Nachrichten

Android-Apps: Passwort-Schlamperei verbreitet Passwörter im Klartext übertragen? Https-Zertifikate nicht überprüfen? Durchaus nicht unüblich, prangert ein Hersteller von Sicherheitssofttware an. Weiterlesen...

Microsoft: Meine Lücken schließ' ich nicht Sicherheitsexperten geben Details zu Lücken in Internet Explorer heraus, weil Micosoft die Lücken nicht schließen will. Weiterlesen...

Bundestags-Trojaners nicht voreilig russischen Hackern zuordnen Anders als die Bundesfahnder sieht Andy Müller-Maguhn keine eindeutigen Hinweise auf eine russische Urheberschaft der Cyber-Attacke auf den Bundestag. Die Spuren können auch gezielt manipuliert worden sein, erklärte der langjährige...

Betrugsmasche aufgewärmt: Falsche Microsoft-Techniker am Telefon Eine alte Social-Engineering-Masche lebt offenbar wieder auf: Betrüger geben sich am Telefon als Microsoft-Techniker aus und veranlassen ihre oft arglosen Opfer zu Software-Installationen, die Tür und Tor für Malware öffnen. ...

Bundestags-Hack: Schadcode auf Servern der Linkspartei entdeckt Ein Sicherheitsforscher hat auf Servern der Linkspartei Schadcode gefunden, der es Angreifern erlaubte, Rechner zu kontrollieren und Daten abzusaugen. Die Spur soll nach Russland führen, Beweise gibt es dafür allerdings keine. ...

Tapatalk-Plug-in liest Daten von Forennutzen aus Wie die Administratoren des HardwareLuxx-Forums entdeckten, liest das Plug-in der Mobil-App die E-Mail-Adressen ihrer 200.000 Nutzer auf Anfrage aus und schickt diese an eigene Server. Tapatalk hält das Ganze für ein Versehen. Weiterlesen...

c't-Live-Webinar: Neue Angriffe – neuer Schutz: Was hilft wirklich? In einem ca. 90-minütigen Live-Webinar erörtert Sicherheitsexperte Stefan Strobel – c't-Autor und Referent der Heise Security Tour 2015 – welche Tools, Methoden und Konzepte gegen die neuesten, fortschrittlichen...

Samsung will kritische Lücke in Galaxy-Smartphones rasch schließen Ein Over-the-air-Update soll das Sicherheitsloch in der Bildschirmtastatur der Galaxy-Smartphones in Kürze schließen. Noch immer hält sich der Hersteller allerdings darüber bedeckt, welche Modelle überhaupt betroffen sind. ...

XARA-Angriff: Kennwort-Manager 1Password bestätigt Schwachstelle Sicherheitsforscher haben gezeigt, wie Schadprogramme anderen Mac-Apps Daten entlocken können – auch die populäre Passwort-Verwaltung ist anfällig. Es gibt derzeit keine Lösung, erklären die Entwickler, man könne sich aber wappnen....

l+f: Schwachstelle in Schwachstellen-Datenbank Vor Cross-Site-Scripting ist auch die nationale Schwachstellen-Datenbank der USA nicht gefeit. Weiterlesen...