Black Hat 2014: Und das Pwnie geht an...
Jedes Jahr werden auf der Black-Hat-Konferenz mit einer glamourösen Zeremonie die Pwnie Awards verliehen. Dieses Jahr ging der Security-Oscar unter anderem an Heartbleed, Apple, den Hacker Geohot und Mt.Gox-Chef Mark Karpeles.
Weiterlesen...
Patchday: Microsoft behebt kritische Lücken in Windows und IE.
Am kommenden Patchday veröffentlicht Microsoft insgesammt neun Sicherheitsupdates, davon sind zwei als "kritisch" und sieben weitere als "wichtig" markiert.
Weiterlesen...
Justizminister will gegen Datenhehlerei vorgehen
Bisher sind nur der Diebstahl von Daten und deren Nutzung strafbar, nicht aber der Handel damit. Bundesjustizminister Heiko Maas will das ändern.
Weiterlesen...
Trojaner-Hersteller FinFisher wurde vermutlich gehackt
FinFisher verkauft Überwachungssoftware an Behörden. Das machte das Unternehmen jetzt anscheinend zum Ziel eines Hackerangriffs mit fatalem Ausgang.
Weiterlesen...
Internet Explorer blockiert verwundbare ActiveX-Steuerelemente
Laut Microsoft zielten über 80 Prozent alle Exploit-Angriffe im vergangenen Jahr auf Java ab. Das liegt vor allem daran, dass veraltete Plug-ins im Einsatz sind. Mit einem Update
Weiterlesen...
OpenSSL-Updates - diesmal nicht ganz so schlimm
Die OpenSSL-Entwickler beseitigen neun Sicherheitslücken, die meisten von Google-Forschern entdeckt. Allerdings ist diesmal nichts wirklich dramatisches dabei.
Weiterlesen...
Drupal und WordPress schließen gemeinsame DoS-Lücke
Über eine Lücke in der XML-Verarbeitung lassen sich die Content-Management-Systeme Drupal und WordPress lahmlegen. Die Teams beider Projekte arbeiteten zusammen an Updates, die nun erschienen sind.
Weiterlesen...
Black Hat 2014: Netzbetreiber-Software zum Fernsteuern von Mobilgeräten erlaubt Missbrauch
Auf zwei Milliarden Mobilfunkgeräten läuft eine verwundbare Software, die Netzbetreibern zum Kontrollieren der Geräte dient. Mit geringem Aufwand können Angreifer die Geräte unbemerkt aus der Ferne...
1,2 Milliarden geklaute Profil-Daten: Sicherheitsfirma lässt Opfer im Dunkeln tappen
Russische Hacker haben Online-Profile gleich milliardenfach abgegriffen. Die Security-Firma, die das Leck publik machte, will Nutzer nun für die Gewissheit, ob ihre Daten kompromittiert sind, zur Kasse bitten.
...
Webdienst befreit CryptoLocker-Opfer aus der Geiselhaft
Auf der Webseite decryptcryptolocker.com kann man eine vom Erpressungstrojaner CryptoLocker verschlüsselte Datei hochladen und bekommt mit etwas Glück, den geheimen Schlüssel um die eigenen Daten zu retten.
Weiterlesen...
