Nachrichten

Verschlüsselung: OpenSSL fixt kritische Sicherheitslücke Admins sollten ihre Server mit den aktualisierten OpenSSL-Versionen 1.0.1r und 1.0.2f absichern. Denn unter Umständen könnten Angreifer sonst den Schlüsselaustausch belauschen und Verbindungen dechiffrieren. Weiterlesen...

NSA gibt Tipps zum Schutz vor Malware In einem Ratgeber zu "Abwehrstrategien gegen zerstörerische Schad-Software" führen National Security Agency und Central Security Services Techniken auf, mit denen Firmen sich vor den Folgen von Schädlingsbefall wappnen sollten. Weiterlesen...

TP-Link-Router mit vorhersehbarem Standard-WLAN-Passwort Angreifer können das werkseitige WLAN-Passwort von einer TP-Link-Router-Serie vergleichsweise einfach herausfinden und sich so Zugang zum Netzwerk verschaffen. Weitere Serien könnten ebenfalls betroffen sein. Weiterlesen...

Tails 2.0: Das Anonymisierungs-OS im neuen Look Die neueste Version der spezialisierten Linux-Distribution basiert auf Debian Jessie und bringt Gnome Shell als neuen Desktop mit. Weiterlesen...

Lenovos Datentausch-App Shareit: 12345678 als Standardpasswort In der Shareit-Anwendung von Lenovo klaffen mehrere Schwachstellen, über die Angreifer Nutzern unter anderem Schadcode unterjubeln können. Gefixte Version sollen das unterbinden. Weiterlesen...

Webbrowser Firefox 44 mit verbesserten Push-Nachrichten Version 44 des Firefox-Browsers verschickt nun auch Push-Nachrichten von Websites, die nicht geöffnet sind. Zudem haben die Entwickler die Fehlerseiten verbessert und die RC4-Unterstützung entfernt. Weiterlesen...

Verschlüsselung: IETF standardisiert zwei weitere elliptische Kurven Die IETF hat die beiden elliptischen Kurven Curve25519 und Curve448 als RFC für Krypto-Funktionen offiziell abgesegnet. Eine Standardisierung der Kurven für den Schlüsselaustausch bei TLS wird ebenfalls erwartet. ...

Phishing-SMS: Identitätsdiebstahl bei Car2go-Kunden Über eine SMS wollen Betrüger Car2go-Nutzer auf eine Phishing-Webseite locken und persönliche Daten abziehen. Weiterlesen...

Anleitung: Multi-Faktor-Authentifizierung für Azure-Nutzer konfigurieren Die Multi-Faktor-Authentifizierung (MFA) stellt eine weitere Sicherheitsebene zur Bestätigung von Nutzeridentitäten dar. Sie kann in Form einer PIN-Verifizierung, Telefonanruf, Smart Card oder Biometrie verwendet werden....

Sicherheitsupdate für OpenSSL steht an Neue OpenSSL-Versionen sollen zwei Sicherheitslücken schließen. Den Schweregrad einer Schwachstelle stuft das OpenSSL-Team mit hoch ein. Weiterlesen...