29-Jähriger wegen Onlinehandels mit Bankkonten in U-Haft
Mindestens 85 Konten mit falschen Personalien soll ein 29 Jahre alter Mann eingerichtet und über Untergrund-Plattformen weiterverkauft haben.
Weiterlesen...
Mac-Erpressungs-Trojaner KeRanger basiert auf Linux.Encoder
Nach Analyse eines AV-Herstellers zufolge ist die auf OS-X-Nutzer abzielende Schad-Software "nahezu identisch" mit Linux.Encoder –*es handele sich um die allererste Plattform-übergreifende Ransomware.
Weiterlesen...
Kritische Lücke in Jabber-Verschlüsselung OTR
Das Protokoll Off-the-Record (OTR) und dessen Umsetzung galt als eigentlich als recht sicher. Doch jetzt entdeckten Forscher eine kritische Lücke, die es Angreifern erlaubt, eigenen Code einzuschleusen und auszuführen. Updates schließen das Loch.
...
CeBIT: Telekom auf der CeBIT: Cloud, Netze Sicherheit
Die Deutsche Telekom hat erstmals nicht vor Ort in Hannover, sondern mittels einer Videoschalte aus München einen Ausblick auf die CeBIT-Neuigkeiten gegeben. Das Unternehmen setzt auf die Digitalisierung der Industrie.
Weiterlesen...
Erpressungs-Trojaner: Time-Machine-Backups anfällig
Die Entwickler der OS-X-Ransomware KeRanger haben auch Time-Machine-Backups als Angriffsziel erwogen. Tatsächlich ist es möglich, selbst ohne Admin-Rechte Dokumente in der Datensicherung zu verändern.
Weiterlesen...
Milliarden-Coup in NY: Zentralbank-Konto per Überweisung geleert
Die Zentralbank von Bangladesch ist Opfer eines digitalen Beutezugs von enormem Ausmaß. Der Finanzminister des Landes hat davon erst aus der Zeitung erfahren. Die Täter hatten sich mittels Swift-Überweisungen am New Yorker Konto...
Android-Sicherheitsupdates: Immer Ärger mit Stagefright
Google wird die Stagefright-Probleme nicht los. Auch das März-Update patcht mehrere kritische Lücken, die in den Multimedia-Diensten der Android-Geräte stecken. Updates für Nexus-Smartphones und -Tablets werden bereits verteilt.
...
Let's Encrypt: 1 Million Zertifikate ausgestellt
Das Vorhaben der Zertifizierungsstelle das Web mit gratis Zertifikaten sicherer zu machen verläuft vielversprechend: innerhalb einer Woche werden rund 100.000 Zertifikate ausgestellt. Zudem will Let's Encrypt zeitnah verschiedene Probleme...
Adobe-Patchday: Kritische Lücken in Reader und Digital Editions
Ein monatliches Adobe-Update ohne Flash-Patches? Ja, das gibt es noch. Dafür dürfen diesmal auch eBook-Liebhaber patchen, falls sie Adobe Digital Editions verwenden.
Weiterlesen...
Sicherheitsupdate März 2016
Am März-Patchday hat Microsoft 14 Sicherheitsupdates zum Download bereitgestellt. Davon haben je sieben die Einstufung "kritisch" und sieben "wichtig" erhalten. Neun Lücken ermöglichen die Ausführung von Remotecode. Vier erlauben die Ausweitung von Berechtigungen und...