Wichtige Sicherheitsupdates für PHP
Neue PHP-Versionen schließen unter anderem eine kritische Sicherheitslücke, zu der bereits ein Exploit kursiert. Admins sollten daher keine Zeit verlieren.
Weiterlesen...
Microsofts Virenscanner entfernt Superfish
Der Windows Defender erkennt die Adware Superfish neuerdings als schädlich. Neu ist daran aber nur die Art der Einstufung, denn als problematisch hat Microsoft Superfish bereits vor Jahren erkannt.
Weiterlesen...
Google schickt Botnetze auf Schwachstellensuche
Mit dem Cloud Security Scanner sollen App-Engine-Entwickler ihre eigenen Web-Anwendungen testen lassen. Die Scans führt ein ferngesteuertes Netz aus virtuellen Maschinen aus.
Weiterlesen...
Typo3: Kritische Sicherheitslücke in älteren CMS-Versionen entdeckt
Eine Sicherheitslücke soll den Frontend-Login in ältere Versionen von Typo3 allein durch die Eingabe eines registrierten Benutzernamens ermöglichen. Ein Passwort werde nicht benötigt.
Weiterlesen...
Lenovo-Laptops: Sicherheitslücke erreicht kritisches Stadium
Ein Sicherheitsforscher hat den Schlüssel des Root-Zertifikats geknackt, das sich durch vorinstallierte Adware auf vielen Laptops von Lenovo eingeschlichen hat. Nun sind alle Türen für Angreifer offen – auch verschlüsselte... 1 Kommentare
SIM-Karten-Hack: Die Kompromittierung der Mobilfunknetze durch NSA/GCHQ
Nachdem es um die NSA-Überwacher fast etwas ruhig geworden war, zeigen die Enthüllungen über manipulierte Festplatten-Firmware und über das das Eindringen in die Netzwerke der SIM-Karten-Hersteller, dass der NSA-Skandal...
Geheimdienste unterwandern SIM- und Kreditkarten
Seit Jahren kopieren NSA und GCHQ bei den Herstellern von SIM-Karten und Smart Cards die zugehörigen Schlüssel ab. Damit können sie die übertragenen Informationen mitlesen und manipulieren. Auch die Rechnungssysteme vieler Mobilfunker sind...
Telekom macht Online-Rechnungen sicherer gegen Phishing
Die Rechnungen per E-Mail von der Deutschen Telekom erhalten neue Sicherheitsmerkmale, darunter insbesondere eine DKIM-Signatur, um dem Empfänger die Echtheit zu bestätigen.
Weiterlesen...
Geschwätzige Schokolinsen: My-M&M's-Shop verrät Kundendaten
Ein Leser von heise online hat eine Sicherheitslücke im Shop der Schokolinsenmarke M&M's entdeckt, über die Kundendaten zugänglich waren.
Weiterlesen...
Hintergrund: Lucy: Phish yourself
Mit dem kostenlosen Tool Lucy können Admins einen Phishing-Angriff simulieren. Das hilft nicht nur beim Überprüfen des Sicherheitsverhaltens der Mitarbeiter, sondern auch bei gezielten Schulungsmaßnahmen.
Weiterlesen...
