Nachrichten

Hacking Team verwendet UEFI-Rootkit Mit einem speziellen Hintertür-Programm im UEFI-BIOS soll die Spionage-Software von Hacking Team sogar Neuinstallationen von Windows überlebt haben, berichtet Trend Micro. Weiterlesen...

l+f: Die Def Con ist abgesagt. Nicht. Wehe dem, der des Quellcodes nicht mächtig ist. Weiterlesen...

Hacking Team: Adobe liefert Patch für kritische Flash-Lücken Adobe hat ein Flash-Update veröffentlicht, dass die beiden Lücken aus dem Hacking-Team-Nachlass stopfen soll. Linux-Nutzer müssen allerdings erst mal in die Röhre gucken. Weiterlesen...

Krypto-Messenger: Neue Threema-Version bietet Dateiversand Die neue Threema-Version ermöglicht Android-Nutzern nun auch den Dateiversand an ihre Chatpartner. Nutzer von iOS und Windows Phone müssen sich noch etwas gedulden. Weiterlesen...

EICAR führt Gütesiegel für Anti-Malware-Produkte ein Die European Expert Group for IT Security will einen Minimum-Standard für die Vertrauenswürdigkeit von Anti-Malware-Produkten schaffen. Weiterlesen...

Allerletzter Aufruf: Support für Windows Server 2003 endet Am 14. Juli ist endgültig Schluss. Für Windows Server 2003 liefert Microsoft keine Updates mehr aus, auch nicht bei Sicherheitsproblemen. Wobei auch hier zu gelten scheint: Ausnahmen bestätigen die Regel. Weiterlesen...

Überwachungssoftware: Hacking Team will neues Remote Control System anbieten Die Hacker, die 400 GByte an Daten von der italienischen Firma Hacking Team entwendeten, haben zentrale Teile des Quellcodes übersehen. Auf dieser Basis will Hacking Team im Herbst ein neues "Remote Control System"...

ProxyHam: Abgesagter Def-Con-Talk erhitzt die Gemüter Eigentlich sollte auf der Sicherheitskonferenz ein Hardware-Proxy vorgestellt werden, das den Internetzugang seiner Nutzer verschleiert. Jetzt wurde der Vortrag abgesagt und Beobachter vermuten einen Eingriff der US-Behörden. Weiterlesen...

Noch ein Zero-Day: Offene Lücke in Java wird angegriffen Diesmal ist nicht das Hacking Team schuld, die offene Lücke in Java musst aber trotzdem als gefährlich betrachtet werden. Angreifer können beliebigen Schadcode ausführen; einen Patch gibt es noch nicht. Weiterlesen...

MVA: Datenbankverschlüsselung von SQL Server 2014 mit Azure Key Vault SQL Server unterstützt von Version 2008 bis Version 2014 ein Feature namens transparente Datenverschlüsselung (Transparent Data Encryption, TDE). Die Verschlüsselungsschlüssel liegen hierfür normalerweise in der...