memory-Funktion seines Sparc-M7-Prozessors verschiedene Speicherfehler erkennen und so etwa einen Pufferüberlauf verhindern. Das Ganze soll in Echtzeit geschehen und nur wenig Leistung einfordern. Der ganze Artikel: Silicon Secured Memory: Oracle führt neuen Speicherschutz ein
Certificate Transparency: Google setzt Symantec die Pistole auf die Brust
Symantec hatte zu Testzwecken Zertifikate auf fremde Domains ausgestellt. Als Reaktion will Google nun Symantec (beziehungsweise Verisign) dazu zwingen, Googles Sicherheitstechnik Certificate Transparency zu unterstützen. Der ganze Artikel: Certificate Transparency: Google setzt Symantec die Pistole auf die Brust
18.000 Android-Apps sollen SMS-Nachrichten ausspionieren
Viele Apps für Android-Geräte, die zur Werbeeinblendung auf das Taomike SDK setzen, leiten ein- und ausgehende SMS-Nachrichten an einen Server des Anbieters weiter, warnen Sicherheitsforscher. Aktuell seien nur Nutzer in China davon betroffen. Der ganze Artikel: 18.000 Android-Apps sollen SMS-Nachrichten…
US-Copyright: DMCA erhält kleine Wohlfühlzohnen für 3D-Drucker, Kfz-Software, DRM und mehr
In den USA treten am heutigen Mittwoch einige Ausnahmen vom Digital Millenium Copyright Act in Kraft. Sie gelten etwa für das Handy-Eintsperren, Material für 3D-Drucker oder Jailbreaking. Die Form der Rechtssetzung ist obskur. Der ganze Artikel: US-Copyright: DMCA erhält kleine…
Razzia gegen Käufer von Schnüffel-Software für Android-Smartphones
Die Justiz in Europa holt zu einem Schlag gegen die Schadsoftware "DroidJack" aus. Da die Anbieter im Dunkeln bleiben, richtet sich die Aktion gegen die Käufer. Der ganze Artikel: Razzia gegen Käufer von Schnüffel-Software für Android-Smartphones
Update unbedingt installieren: Joomla im Fokus von Angreifern
Nutzer von Joomla sollten das in der vergangenen Woche veröffentlichte Update dringend einspielen. Denn Angreifer attackieren aktuell massenweise Webseiten, die eine verwundbare Version einsetzen. Der ganze Artikel: Update unbedingt installieren: Joomla im Fokus von Angreifern
Patch außer der Reihe: Adobe schließt kritische Lücke in Shockwave
Angreifer können den Shockwave Player verwenden, um aus der Ferne Schadcode auf Rechner zu schleusen. Adobe bewertet die Lücke mit der höchsten Prioritätsstufe. Der ganze Artikel: Patch außer der Reihe: Adobe schließt kritische Lücke in Shockwave
iOS-Jailbreak-Team Pangu stellt Freiheit über Geld
Die Hacker vom Team Pangu könnten mit ihren Exploits zum Jailbreaken von iPads und iPhones das große Geld machen. Doch die Mitglieder sehen sich viel mehr als Sicherheitsforscher und Heilsbringer für iOS-Nutzer. Der ganze Artikel: iOS-Jailbreak-Team Pangu stellt Freiheit über…
Empfehlung des FBI: Bei Erpressungs-Trojanern klein beigeben und einfach bezahlen
"Die Ransomware ist so gut […] Um ehrlich zu sein, oft empfehlen wir Leuten, das Lösegeld einfach zu bezahlen.", erklärte ein Ermittlungsleiter des FBI gegenüber einem Fachpublikum. Der ganze Artikel: Empfehlung des FBI: Bei Erpressungs-Trojanern klein beigeben und einfach bezahlen
Hackerangriff: 15-jähriger Verdächtiger im Fall TalkTalk festgenommen
Die britische Polizei meldet Vollzug: Im nordirischen County Antrim wurde ein Verdächtiger festgenommen, der TalkTalk gehackt haben soll. Unterdessen beschwört Firmenchefin Harding den drohenden Cyber-Krieg herauf. Der ganze Artikel: Hackerangriff: 15-jähriger Verdächtiger im Fall TalkTalk festgenommen
Audi TT: Airbag heimlich über Diagnose-Software deaktiviert
Über Schwachstellen in einer in Werkstätten weit verbreiteten Diagnose-Software für Autos der Volkswagen AG haben Sicherheitsforscher verschiedene Funktionen, wie etwa den Airbag, ausgeschaltet, ohne, dass das Auto Alarm schlägt. Der ganze Artikel: Audi TT: Airbag heimlich über Diagnose-Software deaktiviert
Behördendaten in Untergrundforum angeboten: Mann und Frau unter Verdacht
Die Polizei hat einen 25-jährigen verhaftet, der die Mitarbeiterin einer Kfz-Zulassungsstelle bestochen haben soll, um an Daten zu gelangen. Die wollte er laut Polizei in einem Hackerforum versilbern. Der ganze Artikel: Behördendaten in Untergrundforum angeboten: Mann und Frau unter Verdacht
EMV-Verfahren: PIN-Prüfung von Kreditkarten ausgetrickst
Betrüger haben einen im Jahr 2010 als Proof of Concept vorgeführten Angriff auf die PIN-Prüfung von Kreditkarten ausgebaut und so Transaktionen im Wert von 600.000 Euro getätigt. Der ganze Artikel: EMV-Verfahren: PIN-Prüfung von Kreditkarten ausgetrickst
l+f: 11-Jährige erwürfelt und verkauft starke Passphrasen
Eine Sechstklässlerin erstellt Passphrasen mit dem Diceware-Verfahren und verkauft diese für zwei US-Dollar. Der ganze Artikel: l+f: 11-Jährige erwürfelt und verkauft starke Passphrasen
Nach Hacker-Angriff: TalkTalk wird erpresst, Daten waren nicht verschlüsselt
Erpresser haben 80.000 Pfund in Bitcoins als Lösegeld verlangt, sonst würden sie die Daten veröffentlichen. 400.000 TalkTalk-Kunden sollen betroffen sein. Bei Eröffnung der Londoner Börse befand sich der Aktienpreis der Firma erst einmal im freien Fall. Der ganze Artikel: Nach…
Unsichere App-TAN: Sparkasse verteidigt ihr pushTAN-Banking
Die Manipulationen beträfen "veraltete Versionsstände der S-pushTAN-App" und tatsächliche Schadensfälle seien unwahrscheinlich, heißt es in einer Stellungnahme der Sparkassen zu einem erfolgreichen Angriff auf ihr AppTAN-Verfahren. Der ganze Artikel: Unsichere App-TAN: Sparkasse verteidigt ihr pushTAN-Banking
Europäischer Cyber Security Month geht in die letzte Runde
Zahlreiche Aktionen und Trainings sollen Organisationen und Unternehmen im European Cyber Security Month für Cybergefahren aller Art sensibilisieren. Im Mittelpunkt der letzten Aktionswoche stehen Cloud-Dienste. Der ganze Artikel: Europäischer Cyber Security Month geht in die letzte Runde
Cyber Security Challenge: Deutsches Team wird Vize-Europameister
Bei der European Cyber Security Challenge in der Schweiz hat sich das deutsche Team den zweiten Platz erarbeitet. Der ganze Artikel: Cyber Security Challenge: Deutsches Team wird Vize-Europameister
Malvertising-Kampagne verteilt Exploit-Kit über ebay.de
Betrüger sollen aktuell Werbenetzwerke missbrauchen, um Exploit-Kits über Werbeanzeigen auf etwa ebay.de und t-online.de zu verteilen. Der ganze Artikel: Malvertising-Kampagne verteilt Exploit-Kit über ebay.de
Zeitlos: Neue Angriffe auf NTP verwirren das Klientel von Zeitservern
Mit einem Update des Zeitsynchronisations-Dienstes NTP reagieren die Entwickler auf eine Reihe von neuen Angriffen. Damit lässt sich die Kommunikation zwischen Servern und Clients so manipulieren, dass die Clients falsche oder gar keine Zeiten bekommen. Der ganze Artikel: Zeitlos: Neue…
Western Digital: Selbst verschlüsselnde Festplatten leicht knackbar
Die externen Festplatten der Serien My Book und My Passport von Western Digital ver- und entschlüsseln Daten ab Werk. Sicherheitsforscher präsentieren nun verschiedene Ansätze, wie Angreifer vergleichsweise leicht an die Daten kommen können. Der ganze Artikel: Western Digital: Selbst verschlüsselnde…
Hacker-Angriff auf britischen Provider TalkTalk
Der Mobilfunk- und Internet-Provider TalkTalk hat über vier Millionen Kunden. Angreifer sollen nun in einer großangelegten Kampagne deren persönliche Informationen und Bankdaten massenweise im Klartext kopiert haben. Der ganze Artikel: Hacker-Angriff auf britischen Provider TalkTalk
Forscher demontieren App-TANs der Sparkasse
"Komfortabel, aber leider unsicher" – so lässt sich das Ergebnis eines Forschungsprojekts zu den von immer mehr Banken angebotetenen App-basierten TAN-Verfahren zusammenfassen. Die Online-Banking-Apps der Sparkasse haben sie bereits geknackt. Der ganze Artikel: Forscher demontieren App-TANs der Sparkasse
Bösartige Software kann Prozessoren schneller altern lassen
Forscher der New York University zeigen, wie bestimmte "magische" Muster gezielt eine Pipelinestufe im Prozessor altern lassen können, die dadurch schon nach einem Monat um 10 Prozent langsamer wird. Der ganze Artikel: Bösartige Software kann Prozessoren schneller altern lassen
Joomla-Patch: Kritische SQL-Injection-Lücke geschlossen
In aktuellen Versionen des Content Management Systems Joomla klafft eine Lücke, über die Angreifer die Webseite in ihre Kontrolle bringen können. Die Entwickler empfehlen Admins, das Update so schnell wie möglich einzuspielen. Der ganze Artikel: Joomla-Patch: Kritische SQL-Injection-Lücke geschlossen
Bei Anruf Mac-Hack
Betrüger geben sich am Telefon als Support-Mitarbeiter von Apple aus und wollen Macs per Fernwartung "reparieren". Doch diese Masche ist nicht neu. Der ganze Artikel: Bei Anruf Mac-Hack
Apple: iOS 8 und 9 nicht entschlüsselbar – auch nicht auf Behördenanforderung
Mit Passcode gesicherte aktuelle iPhone-Modelle lassen sich Apple zufolge nicht öffnen – selbst von dem Konzern nicht, nur vom jeweiligen User selbst. Ein US-Richter wollte im Rahmen einer Ermittlung Zugriff auf ein beschlagnahmtes Telefon erhalten. Der ganze Artikel: Apple: iOS…
Wikileaks veröffentlicht E-Mails aus gehacktem Mail-Konto des CIA-Chefs
Ein junger Hacker behauptet, CIA-Chef John Brennans privates E-Mail-Konto gehackt zu haben. Wikileaks stellt die Dokumente nun online. Die CIA sagt, nichts davon sei wirklich geheim gewesen. Der ganze Artikel: Wikileaks veröffentlicht E-Mails aus gehacktem Mail-Konto des CIA-Chefs
iTunes-Update: Fehlerbehebungen und mehr Sicherheit
Apple betreibt bei seiner Medienbibliothek erneut Produktpflege: Das iTunes-Update 12.3.1 bringt Bugfixes und stopft Lücken. Der ganze Artikel: iTunes-Update: Fehlerbehebungen und mehr Sicherheit
iOS 9.1 und OS X 10.11.1: Viele Bugfixes und neue Emojis für Apples Systeme
Das Mobil- und das Mac-Betriebssystem von Apple bekommen länger erwartete Updates. Unter El Capitan soll nun endlich Office 2016 wieder rund laufen. Der ganze Artikel: iOS 9.1 und OS X 10.11.1: Viele Bugfixes und neue Emojis für Apples Systeme
Trend Micro kauft Tipping Point
Mit Tipping Point verleibt sich der Antiviren-Hersteller auch die Zero Day Initiative (ZDI) und die Digital Vaccine Labs ein. Tipping Point, bisher Teil von HP, ist unter anderem auch als Sponsor der Pwn2Own-Events bekannt. Der ganze Artikel: Trend Micro kauft…
Angriffe auf Magento-Shops über bereits bekannte Lücken
Die aktuellen Angriffe auf Tausende von Magento-Webseiten finden wohl über Lücken statt, für die bereits Patches existieren. Außerdem werden auch Seiten angegriffen, die Magento gar nicht einsetzen. Der ganze Artikel: Angriffe auf Magento-Shops über bereits bekannte Lücken
Oracle Critical Patch Update schließt 154 Sicherheitslücken
Von Database, über Java, bis hin zu MySQL: Oracle dichtet sein Portfolio ab und veröffentlicht wie jedes Quartal jede Menge Updates. Über eine nun geschlossene Lücke soll eine Hacker-Gruppe in das Computersystem des Weißen Hauses eingedrungen sein. Der ganze Artikel:…
Metadaten-Leak: 1Password stellt Dateiformat um
Nutzer der Abgleichfunktion "1Password Anywhere" hinterließen unter Umständen eine Liste mit den von ihnen verwendeten Websites im Netz. Ein neues Dateiformat für den Passworttresor soll Abhilfe schaffen. Der ganze Artikel: Metadaten-Leak: 1Password stellt Dateiformat um
Joomla: „Sehr wichtiger Sicherheits-Patch“ kurz vor Veröffentlichung
Das Joomla-Team will am morgigen Donnerstag einen nach eigenen Angaben zufogle sehr wichtigen Sicherheits-Patch veröffentlichen. Der ganze Artikel: Joomla: „Sehr wichtiger Sicherheits-Patch“ kurz vor Veröffentlichung
Microsoft startet Bug-Bounty-Programm für .NET Core und ASP.NET
Bis zum 20. Januar 2016 können Entwickler im Rahmen des Programms auf Sicherheitslücken in den Betas der CoreCLR und ASP.NET 5 hinweisen. Gute Lösungsvorschläge sind Microsoft bis zu 15.000 US-Dollar wert. Der ganze Artikel: Microsoft startet Bug-Bounty-Programm für .NET Core…
Online-Banking: Neue Angriffe auf die mTAN
Betrüger haben wieder einmal eine Methode gefunden, um Daten von Kunden beim Online-Banking abzugreifen und das mTAN-System auszuhebeln. Der ganze Artikel: Online-Banking: Neue Angriffe auf die mTAN
Das BSI nimmt sich der Router-Sicherheit an
Das BSI hat ein Testkonzept vorgestellt, das die Sicherheit von Endkunden-Routern vergleichbar machen soll. Die "wesentliche Sicherheitskomponente zum Schutz des internen Netzes" soll endlich sicher werden. Der ganze Artikel: Das BSI nimmt sich der Router-Sicherheit an
Korrupter Silk-Road-Ermittler zu über sechs Jahren Haft verurteilt
Seine verdeckte Ermittlungen gegen den Drogenmarktplatz Silk Road nutzte ein US-Beamter für eigene kriminelle Machenschaften. Unter anderem wegen Erpressung und Geldwäsche muss er nun ins Gefängnis. Der ganze Artikel: Korrupter Silk-Road-Ermittler zu über sechs Jahren Haft verurteilt
Android 6.0: Vollverschlüsselung ab Werk für ausgewählte Geräte
Google verspricht für Smartphones und Tablets mit Android 6.0 Marshmallow eine standardmäßige Systemverschlüsselung. Das gilt aber nicht alle Geräte. Der ganze Artikel: Android 6.0: Vollverschlüsselung ab Werk für ausgewählte Geräte
Nutzerdaten abgegriffen: Apple entfernt 256 problematische Apps aus dem App Store
Ein chinesisches Werbenetzwerk soll unter anderem Mail-Adressen, Serienummern und Listen installierter Apps abgefragt haben, obwohl dies die Regeln des iPhone-Herstellers untersagen. Dazu wurden offenbar private APIs missbraucht. Der ganze Artikel: Nutzerdaten abgegriffen: Apple entfernt 256 problematische Apps aus dem App…
Jugendlicher hackt angeblich AOL-Account von CIA-Chef
Offenbar hat sich ein Jugendlicher Zugang zum privaten E-Mail-Account des CIA-Chefs John Brennan verschafft und Einblicke in geheime Informationen erhalten. Der ganze Artikel: Jugendlicher hackt angeblich AOL-Account von CIA-Chef
Nächster Schritt für Let’s Encrypt: Webbrowser vertrauen Zertifikaten
Die Zertifizierungsstelle IdenTrust hat die Zwischen-CAs von Let’s Encrypt unterschrieben. Mitte November soll die Ausstellung von Zertifikaten für die Allgemeinheit beginnen. Der ganze Artikel: Nächster Schritt für Let’s Encrypt: Webbrowser vertrauen Zertifikaten
Zwei Sicherheitslücken in LibreSSL gestopft
Über einen Umweg haben Sicherheitsforscher Schwachstellen in LibreSSL gefunden. Die Version in OpenBSD 5.8 soll bereits gefixt sein. Der ganze Artikel: Zwei Sicherheitslücken in LibreSSL gestopft
Tausende Magento-Shops greifen ihre Kunden an
Angreifer schieben den Besuchern der Shops ein Exploit-Kit unter und fischen auf deren Rechnern Logins für Bezahldienste und Kartendaten ab. Der ganze Artikel: Tausende Magento-Shops greifen ihre Kunden an
Dreiste Adware: eFast-Webbrowser ersetzt und imitiert Chrome
Die Adware eFast macht sich gar nicht erst die Mühe den vorhandenen Webbrowser zu kapern, sondern ersetzt diesen einfach. Der ganze Artikel: Dreiste Adware: eFast-Webbrowser ersetzt und imitiert Chrome
Facebook warnt Nutzer vor Angriffen staatlicher Hacker
Facebook-Nutzer erhalten ab sofort eine Warnung, wenn ihr Profil in den Fokus von staatlich finanzierten Hackern gerät. Der ganze Artikel: Facebook warnt Nutzer vor Angriffen staatlicher Hacker
Das digitale Ich braucht Verschlüsselung
Auf einer “Konferenz für Nichttechniker” in Berlin ging es um den Wechsel von der analogen zur digitalen Welt – und was Verschlüsselung und Sicherheit dabei für eine Rolle spielen. Der ganze Artikel: Das digitale Ich braucht Verschlüsselung
Todesstoß für SHA-1 steht bevor
Ein erster praktikabler Angriff von Sicherheitsforschern auf SHA-1 verschärft die Aussage, dass die Hashfunktion nicht mehr zum Einsatz kommen sollte. Der ganze Artikel: Todesstoß für SHA-1 steht bevor
Patch außer der Reihe: Adobe schließt kritische Flash-Lücke
Die kurz nach dem Patchday aufgetauchte Flash-Lücke ist gestopft. Adobe verteilt nun neue Flash-Versionen. Der ganze Artikel: Patch außer der Reihe: Adobe schließt kritische Flash-Lücke
Auch Ubuntu Phone hat seine Sicherheitslücken
Eine App aus dem Ubuntu Phone Store hat eine Sicherheitslücke aufgezeigt, mit der Angreifer die komplette Kontrolle über die Geräte der Opfer hätte erlangen können. Stattdessen ändert die App nur den Boot-Splash. Der ganze Artikel: Auch Ubuntu Phone hat seine…
l+f: DES noch schwächer als schwach
Unwahrscheinlicher als ein Lotto-Gewinn, doch trotzdem gefährlich: besonders schwache DES-Schlüssel. Der ganze Artikel: l+f: DES noch schwächer als schwach
Posteo testet Certificate Pinning
Der E-Mail-Provider Posteo setzt als einer der ersten deutschen Internet-Dienstanbieter ein recht neues Konzept ein, um Verschlüsselung im Web sicherer zu gestalten. Der ganze Artikel: Posteo testet Certificate Pinning
WordPress-Plug-in: Sicherheitsupdate für Akismet
Das weit verbreitete Akismet-Plug-in für WordPress ist verwundbar. Ein entsprechender Patch steht zum Download bereit. Der ganze Artikel: WordPress-Plug-in: Sicherheitsupdate für Akismet
SSL-Zertifizierungsstellen stellen hunderte Zertifikate für Phishing-Seiten aus
Online-Betrüger missbrauchen SSL-Zertifizierungsstellen, um sich Zertifikate für Phishing-Seiten ausstellen zu lassen, warnen Sicherheitsforscher. Schuld daran seien laxe Richtlinien der Zertifizierer. Der ganze Artikel: SSL-Zertifizierungsstellen stellen hunderte Zertifikate für Phishing-Seiten aus
McAfee: Geklaute Kreditkartendaten 25 Dollar pro Stück auf dem Schwarzmarkt
Der Schwarzmarkt für geklaute Kreditkartendaten und persönliche Informationen floriert. Nun haben Sicherheitsforscher die aktuellen Preise für diese Art von Hehlerware beleuchtet. Der ganze Artikel: McAfee: Geklaute Kreditkartendaten 25 Dollar pro Stück auf dem Schwarzmarkt
l+f: Kurzschlussstecker mit „großer“ Geschichte drumherum
Der USB Killer v2.0 grillt Computer mit elektrischer Spannung. Doch was hat ein Angreifer davon? Der ganze Artikel: l+f: Kurzschlussstecker mit „großer“ Geschichte drumherum
Kritische Flash-Lücke: Adobe stellt Patch in Aussicht
Einer Sicherheitsfirma zufolge greift die Gruppe Pawn Storm derzeit gezielt aktuelle Flash-Versionen über eine Zero-Day-Lücke an. Adobe hat nun einen Patch angekündigt. Der ganze Artikel: Kritische Flash-Lücke: Adobe stellt Patch in Aussicht
l+f: Handgefertigte Hipster-Passwörter
Einfache Buchstaben-Zahlen-Kombinationen und Hunde-Namen waren gestern. Wer heute etwas auf sich hält, der ordert ein handgefertigtes Luxus-Passwort. Der ganze Artikel: l+f: Handgefertigte Hipster-Passwörter
Nach Patchday: Flash über neue Sicherheitslücke immer noch angreifbar
Eine Sicherheitsfirma berichtet von gezielten Angriffen, die momentan stattfinden und eine Zero-Day-Lücke in der aktuellen Flash-Version für Windows missbrauchen. Der ganze Artikel: Nach Patchday: Flash über neue Sicherheitslücke immer noch angreifbar
Cyber-Bankräuber erbeuten rund 27 Millionen Euro
Mittels einer Malware, die Bankdaten mitschneidet, haben Online-Kriminelle britische Bankkonten geplündert und dabei rund 27 Millionen Euro gestohlen. Der ganze Artikel: Cyber-Bankräuber erbeuten rund 27 Millionen Euro
Studie: 87% aller Android-Geräte angreifbar
Sicherheitsupdates für Android-Geräte kommen zu spät und nicht für genug Geräte. Das ist das Fazit einer Studie der Cambridge-Universität, welche die Update-Politik der Hersteller untersucht hat. Der ganze Artikel: Studie: 87% aller Android-Geräte angreifbar
Pangu: Jailbreak von iOS 9 möglich
Das chinesische Jailbreak-Tool kann Apples Schutzmechanismen nun auch in iOS 9 überwinden, bis hin zur aktuellen Version 9.0.2. Pangu unterstützt auch iPhone 6s und iPhone 6s Plus. Der ganze Artikel: Pangu: Jailbreak von iOS 9 möglich
GPS unsicher: US Navy unterrichtet wieder am Sextanten
Sich ausschließlich auf GPS zu verlassen, ist riskant. Daher bringt die US Navy Sextanten schrittweise zurück in ihr Ausbildungsprogramm. Der ganze Artikel: GPS unsicher: US Navy unterrichtet wieder am Sextanten
Patchday: Microsoft flickt Windows, Office, IE und den Edge-Browser
Dieses Mal gibt es von Microsoft nur sechs Sicherheits-Bulletins, von denen die Hälfte allerdings als kritisch klassifiziert wird. Eine der Lücken ermöglicht die Ausführung von Schadcode aus der Ferne auf allen momentan unterstützten Windows-Versionen. Der ganze Artikel: Patchday: Microsoft flickt…
Jolla liefert erste Tablets aus
Nach monatelanger Verzögerung liefert Jolla sein per Crowdfunding finanziertes Jolla Tablet aus. Während sich der Hersteller bei seinen Unterstützern entschuldigt, muss sich der Großteil von ihnen weiter in Geduld üben. Der ganze Artikel: Jolla liefert erste Tablets aus
Patchday: Adobe schließt kritische Lücken in Flash und Reader
Sicherheitslücken in beiden Produkten erlauben es Angreifern, den Rechner des Opfers aus der Ferne zu kapern. Bei Flash werden insgesamt 13 Lücken durch die Updates geschlossen, bei Acrobat und Reader sind es 56 Lücken. Der ganze Artikel: Patchday: Adobe schließt…
Android-Ransomware im Material Design
Erpressungs-Trojaner müssen nicht immer hässlich sein: Ein neu entdeckter Schädling setzt ein Open-Source-Framework ein, um sich selbst im schicken Material-Design-Look zu präsentieren. Der ganze Artikel: Android-Ransomware im Material Design
LogMeIn kauft Passwort-Manager LastPass
Der Anbieter von Cloud-Software hat den beliebten Passwort-Safe gekauft, ganz zum Unmut der Nutzer. Die sehen die kostenlosen Funktionen des Dienstes in Gefahr. Der ganze Artikel: LogMeIn kauft Passwort-Manager LastPass
Medienbericht: Tausende Onlineshops auf falsche Namen angemeldet
Nach Recherchen des Radioprogramms NRD Info sind die Daten Tausender Internetnutzer missbraucht worden, um Onlineshops zu eröffnen und damit betrügerisch Kasse zu machen. Der ganze Artikel: Medienbericht: Tausende Onlineshops auf falsche Namen angemeldet
Sicherheitslücke: Zehntausende Netgear-Router kompromittiert
Über eine Sicherheitslücke haben Angreifer mindestens 11.000 Netgear-Heimrouter gekapert. Netgear hat einen Patch für die Lücke, der ist aber noch nicht beim Kunden angekommen. Der ganze Artikel: Sicherheitslücke: Zehntausende Netgear-Router kompromittiert
Dow Jones räumt Datenleck ein
Die US-Verlagsgruppe Dow Jones & Company, die das Wall Street Journal herausgibt, informiert derzeit einige Tausend Kunden darüber, dass sie möglicherweise Opfer eines Datenabflusses geworden sind. Der ganze Artikel: Dow Jones räumt Datenleck ein
Sicherheitslücke in TeamSpeak-Desktop-Client 3.0.18
Die besonders bei Gamern populäre Voice-Chat-Software TeamSpeak erlaubt Angreifern, Dateien auf Client-PCs hochzuladen. Server-Betreiber sollen alte Clients aussperren. Der ganze Artikel: Sicherheitslücke in TeamSpeak-Desktop-Client 3.0.18
Aktive Angriffe auf Cisco-VPN-Zugänge
Vornehmlich über bekannte Sicherheitsprobleme kapern Unbekannte in großem Stil Firmenzugänge über Cisco Clientless SSL VPN (Web VPN), berichtet die Sicherheitsfirma Volexity. Der ganze Artikel: Aktive Angriffe auf Cisco-VPN-Zugänge
Spammer verhökern Millionen von E-Mail-Adressen
Leser von heise Security melden in den letzten Tagen immer wieder, ein Angebot per E-Mail erhalten zu haben, bei dem Unbekannte Millionen von Mail-Adressen zum Kauf anbieten. Der ganze Artikel: Spammer verhökern Millionen von E-Mail-Adressen
Crypto Wars 3.0: Obama will Verschlüsselung nicht per Gesetz schwächen
Die US-Regierung will vorerst keine Gesetze anstreben, die eine Schwächung von Verschlüsselung vorschreiben würden. IT-Unternehmen sollen stattdessen davon überzeugt werden, Ermittlern Zugänge zu Daten ihrer Kunden zu öffnen. Der ganze Artikel: Crypto Wars 3.0: Obama will Verschlüsselung nicht per Gesetz…
Leichtere Zwei-Faktor-Authentifizierung per Handy
Schweizer Forscher wollen 2FA-Verfahren einfacher machen, indem die Anwesenheit von PC und Handy in einem Raum abgeprüft werden. Der ganze Artikel: Leichtere Zwei-Faktor-Authentifizierung per Handy
Edward Snowden: „USA haben kein Interesse an Aufarbeitung des NSA-Skandals“
Seine Verbitterung ist noch immer groß. Der US-Whistleblower Edward Snowden vermisst in den USA weiterhin eine breite gesellschaftliche Auseinandersetzung mit dem NSA-Skandals. Deutschland könnte dabei eine wichtige Rolle spielen, ist er überzeugt. Der ganze Artikel: Edward Snowden: „USA haben kein…
Hack gegen Looppay: Samsung betont Sicherheit von Samsung Pay
Im Februar schluckte Samsung das Startup Looppay und integrierte dessen Technik in den mobilen Bezahldienst Samsung Pay. Kurz darauf schlichen sich Hacker in die Rechner des Startups, wie nun herauskam. Der ganze Artikel: Hack gegen Looppay: Samsung betont Sicherheit von…
Sicherheitsforscher kritisiert fehlendes Know-how in Deutschland
Für Thomas Rid vom King’s College London hat Deutschland nicht genug Know-how, um einen Täter im Netz dingfest zu machen. Der ganze Artikel: Sicherheitsforscher kritisiert fehlendes Know-how in Deutschland
Forscher demonstriert Lücke im PGP-Standard
Durch die Rückwärtskompatibilität könnten Angreifer verschlüsselte und signierte Nachrichten nachträglich manipulieren. Immerhin geben aktuelle GnuPG-Versionen dann einen Hinweis auf mögliche Probleme. Der ganze Artikel: Forscher demonstriert Lücke im PGP-Standard
Safe-Harbor-Urteil: Gibt es überhaupt noch Alternativen für den Datentransfer in die USA?
Juristen und Datenschützer streiten über die Folgen des EuGH-Urteils zur Übermittlung persönlicher Daten europäischer Internet-Nutzer in die Vereinigten Staaten und die sich daraus ergebenden Folgen. Der ganze Artikel: Safe-Harbor-Urteil: Gibt es überhaupt noch Alternativen für den Datentransfer in die USA?
US-Provider Verizon weitet Nutzung seines Supercookies aus
Mit dem Kauf von AOL will Verizon seine Kunden nun auch über dessen Werbenetzwerk weiterverfolgen. AOL erreicht mit seiner Werbung fast 600 Millionen Menschen weltweit. Der ganze Artikel: US-Provider Verizon weitet Nutzung seines Supercookies aus