Nachrichten

HTML-Injection-Lücke erlaubte Zertifikatsklau bei Comodo Eine Lücke im Zertifikats-Bestellsystem der Certification Authority Comodo erlaubte es Angreifern, sich SSL-Zertifikate für fremde Websites ausstellen zu lassen, was Man-in-the-middle-Lauschangriffe auf deren Traffic ermöglicht. ...

SwiftKey zeigt Vorschläge fremder Nutzer Nutzer des alternativen Smartphone-Keyboards SwiftKey haben Wortvorschläge fremder Nutzer erhalten. Neben Wörtern in anderen Sprachen sollen auch fremde E-Mail-Adressen darunter gewesen sein. Weiterlesen...

WhatsApp hinterlässt auf dem iPhone Spuren gelöschter Chat-Einträge Der Sicherheitsexperte Jonathan Zdziarski warnt vor einer gravierenden Sicherheitslücke in der iOS-Version des weit verbreiteten Messengers WhatsApp. Demnach bleiben gelöschte Chats weiterhin auf dem Gerät gespeichert. ...

Elektronikversand Pollin bestätigt schwerwiegenden Hacker-Angriff Nachdem die Kundendaten bereits für personalisierte Phishing-Angriffe missbraucht wurden, erklärte der Elektronik-Shop nun, dass seine Server angegriffen wurden. Die Täter haben viel mitgenommen, darunter auch offenbar die...

Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit Nach sechs Monaten Arbeit haben die OPNsense-Entwickler Version 16.7 ihrer Open-Source-Firewall freigegeben. Neben den neuen Werkzeugen für Administratoren hat das Projekt an der Sicherheit der Distribution geschraubt. ...

Hintergrund: Windows 10 mit Schutz vor Pass-the-Hash-Angriffen Mit Hilfe moderner Virtualisierungstechnik soll der Credential Guard eine der gefährlichsten Angriffstechniken für Windows-Netze entschärfen. Weiterlesen...

Phishing-Angriff auf Pollin-Kunden Bei heise Security haben sich mehrere Kunden des Elektronikhändlers Pollin gemeldet, die befürchten, dass ihre persönlichen Daten einschließlich Bankverbindung bei dem Händler kopiert wurden. Weiterlesen...

Tor-Projekt sieht Vorwürfe gegen Appelbaum bestätigt Die Untersuchung der Missbrauchsvorwürfe gegen Jacob Appelbaum ist abgeschlossen. Das Tor-Projekt sieht die Vorwürfe bestätigt. Der Beschuldigte selbst wurde nicht gehört. Weiterlesen...

Passwort-Manager Lastpass veröffentlicht Sicherheitsupdate Die Lastpass-Entwickler haben mit einem automatisch verteilten Update für Firefox-Nutzer die von Tavis Ormandy entdeckte Sicherheitslücke geschlossen. Weiterlesen...

6. Bremer IT-Sicherheitstag: IT-Sicherheit – Auf dem Stand der Technik Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (ITSiG) und die Konsequenzen die sich daraus für Firmen ergeben, sind das zentrale Thema des 6. Bremer IT-Sicherheitstages. Weiterlesen...