Bug-Bounty: Google legt noch ein paar Scheine drauf
Die Preise für Sicherheitslücken sind auf dem Schwarzmarkt gestiegen – nicht zuletzt, weil Regierungsorganisationen dort kräftig mitmischen. Google passt nun erneut seine Bug-Bounty-Regeln an und will für einige Lücken etwas mehr zahlen.
...
Abhilfe für Zero-Day-Lücke in Plesk
Parallels bezieht Stellung zu einem angeblichen Exploit in seiner Server-Verwaltungssoftware und stellt einen Workaround für nicht mehr offiziell unterstützte Versionen bereit.
Weiterlesen...
Bericht: Chinesische Hacker spionierten Obama und McCain aus
Während des US-Präsidentschaftswahlkampfes im Jahr 2008 sollen die Wahlkampfteams der Demokraten und Republikaner Opfer von Cyberspionage geworden sein. Die Spur führt offenbar nach China.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute mit: einer fingierten Phishing-Falle, SQL-Injections wie im Lehrbuch, Security-Nachhilfe für App-Entwickler, Reverse Engineering von Malware, einer Fortinet-Faceplam, einem Pentester-Firefox und Neuigkeiten zu den QNAP-Lücken.
Weiterlesen...
Wireshark 1.10 mit besserem Win-8-Support
Die neue Version des Protokoll-Analysers und Netzwerk-Monitors Wireshark arbeitet mit Windows 8 zusammen, beschleunigt die Paket-Anzeige und verfeinert Anzeigefilter.
Weiterlesen...
NATO zählte voriges Jahr rund 2500 Cyber-Attacken
Die Sicherheitssysteme zu durchbrechen gelang jedoch keinem der Angreifer. Nur eine Minderheit der Attacken war potenziell gefährlich – allerdings nimmt deren Komplexität zu.
Weiterlesen...
Microsoft Patchday - mit oder ohne Zero-Day-Patch?
Kritische und wichtige Lücken will Microsoft am kommenden Patchdienstag im Internet Explorer, Windows und Office schließen. Ob auch die 0Day-Lücke, die Google-Mann Tavis Ormandy veröffentlichte, gepatcht wird, ist bisher nicht bekannt.
...
Hetzner gehackt, Kundendaten kopiert
Unbekannte haben Hetzner-Server kompromittiert und anschließend Kundendaten kopiert. Betroffen sind neben Passwort-Hashes auch Zahlungsinformationen. Laut Hetzner haben die Eindringlinge ein bislang unbekanntes Rootkit hinterlassen.
Weiterlesen...
Dänische Polizei verhaftet mutmaßlichen Hacker
Unbekannte verschafften sich Zugriff auf das dänische Polizeiregister. Ein junger Mann wurde nun festgenommen – außerdem verdächtigt wird der Pirate-Bay-Mitgründer Gottfrid Svartholm Warg.
Weiterlesen...
Sicherheitsupdate für DNS-Server BIND
Mit einer neuen Version des freien DNS-Servers BIND schließen die Entwickler eine Lücke, die eine Denial-of-Service-Attacke erlaubt.
Weiterlesen...