Studie: US-Gefängnisse mit erheblichen Sicherheitslücken
IT-Experten haben Schwachstellen in den Steuerungssystemen von US-Gefängnissen ausgemacht, die Hacker beispielsweise zum Öffnen von Zellentüren ausnutzen könnten.
Weiterlesen...
Operation Ghost Click: FBI nimmt DNSChanger-Botnetz hoch
In Estland wurden Verdächtige verhaftet, die über 4 Millionen Rechner in 100 Ländern mit einer Schadsoftware infiziert haben sollen. Mit DNSChanger sollen sie Netzeinstellungen der Opferrechner manipuliert und über 14 Millionen US-Dollar...
Risiken bei vorkonfigurierten Images für Amazons Cloud
Wissenschaftler haben bei der Untersuchung von über 5000 virtuellen Appliances für Amazons Web Services verschiedene Sicherheitslücken gefunden. Dazu gehören veraltete Programme sowie vergessene SSH-Keys.
Weiterlesen...
Adobe schließt kritische Lücken in Shockwave
Durch mehrere kritische Schwachstellen in Shockwave kann man sich beim Besuch einer Webseite mit Schadcode infizieren. Mit dem Update des Shockwave-Players auf Version 11.6.3.633 werden die Lücken geschlossen.
Weiterlesen...
Brasilianische Provider leiten nach DNS-Manipulation zu Malware um
In Brasilien wurden die DNS-Server einiger Internetanbieter manipuliert, wodurch die Kunden beim Besuch prominenter Seiten wie Google zur Installation von Malware aufgefordert wurden.
Weiterlesen...
Thunderbird 8 wird stabiler und sicherer
Die neue Version des Mail-Programms schließt sechs Sicherheitslücken, von denen die Entwickler drei als kritisch einstufen und deaktiviert standardmäßig Erweiterungen von Drittanbietern.
Weiterlesen...
Microsoft-Sicherheitsupdates im November
Im Rahmen seiner turnusmäßigen monatlichen Sicherheitsupdates hat Microsoft gestern vier Programmaktualisierungen veröffentlicht, von denen eine als "kritisch", zwei als "wichtig" und eine als "moderat" eingestuft werden. Insgesamt werden damit vier...
Microsoft-Patchday beseitigt kritischen Fehler im TCP/IP-Stack
Der Fehler tritt offenbar trotz oder sogar wegen der Windows Firewall auf. Darüber hinaus gibt es Updates für Windows Mail/Meeting, für Active Directory und ein Kernel-Problem im Zusammenhang mit Truetype-Schriften.
Weiterlesen...
Charlie Miller zeigt Lücke im iOS-Codesigning
Der bekannte Sicherheitsexperte hat eine Anwendung in den iOS-App-Store eingestellt, die unsignierten Code nachladen kann. Apple reagierte mit Entzug der Entwicklerlizenz.
Weiterlesen...
Schlamperei mit Psychiatriedaten in Schleswig Holstein
Tausende hochsensible Patientendatensätze standen völlig ungesichert im Netz; das Unabhängige Landeszentrums für Datenschutz Schleswig-Holstein sieht "Desorganisation" als Hauptursache.
Weiterlesen...
