Sicherheitslücken im Xen-Hypervisor machen Nutzer zu Admins
Sicherheitslücken in der Virtualisierungssoftware Xen ermöglichen es Angreifern, die über Benutzer-Anmeldedaten verfügen, Systemrechte auf dem Host-System zu erlangen. Patches stehen bereit.
Weiterlesen...
Packstation: DHL schaltet mTAN-Abruf per App wieder scharf
Im Juni erleichterte eine neue Funktion der DHL-App den Missbrauch der Packstationen enorm. Diese Funktion ist jetzt wieder aktiv – in überarbeiteter Form. Ein per SMS zugestellter Aktivierungscode soll das Sicherheitsproblem lösen.
...
Kritische Lücke in Lastpass: Entwickler arbeiten an Lösung
Tavis Ormandy hat eine kritische Sicherheitslücke im Passwort-Manager Lastpass gefunden und über Twitter gemeldet. Die Entwickler der Software arbeiten demnach bereits an einer Lösung.
Weiterlesen...
Erpressungs-Trojaner: Malware-Entwickler spioniert bei der Konkurrenz – Opfer profitieren davon
Auf Pastebin sind tausende Schlüssel zum Dechiffrieren von Daten aufgetaucht, die vom Verschlüsselungs-Trojaner Chimera gefangengenommen wurden.
Weiterlesen...
US-Wahlkampf: FBI untersucht HillaryLeaks
Nachdem Wikileaks tausende interne E-Mails der US-Demokraten veröffentlicht hat, ermittelt nun auch das FBI. Hillary Clintons Wahlkampfteam wähnt den russischen Geheimdienst am Werk.
Weiterlesen...
HOnions: Forscher beleuchten Angriffe auf Tor Hidden Services
Hidden Services gelten als schwerer ausspionierbar als einfacher Tor-Traffic, da keine Exit Nodes im Spiel sind. Wie Forscher nun gezeigt haben, sind aber auch sie durch bösartige Mitspieler im Tor-Netz zumindest teilweise gefährdet....
AKPLeak von Wikileaks: 20 Millionen aktuelle türkische Personendaten im Netz
Die von Wikileaks veröffentlichten E-Mails aus Postfächern von AKP-Politikern stammen aus einem viel größeren Datenleck: Darin enthalten sind auch aktuelle persönliche Daten zu fast allen Wählerinnen der Türkei und zu...
NIST streicht künftig die SMS zur Zwei-Faktor-Authentifizierung
In kommenden Guidelines der US-Bundesbehörde NIST soll die SMS nicht mehr zur Zwei-Faktor-Authentifizierung vorkommen. Mit den aktuellen Empfehlungen will es das Institut Angreifern erschweren, die hinterlegte Nummer auszutauschen....
Jailbreak-App für iOS 9.3.3 veröffentlicht
Das chinesische Team Pangu hat ein neues Jailbreak-Tool für iOS bis hin zur aktuellen Version 9.3.3 freigegeben. Nutzer müssen eine eigene Jailbreak-App installieren, die nur auf 64-Bit-Geräten läuft und die Apple ID abfragt.
Weiterlesen...
No More Ransom: Neues Online-Portal will im Kampf gegen Erpressungs-Trojaner helfen
Verschiedene Unternehmen und Strafverfolgungsbehörden wollen in Zusammenarbeit Opfer von Verschlüsselungs-Trojanern unterstützen, indem sie gebündelt Infos zum Schutz und erste Hilfe für den Ernstfall zur...
