Nachrichten

F-Secure findet Malware, die mit einem gültigen Zertifikat signiert ist Mit einem gestohlenen Zertifikat haben Angreifer Schadsoftware mit einem gültigen digitalen Zertifikat signiert. Sie nutzen eine Schwachstelle in Adobe Reader 8 aus, um PDF-Dateien zu manipulieren und zu verbreiten. ...

Adobe schließt 12 kritische Flash-Lücken, Google bessert Chrome nach Mit dem außerplanmäßigen Update auf Flash-Player-Version 11.1.102.55 schließt Adobe insgesamt 13 Sicherheitslücken. Unterdessen muss auch Google seinen Chrome-Browser überarbeitet. Weiterlesen...

Hacker dringen in Steam-Plattform von Valve Software ein Nachdem die Foren der Spiele-Distributionsplattform Steam bereits vom Netz genommen wurden, meldete Betreiber Valve nun auch Einbrüche in die Kundendatenbank. Weiterlesen...

OAuth 2.0 kennen lernen und testen Google lädt zum Testen der nächsten Version der Autorisierungstechnik OAuth ein. Die Version 2.0 des Standards soll es Entwicklern einfacher machen, den Zugang zu Nutzerdaten auf Webseiten zu kontrollieren. Weiterlesen...

Kritischer Fehler in ProFTPD Die neue Version ProFTPD 1.3.4 schließt die Lücke. Weiterlesen...

Studie: US-Gefängnisse mit erheblichen Sicherheitslücken IT-Experten haben Schwachstellen in den Steuerungssystemen von US-Gefängnissen ausgemacht, die Hacker beispielsweise zum Öffnen von Zellentüren ausnutzen könnten. Weiterlesen...

Operation Ghost Click: FBI nimmt DNSChanger-Botnetz hoch In Estland wurden Verdächtige verhaftet, die über 4 Millionen Rechner in 100 Ländern mit einer Schadsoftware infiziert haben sollen. Mit DNSChanger sollen sie Netzeinstellungen der Opferrechner manipuliert und über 14 Millionen US-Dollar...

Risiken bei vorkonfigurierten Images für Amazons Cloud Wissenschaftler haben bei der Untersuchung von über 5000 virtuellen Appliances für Amazons Web Services verschiedene Sicherheitslücken gefunden. Dazu gehören veraltete Programme sowie vergessene SSH-Keys. Weiterlesen...

Adobe schließt kritische Lücken in Shockwave Durch mehrere kritische Schwachstellen in Shockwave kann man sich beim Besuch einer Webseite mit Schadcode infizieren. Mit dem Update des Shockwave-Players auf Version 11.6.3.633 werden die Lücken geschlossen. Weiterlesen...

Brasilianische Provider leiten nach DNS-Manipulation zu Malware um In Brasilien wurden die DNS-Server einiger Internetanbieter manipuliert, wodurch die Kunden beim Besuch prominenter Seiten wie Google zur Installation von Malware aufgefordert wurden. Weiterlesen...