Adobe überträgt eBook-Daten verschlüsselt
Mit der aktualisierten Version des eBook-Readers "Digital Editions" werden Daten per HTTPS verschlüsselt an Adobe gesendet. Angeblich handelt es sich nur um Informationen zum gerade geöffneten Buch, falls dieses kopiergeschützt ist.
Weiterlesen...
Russischer Tor-Server schleuste Malware in Programme
Ein russischer Exit-Server hat im anonymen Tor-Netzwerk Binärdateien während der Übertragung manipuliert und mit Malware verseucht.
Weiterlesen...
Shellshock-Angriffe auf Mailserver
Nach Informationen von heise Security versuchen Cyber-Kriminelle derzeit vermehrt, durch die Shellshock-Lücken in Mailserver einzudringen. Server-Betreiber sollten umgehend handeln.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: Jailbreak-Frust, Daten von Internet-Scans, Koler schlägt zurück, App-Steganographie, Delorean sowie Lücken in Asterisk und Cuckoo.
Weiterlesen...
QuickTime-Update für Windows schließt Bündel an Sicherheitslücken
Insgesamt vier Fehler steckten in der Windows-Version von Apples Multimedia-Unterstützung, die sich von Angreifern über manipulierte Dateien ausnützen lassen sollen.
Weiterlesen...
Sicherheit: Apple verbietet SSLv3 für Push-Server
Entwickler, die den Apple-Push-Notification-Dienst nutzen, dürfen ab Ende des Monats nur noch TLS einsetzen. Grund ist die problematische "Poodle"-Lücke.
Weiterlesen...
Zero-Day-Lücke in Microsoft Office
In Microsoft Office klafft eine kritische Lücke, die bereits von Cyber-Angreifer ausgenutzt wird. Wer sich schützen will, muss derzeit selbst aktiv werden.
Weiterlesen...
Google-Account mit Schlüsselanhänger absichern
Wird der Google-Account mit einem USB-Sicherheitsschlüssel verknüpft, haben es Hacker schwer. Google ist der erste wichtige Dienst, der den offenen Standard "Universal Second Factor" unterstützt. Passende Hardware gibt es schon für 6 Euro plus...
Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware
Forscher entdeckten Lücken in Intels UEFI-Implementierung, durch die sich Rootkits einschleusen lassen. HP hat daraufhin Firmware-Updates für über 1500 Varianten von PCs, Notebooks, Server etc. veröffentlicht. Das ganze...
Spotlight-Suche in OS X 10.10: Schnüffelvorwürfe gegen Apple
In den Standardeinstellungen überträgt die Suchfunktion in Yosemite neben Suchbegriffen auch Standortdaten ins Internet. Apple zufolge sind diese aber nicht genau, zudem würden keine IPs gespeichert.
Weiterlesen...