Nachrichten

Zahlungssysteme von Home Depot waren monatelang infiziert Mindestens seit April war bei der weltgrößten Baumarktkette jenes System mit Malware infiziert, über das Kartenzahlungen abgewickelt werden. Details verrät Home Depot nicht. Weiterlesen...

Hintergrund: Hase & Igel: Skript-Analyse ausgetrickst Antiviren-Software lässt sich austricksen. Deshalb erkennt sie solche Tricks und versucht, sie zu verhindern. Es ergibt sich eine Hase-und-Igel-Spiel, bei dem die Angreifer oft die Nase vorn haben. Weiterlesen...

WPS-Sicherheitslücke: Wahrscheinlich wenige Router betroffen Auf Anfrage von heise Netze haben sich einige Hersteller von in Deutschland verbreiteten Routern zur Sicherheitslücke in WPS-PIN geäußert, bei der sich die Zugangsnummer offline errechnen lässt. Weiterlesen...

lost+found: Was von der Woche übrig blieb Heute unter anderem mit: Lücken in WordPress-Plug-ins, einer neuen Tails-Version, DoS-Angriffe auf die Smartwatch Pebble, einem Obamacare-Hack, Venen-Scannern und barrierefrreier Verschlüsselung Weiterlesen...

Remote-Code-Execution-Lücke in F5 BigIP Im Hochverfügbarkeits-Modus wiesen die Load-Balancer der Firma F5 ein Sicherheitsproblem auf, das Angreifern die volle Kontrolle über das System ermöglicht. Der Hersteller bessert nach. Weiterlesen...

Promi-Nacktbilder-Hack: Apple-Chef verspricht mehr Sicherheit Tim Cook hat in einem Interview angekündigt, dass der iPhone-Hersteller seine iCloud-Sicherheitsmaßnahmen verschärfen wird. Zugleich buhlte der Konzernchef vor dem erwarteten Start eines mobilen Bezahldienstes um das Vertrauen der...

Erpressungs-Trojaner Dircrypt geknackt Auch Kriminelle kochen nur mit Wasser und stümpern gerade bei der Umsetzung von Krypto-Funktionen häufig. Deshalb konnten Checkpoint-Experten nun den Dircrypt-Trojaner knacken und die von ihm verschlüsselten Daten retten. Weiterlesen...

Akamai warnt vor Linux-Server-Botnet Mit einer Sicherheitswarnung mit "Risikofaktor: Hoch" warnt Netzwerk-Spezialist Akamai vor einem Botnetz aus Linux-Servern, das verteilte DoS-Attacken durchführt, um andere Server in die Knie zu zwingen. Weiterlesen...

Windows: August-Patches wieder vollzählig Microsoft hat die Windows-Updates wieder freigegeben, die nach dem letzten Patchday im Verdacht standen, zu Darstellungsfehlern und Abstürzen zu führen. Weiterlesen...

Cyberkriminelle nutzen Antiviren-Webdienst VirusTotal, um Schadcode zu verfeinern Nach Erkenntnissen eines Sicherheitsforschers nutzen Virus-Entwickler seit Jahren Googles Webdienst, um ihren Code an Antiviren-Programmen vorbeizuschmuggeln. Eigentlich ist VirusTotal darauf ausgelegt, den Opfern...