Nachrichten

FIN4: Hackergruppe auf der Jagd nach Insiderinformationen Sie sind auf der Suche nach Daten, mit denen sich der Börsenhandel manipulieren lässt. Um an interne Firmenkommunikation heranzukommen, kapern die Online-Kriminellen E-Mail-Konten und hinterlassen dabei nur wenige Spuren. Weiterlesen...

Drahtzieher in großangelegtem Cyber-Bankraub wird vorerst nicht an die USA ausgeliefert Ein OLG-Beschluss, nach dem Ercan F?nd?ko?lu ausgeliefert werden darf, ist verfassungswidrig. Er gilt als Kopf einer Bande, die mit manipulierten Kreditkarten 40 Millionen US-Dollar erbeutet haben soll. ...

Verheerender Angriff auf Sony Pictures: FBI warnt vor weiteren Attacken Nach der verheerenden Hackerattacke auf Sony Pictures ist nach wie vor unklar, wer den Angriff ausgeführt hat. Das FBI warnt vor weiteren Angriffen; US-Medien gehen von einem nordkoreanischen Racheakt gegen die...

Mehr Sicherheit: BinScope 2014 BinScope 2014 ist ein kostenloses Tool von Microsoft, mit dem binäre Dateien eines Projekts daraufhin überprüft werden können, ob sie den Regeln des Security Development Lifecycle entprechen. So sollen mögliche Sicherheitslücken frühzeitig erkannt werden, noch...

Blianz aus sechs Monaten heise Security Consulter Über 10.000 kleine und mittlere Unternehmen haben den heise Security Consulter bereits genutzt. Die Auswertung des ersten halben Jahres liefern interessante Einblicke in den Status Quo bei Sicherheit und Datenschutz. Weiterlesen...

Neuer Jailbreak für iOS 8.1.1 und iOS-8.2-Beta aus China Kaum schließt Apple mit iOS 8.1.1 eine Reihe von Sicherheitslücken, will die chinesische Gruppe TaiG hat dieses Update schon geknackt haben. Rätsel gibt der Zeitpunkt der Veröffentlichung auf. Weiterlesen...

Sicherheitsheitslücke in Ciscos H.264-Modul für Firefox Cisco hat eine Sicherheitswarnung wegen seines jüngst für Firefox bereitgestellten Video-Codecs herausgegeben. Weiterlesen...

Kritische Updates für Siemens-Industriesteuerungen Ein Update soll kritisches Sicherheitslücken in der Software Simatic WinCC schließen, die als Kontrollzentrum für die Überwachung und Steuerung industrieller Anlagen zum Einsatz kommt. Allerdings gibt es das Update noch nicht für alle Versionen....

CryptoPHP: Hinterlistiger Schadcode hat zehntausende Server infiziert Der Schädling versteckt sich in raubkopierten Themes und Plug-ins für die Content-Management-Systeme Drupal, WordPress und Joomla. Einmal infiziert, wird der Server Teil eines Botnetzes, das Such-Rankings manipuliert. Zum...

c't entwickelt datenschutzfreundliche Social-Media-Buttons weiter Die c't hat ihre Methode, wie Webseitenbetreiber diese Buttons datenschutzrechtlich unbedenklich einbinden können, jetzt noch einmal verbessert. Der "Shariff" benötigt nur einen Klick. Weiterlesen...