Unbekannte haben E-Mail-Adressen aus Adressbüchern von T-Online-Konten gekapert und versenden in deren Namen Spam-Mails. Diese enthalten Links zu Webseiten mit Schad-Software. Der ganze Artikel: Deutsche Telekom warnt vor Spam-Welle
Später lesen: Schwerwiegende Backend-Lücken in Pocket nachgewiesen
Ohne viel Aufwand hat ein Sicherheitsforscher auf die Backend-Infrastruktur von Pocket zugreifen können. Die Fehler sind zwar inzwischen behoben, dem Streit um die Aufnahme der App zum späteren Lesen in den Firefox-Browser könnte dies aber neuen Anschub geben. (Security, Firefox)…
Ashley Madison-Hack: Alle Daten von Seitensprung-Fans öffentlich
Beim Dating-Portal Ashley Madison, das sich auf die Vermittlung von Seitensprüngen spezialisiert hat, haben sich die Befürchtungen nun bewahrheitet: Angreifer, die vor einigen Wochen die Server gehackt hatten, stellten jetzt die kompletten Nutzerdaten der letzten Jahre ins Netz. (Weiter lesen)…
IT-Sicherheit fordert Verwaltungen heraus
Die fortschreitende Digitalisierung von Verwaltungsabläufen und Informationen bringt in zunehmendem Maße neue Bedrohungen auch für Verwaltungen mit sich. Der Branchenkompass Public Services 2015 zeigt, dass in diesem Zuge die IT-Sicherheit die größte Herausforderung der kommenden Jahre ist. Der ganze Artikel:…
Anti-Terrorgesetz: Online-Überwachung: Tausende Festnahmen in China
Chinesische Behörden haben eine Kampagne zur "Reinigung des Internets" gestartet und 66.000 Webseiten ins Visier genommen. Der ganze Artikel: Anti-Terrorgesetz: Online-Überwachung: Tausende Festnahmen in China
Nach Bundestags-Hack: Lammert will keine verzweifelten Anrufe zu neuem Computersystem
Am Donnerstag soll das Rechnersystem des Bundestag abgeschaltet und überarbeitet werden. Bundestagspräsident Lammert ermahnt alle Abgeordneten, sich mit der Prozedur zur Wiederanmeldung zu befassen. Der ganze Artikel: Nach Bundestags-Hack: Lammert will keine verzweifelten Anrufe zu neuem Computersystem
Jobs für Nachwuchs-Hacker auf der 2. Cyber Security Challenge Germany
Siemens und Audi sind nur zwei der Unternehmen, die im Rahmen des laufenden Hacker-Wettbewerbes händeringend nach neuen Mitarbeitern suchen. Schülern, Azubis und Studenten bietet sich die Chance, erste Kontakte zu potenziellen Arbeitgebern zu knüpfen. Der ganze Artikel: Jobs für Nachwuchs-Hacker…
Kritische Lücke im Internet Explorer
Eilmeldung: Der letzte Patchday von Micrsoft ist nur ein paar Tage her, dennoch reicht der Konzern ein Notfall-Patch für den Internet Explorer Versionen 7 – 11 nach. Laut dem Experten von Google Clément Lecigne wird eine Sicherheitslücke im Speichermanagement des Internet Explorers bereits…
Security: Massenhaft Spam über T-Online-Konten versendet
Offenbar haben sich Unbekannte Zugangsdaten zu mehreren E-Mail-Konten bei der Telekom verschafft. Mit gekaperten E-Mails aus den Adressbüchern der T-Online-Konten werden Spam-Mails mit Links zu verseuchten Webseiten versendet. (Spam, E-Mail) Der ganze Artikel: Security: Massenhaft Spam über T-Online-Konten versendet
Nach Ashley-Madison-Hack: Erbeutete Daten veröffentlicht
Die Hacker des Seitensprung-Portals Ashley Madison haben ihre Drohungen in die Tat umgesetzt und die bei einem Online-Einbruch kopierten Daten von 36 Millionen Nutzern online gestellt. Der ganze Artikel: Nach Ashley-Madison-Hack: Erbeutete Daten veröffentlicht
Unsicheres Netzwerk: Digitale Nachbarschaftshilfe oder Ausspähen von Daten?
Wer fremde Netzwerke auf die Verwendung von Standardpasswörtern überprüfen will, sollte zunächst das Einverständnis der Betreiber einholen – denn sonst könnte er sich strafbar machen. (Security, WLAN) Der ganze Artikel: Unsicheres Netzwerk: Digitale Nachbarschaftshilfe oder Ausspähen von Daten?
Internet Explorer: Notfall-Patch für Microsofts Browser
Microsoft hat einen Sicherheits-Patch für den Internet Explorer veröffentlicht. Der Besuch einer entsprechend modifizierten Webseite erlaubt es Angreifern, beliebigen Code auf dem fremden System auszuführen. Das Sicherheitsloch wird bereits aktiv ausgenutzt. (Internet Explorer, Microsoft) Der ganze Artikel: Internet Explorer: Notfall-Patch…
2-Faktor-Authentifizierung bremst Passwortdiebe aus
Ohne Zugangscodes läuft nichts mehr in der modernen IT. Das Einwählen in E-Mail-Konten, Shopping-Seiten oder Cloud-Services erfordert aus Sicherheitsgründen immer die Kombination aus Benutzername und Sicherheitscode. Dies gilt auch für den Zugang zu Diensten oder Netzwerken von Unternehmen. Der ganze…
Security: Seitensprungportal Ashley Madison gehackt
Mehrere Millionen Kundendaten des Seitensprungportals Ashley Madison sollen im Internet veröffentlicht worden sein. Unklar ist, ob die Datensätze echt sind. Die Täter wollten zuvor die Abschaltung des Portals erzwingen. (Security, Ruby) Der ganze Artikel: Security: Seitensprungportal Ashley Madison gehackt
Sealed-Freeze-Verfahren: Technik mit Zukunft?
In der heutigen Informations- und Kommunikationsgesellschaft ist der Wunsch nach einer effektiven Strafverfolgung für viele Menschen nachvollziehbar. Dem gegenüber steht jedoch das vom Grundgesetz garantierte Fernmeldegeheimnis (1). Das Bundesverfassungsgericht hat in seinem Urteil vom März 2010 (2) klargestellt, dass dessen…
Firewall für Service-Provider und Großunternehmen
Palo Alto Networks stellt mit PA-7080 stärkstes Modell der Firewall-Familie vor. Diese ab jetzt leistungsstärkste Ausführung ist die jüngste Ergänzung seiner Firewall-Familie der nächsten Generation. Der ganze Artikel: Firewall für Service-Provider und Großunternehmen
[Wort] TW-T15/0071 – Sicherheitsupdate für den Microsoft Internet Explorer
Technische Warnung des Bürger-CERT
IDF 2015: Intel ruft Entwickler zur Ordnung
Intel betont Bedeutung und Herausforderungen der Cybersecurity. Entwickler sollen die Methodik der Informatik beachten und auf bestehende Sicherheitslösungen zurückgreifen, anstatt eigene zu stricken. Der ganze Artikel: IDF 2015: Intel ruft Entwickler zur Ordnung
Update für Adobe LiveCycle Data Services
Die zur Enterprise Suite gehörigen LiveCycle Data Services können ungewollt sensible Daten preisgeben. Der ganze Artikel: Update für Adobe LiveCycle Data Services
Nintendo 3DS mittels Youtube-App geknackt
In der offiziellen Youtube-Anwendung für die mobile Spielkonsole 3DS klafft eine Schwachstelle, über die Hacker Code ausführen können. Der ganze Artikel: Nintendo 3DS mittels Youtube-App geknackt