Linux Mint: Forenkonten gekapert, Teile der Webseite offline
Neben den ISO-Images der Distribution wurden bei Linux Mint auch 71.000 Foren-Accounts kompromittiert. Die dazugehörigen Passwort-Hashes halten einem gezielten Angriff wahrscheinlich nicht stand.
Weiterlesen...
Sicherheitsforscher: Piraten-App-Store vorübergehend in Apples App Store
Über mehrere Monate hat eine in Apples offiziellem Software-Laden erhältliche, als Übersetzungs-Tool getarnte iOS-App ihren Nutzern offenbar gecrackte Apps zum Download angeboten.
Weiterlesen...
Synology DSM: Updates schließen Glibc-Lücke und Root-Exploit
Der NAS-Hersteller Synology hat mehrere Lücken in seinem Betriebssystem Disk Station Manager geschlossen. Unter anderem den Glibc-Bug, der viele Linux-Systeme betrifft und eine Lücke, über die Angreifer Schadcode mit Systemrechten...
Streit über iPhone-Entsperrung: FBI-Chef verteidigt Forderungen an Apple
In dem Konflikt um ein iPhone eines toten Attentäters hat sich nun FBI-Chef James Comey in einem offenen Brief zu Wort gemeldet.
Weiterlesen...
Schädling in Linux Mint nach Hack der Website
Der Server des Linux-Projekts Mint hat nach einem Hack eine Linux-Version mit Schädling verteilt, der Passwörter abgreift. Betroffen sind vermutlich nur die am 20. Januar heruntergeladenen Cinnamon-Edition von Linux Mint 17.3.
Weiterlesen...
Kommentar zu Locky: Windows ist ein Sicherheits-Albtraum
Entweder der Krypto-Trojaner verschlüsselt die Platte oder Virenscanner und Updates nerven: Wer produktiv arbeiten will, sollte Nägel mit Köpfen machen und Windows endlich den Rücken kehren, findet Fabian Scherschel.
Weiterlesen...
Wie Privatleute von Online-Kriminellen zur Geldwäsche missbraucht werden
Kriminelle Banden nutzen unscheinbare Privatleute zur Geldwäsche. Neuerdings haben sie auch Flüchtlinge im Visier. An die Hintermänner kommt man kaum ran.
Weiterlesen...
Security Management: Verinice 1.12 erschienen
Mit der Version 1.12 des Open-Source-ISMS-Werkzeugs Verinice will SerNet vor allem den Umstieg vom GSTOOL erleichtern. Das BSI hatte das IT-Grundschutz-Tool bis 2014 gepflegt und lässt den Support Ende 2016 endgültig auslaufen.
Weiterlesen...
glibc: Neue Version repariert dramatische Lücke in Linux-Netzwerkfunktionen
Den kritische Fehler, den Angreifer zur Übernahme von Linux-Systemen nutzen konnten, hat das glibc-Team mit Version 2.23 offenbar behoben. Die anderen Änderungen wie Unicode-8-Support stehen im Schatten des Bugfix.
...
Dreiste Magento-Hintertür tarnt sich als Sicherheitspatch
Seit einem Jahr stopfen viele Admins eine kritische Lücke im Online-Shop-CMS Magento nicht. Jetzt tun die Hacker so, als sei der entsprechende Patch auf dem Server eingespielt – indem sie ihre Hintertür als eben jenen Patch tarnen.
...
