Phishing-SMS durch Android-Lücke
Wenn PayPal per SMS zur Verifikation der Zugangsdaten auffordert, ist das nicht zwangsläufig eine neue Sicherheitsfunktion – möglicherweise steckt ein Android-Trojaner dahinter.
Weiterlesen...
Bericht: Skype gab Nutzerdaten an Sicherheitsfirma weiter
Ohne Gerichtsbeschluss soll Skype die Nutzerdaten eines jungen Niederländers an eine private Sicherheitsfirma weitergereicht haben. Der damals 16-jährige soll an den DDoS-Attacken der Operation Payback beteiligt gewesen sein.
...
Android 4.2 warnt vor bösen Apps und teuren SMS
Die neue Version bringt zwei sinnvolle Schutzfunktionen mit, die Google bislang nicht an die große Glocke gehängt hat. Unter anderem ist jetzt ein Virenschutz an Bord, der vor der Installation bekannter Schädlinge warnen soll.
Weiterlesen...
Anonymous am Werk? Symantec, ImageShack, Paypal und VMWare gehackt
Eine Hackergruppe hat sich, vielleicht auch im Schatten des Guy-Fawkes-Day, an ImageShack und Symantec herangemacht. Der Hack von Paypal und VMware wird Anonymous zuerkannt. Der 5. November überschwemmt die Hacker-News.
...
Virenpost als MMS getarnt
Wer eine Mail mit dem Betreff "You have received a new message" erhält, die angeblich von Vodafones MMS-Gateway stammt, sollte diese besser gleich ungesehen löschen.
http://www.trojaner-board.de/126548-vodafone-spam-you-have-received-a-new-message.html
...
Avira nicht kompatibel mit Windows 8 und Windows Server 2012
Mit dem Upgrade von Windows 7 auf Windows 8 kommen Avira-Produkte nicht zurecht – Bluescreens erscheinen. Nur eine manuelle Deinstallation schafft Abhilfe und Avira vertröstet auf das 1. Quartal 2013 für einen Fix.
Weiterlesen...
Hintergrund: CSRF-Lücken gezielt finden
Wenn bösartige Webseiten den Router umkonfigurieren oder im Webmail-Frontend eine Weiterleitung einrichten ist meist Cross Site Request Forgery im Spiel. Der CSRFTester von OWASP spürt solche Lücken gezielt auf.
Weiterlesen...
29C3: Vorverkauf für Hackerkonferenz hat begonnen
Der Chaos Computer Club (CCC) will mit dem Übersiedeln seines Jahrestreffens an die Alster eine "freiwillige Preisstaffelung" einführen, um die mit dem größeren Gebäude verknüpften "deutlich gestiegenen Kosten" abzufedern.
Weiterlesen...
Studie: Kostenlose Apps sind datenhungrig
Kostenlose Apps wollen häufiger unbegründete Zugriffsrechte auf Daten und Bezahldienste als kostenpflichtige- es sei denn, es handelt sich um Rennspiele. Dort haben haben die Kostenpflichtigen die Nase vorn.
Weiterlesen...
Sicherheitsupdates für Ciscos Data Center und Web Conferencing
Cisco hat Updates für seine Produkte "Data Center" und "Web Conferencing" veröffentlicht, die Sicherheitslücken schließen. Sie erlauben Root-Zugang oder SQL-Injections.
Weiterlesen...