Patch für kritische IE-Lücke in Sicht
Die kritische Schwachstelle in Internet-Explorer Versionen 6 bis 8 erhält ein Sicherheitsupdate. Der provisorische Fix, der die Schwachstelle nicht komplett geschlossen haben soll, kann damit in den Ruhestand geschickt werden.
Weiterlesen...
ICS-CERT berichtet von Viren-Infektionen bei US-Stromversorgern
Über USB-Sticks werden die industriellen Steuerungssysteme eines US-Stromversorgers und eines Elektrizitätswerks mit Schadsoftware infiziert. Das ICS-CERT begrenzt den Schaden. Das "Project Shine" kann auf Schwachstellen aufmerksam...
Thailändische Polizei verhaftet Hacker-Millionär
Hamza Bendelladj soll einer der meist gesuchten Hacker der Welt gewesen sein und als Betreiber von ZeuS-Botnets Millionen von US-Dollar eingenommen haben. Nun hat ihn die Polizei in Thailand festgenommen.
Weiterlesen...
Diebe stehlen Bitcoins per Rails-Exploit
Der vor zwei Tagen bekanntgewordenen Exploit für eine Sicherheitslücke in Ruby on Rails wurde jetzt genutzt, um bei Vircurex und Cryptostocks Bitcoin-Guthaben in unbekannter Höhe zu stehlen.
Weiterlesen...
BKA warnt vor Mails zu angeblicher Kreditkartenverifizierung
Die Nachrichten sind unterzeichnet vom "Bundesamt des Innern", der eingebettete Link führt vorgeblich zur einer Website von VeriSign. Dort werden die Benutzer dann zur Eingabe ihrer Kreditkartendaten aufgefordert, die "überprüft"...
Oracle kündigt 86 Patches an
Mit seinem Patch-Update am kommenden Dienstag will Oracle insgesamt 86 Lücken in seiner Software schließen. Alleine 18 finden sich in der freien, relationalen Datenbank MySQL, zwei davon lassen sich ohne Authentifizierung ausnutzen.
Weiterlesen...
Mozilla und Apple schalten das Java-Plug-in ab
Da Oracle für eine gefährliche Schwachstelle in Java noch keinen Patch ausgeliefert hat, sind die Java-Plug-ins im Firefox und in Safari deaktiviert worden.
Weiterlesen... 1 Kommentare
BSI empfiehlt Deinstallation von Java
Aufgrund der schwerwiegenden Lücke in der aktuellen Java-Version rät das BSI dazu, das verwundbare Framework nach Möglichkeit zu deinstallieren. Die Lücke wird unter anderem dazu missbraucht, Varianten des BKA-Trojaners zu verbreiten.
Weiterlesen...
.NET-Update beeinträchtigt Windows Server 2012
Ein seit Dienstag ausgeliefertes Update für die .NET-Laufzeitumgebung 4.5 führt unter Windows Server 2012 zu Problemen mit dem Failover Cluster Manager. Microsoft hat das Problem bereits bestätigt.
Weiterlesen...
lost+found: Passwort-Schlampen, Katzen-Payload und ein lulz-PoC
Heute mit: einem Online-Pranger für Passwort-Schlamperei, zwei PoCs, einer Katze mit Payload und ein nicht ganz neuer Firewire-Hack für Windows 8.
Weiterlesen...
