Online-Erpresser verschlüsseln Datenbank und fordern 50.000 US-Dollar Lösegeld
Sicherheitsexperten habe eine perfide Erpressungsmasche entdeckt: Die Täter manipulieren Web-Dienste so, dass sie die von den Nutzern eingegebenen Daten verschlüsselt speichern.
Weiterlesen...
Europol-Chef warnt vor Verschlüsselung
Europol-Direktor Rob Wainwright meint, "das größte Problem für Sicherheitsbehörden" im Kampf gegen den Terrorismus sei es, wenn Krypto-Produkte breit eingesetzt werden. Gegen das "Dark Net" kämen die Fahnder nicht an.
Weiterlesen...
Adobe bessert Flash-Patch nach
Adobe stopft die im Oktober beseitigte Sicherheitslücke Flash erneut -- und diesmal gründlicher, heißt es in der Beschreibung.
Weiterlesen...
Linux-Trojaner soll Teil der Epic/Turla-Angriffe gewesen sein
Als Teil der Angriffswelle, welche auch unter dem Namen Turla bekannt ist, hatten Hacker mehrere Regierungen, Konzerne und das Militär ausspioniert. Der neue Schädling soll das Linux-Gegenstück zum Uroburos-Rootkit sein.
...
Apple weitet Bug-Bounty-Programm aus
Wie erwartet wird nun auch macOS abgedeckt – und endlich dürfen nicht nur ausgewählte Sicherheitsforscher mitmachen.
Weiterlesen...
Prominente Server fallen Shellshock-Angriffen zum Opfer
Cyber-Angreifer haben offenbar reihenweise Server über Shellshock kompromittiert, darunter auch bekannte Marken. Wer nicht selbst zum Opfer werden will, sollte umgehend patchen. Inzwischen steht für alle bekannten Shellshock-Lücken ein...
heisec-Webinar: Apps im Griff – so kontrollieren Sie den Smartphone-Wildwuchs
Programmier- und Designfehler führen immer wieder zu gravierenden Sicherheitsproblemen in mobilen Apps. Am Beispiel von iOS demonstriert das heise Security Webinar zahlreiche Sicherheits- und Datenschutzprobleme – und...
Update-Software auf Lenovo-Computern öffnet Tür für Angreifer
Im Service-Tool zum einfachen Download von etwa Treibern für verschiedene Lenovo-Computer sollen gefährliche Sicherheitslücken klaffen. Angreifer könnten darüber die Angreifer Malware in das System einschleusen.
Weiterlesen...
Windows-10-API macht Virenscanner allgegenwärtig
Über eine offene Schnittstelle können Programme bei Bedarf den Virenscanner fragen, ob ein Datenstrom oder eine URL bösartig ist. Das kann Angriffe ausbremsen, die das Virenschutzprogramm nicht bemerkt hätte.
Weiterlesen...