l+f: XXS's not dead
Nur weil es keine Schlagzeilen mehr macht, ist es noch lange nicht aus der Welt. Das beweist etwa eine XSS-Lücke bei Amazon.
Weiterlesen...
BitWhisper überwindet die Air Gap mit Temperaturschwankungen
Israelische Forscher haben es geschafft, Daten zwischen zwei Rechnern alleine durch Temperaturänderungen zu übertragen. Damit lassen sich Systeme ausspionieren, die komplett vom Netz getrennt sind. Allerdings nur sehr langsam.
...
Operation Woolen Goldfish: Hacker-Gruppe infiltriert deutsche Behörden
Mit Phishing-E-Mails und einem Keylogger bewaffnet machen sich Hacker auf die Jagd nach Informationen über den Iran und haben bereits mehre Ziele in Europa erfolgreich angegriffen.
Weiterlesen...
Die Rückkehr einer totgeglaubten Flash-Lücke
Trotz eines vor vier Jahren von Adobe veröffentlichten Patches für das Flex SDK kursieren immer noch verwundbare Shockwave-Flash-Elemente auf vielen Webseiten. Das könnten Angreifer ausnutzen und sensible Nutzer-Daten abgreifen.
Weiterlesen...
Videoportal Twitch vermutlich gehackt
Die Twitch-Betreiber gehen von einem Leck in der Datenbank mit den Nutzerinformationen aus und haben bereits erste Vorsichtsmaßnahmen getroffen.
Weiterlesen...
Häufige Sicherheitsmeldungen langweilen Nutzer
US-Wissenschaftler haben gezeigt, dass wiederholte Sicherheitsmeldungen schnell zu geringerer Aufmerksamkeit führen und schlagen andere Popups vor.
Weiterlesen...
Keylogger: taz verschlüsselt nach Ausspähverdacht interne Kommunikation
Ein Mitarbeiter der Tageszeitung ("taz") soll Daten von Computern der Redaktion abgeschöpft haben. Gegen ihn wird nun ermittelt. Die Zeitung hat Konsequenzen daraus gezogen. Welche, das erläuterte sie nun bei einer...
CeBIT: Lockfalle für Hacker mit wenigen Handgriffen einrichten
Mit dem T-Pot gibt die Telekom Sicherheitsforschern einen mächtige Honeypot-Plattform in die Hände, die innerhalb kürzester Zeit betriebsbereit sein soll. Postwendend erkennt und protokolliert T-Pot Hacker-Angriffe.
Weiterlesen...
Pwn2own: Über eine halbe Million Preisgeld für 0day-Sicherheitslücken
Flash, Firefox, IE, Chrome und Safari gehörten zu den Opfern des Pwn2own-Wettbewerbs, bei dem es darum geht, Systeme über bislang unbekannte Sicherheitslücken zu kapern.
Weiterlesen...
Apple: Anti-Viren-Apps für iOS "irreführend"
Als Begründung für den plötzlichen Rauswurf von Anti-Viren-Software aus dem App Store hat Apple einem Bericht zufolge angeführt, diese Apps könnten Nutzer glauben lassen, es gäbe Viren für iOS.
Weiterlesen...
