Nachrichten

Erpressungs-Trojaner CTB-Locker verschlüsselt sicher und verwischt Spuren Wenn man diesem Schädling zum Opfer fällt, gibt es wenig Hoffnung für die eigenen Daten. Diese sind mit State-of-the-Art-Verschlüsselung gesichert und der Trojaner kommuniziert nur verschlüsselt über das Tor-Netz mit...

Elasticsearch-Lücke verwandelt Amazon-Cloud-Server in DDoS-Zombies Durch eine Sicherheitslücke in einer älteren Elasticsearch-Version können Angreifer beliebigen Schadcode ausführen. Das wird momentan dazu genutzt, Server in Amazons EC2-Cloud zu kapern und für DDoS-Angriffe zu missbrauchen. ...

Hacker klauten Pläne für Israels Raketenschild "Iron Dome" Bei einem Hackerangriff auf drei israelische Waffenschmieden sollen Hacker der chinesischen Regierung in den Jahren 2011 und 2012 haufenweise wichtige Daten zu dem Raketenabwehrsystem erbeutet haben. Die Angreifer sollen der...

Anonymisierungs-Distribution Tails: Schadcode über Anonymisierungsdienst I2P Über einen Fehler in I2P kann man laut Exodus Intelligence (dem Exploit-Dealer, der die Lücke entdeckt hatte) Schadcode auf einem Tails-System ausführen und den Nutzer enttarnen. Auch die aktuelle Version von Tails ist...

US-Sammelklage gegen eBay nach Datenklau Ein Bürger des US-Bundesstaats Louisiana hat eBay wegen mangelnder Sicherheitsvorkehrungen auf Schadenersatz verklagt. Diese hätten es ermöglicht, dass Identitätsdiebe an Daten von 145 Millionen eBay-Kunden gelangen konnten. Weiterlesen...

Exploit-Händler hortete Browser-Lücke jahrelang Unter anderem mit einer Internet-Explorer-Lücke räumte Vupen im Frühjahr bei einem Hacking-Wettbewerb satte Preisgelder ab. Wie sich herausstellte, hat diese allerdings schon einige Jahre auf dem Buckel. Weiterlesen...

Hackergruppe w0rm greift das Wall Street Journal an Wie schon zuvor bei CNet kopierten die Hacker Nutzerdaten. Die Online-Ausgabe des Magazins Vice war ebenfalls betroffen. Auf der Facebook-Seite des Wall Street Journal wurde das Gerücht verbreitet, Air Force One sei über Russland verschwunden....

Arbeit für Admins: Apache 2.4.10 stopft Sicherheitslücken Für Administratoren von Webservern, die auf Apache 2.4.x laufen, heißt es updaten. Die Apache-Entwickler haben mit der neuesten Version der Software fünf Lücken geschlossen, eine davon erlaubt das Ausführen von Schadcode aus dem Netz. ...

iOS-Hintertüren: Apple erklärt Systemdienste In einem Support-Dokument geht der iPhone-Hersteller erstmals auf drei der bislang undokumentierten iOS-Systemdienste ein, die unter bestimmten Voraussetzungen den Zugriff auf Nutzerdaten ermöglichen. Der Entdecker der Hintertüren bleibt bei seinen...

Banking-Trojaner-Infektion ohne Trojaner Der Trojaner Retefe löscht sich direkt bei der Installation wieder. Durch einige schwer zu entdeckende Manipulationen am System kann er dem Anwender trotzdem einen Smartphone-Trojaner unterjubeln und das Online-Banking kapern. Weiterlesen...