Das Router-Desaster: Fritzbox-Update gerät ins Stocken
Aktuelle Scan-Ergebnisse belegen, dass die Verbreitung des kritischen Sicherheits-Updates kaum voranschreitet. In vielen Fällen werden verwundbare Fritzboxen sogar noch mit aktivem Fernzugriff betrieben – eine gefährliche Mischung.
...
Studie: Gewählte Web-Programmiersprache sagt nicht viel über Sicherheit aus
Das Unternehmen WhiteHat Security hat Sprachen wie .NET, Java und PHP in puncto Sicherheit untersucht. Die Ergebnisse sind nun in einer Studie verfügbar.
Weiterlesen...
Zugriff auf SMS-Nachrichten und Tor-Traffic dank Heartbleed
Hackern ist es gelungen, die von SMS-Gateways verschickten Nachrichten auszulesen – Tokens zur Zwei-Faktor-Authentisierung inklusive. Und auch Tor-Exitnodes geben beliebige Speicherinhalte preis.
Weiterlesen...
Virendefinitionen für Microsoft Security Essentials legen Windows XP lahm
Ein Update der Virendefinitionen von Microsoft Security Essentials und verwandten Produkten scheint Windows-XP-Rechner zum Absturz zu bringen oder extrem zu verlangsamen. Das Problem soll mit dem Echtzeit-Scanner...
lost+found: Was von der Woche übrig blieb
Wegen Ostern schon am Donnerstag: Webseiten-Gruselkabinett, CSRF, Key-Klau durch Heartbleed, drei Security-Tools in neuen Version, eine Adobe-Reader-Lücke für Android und Entwickler-Tipps für sichere Apps.
Weiterlesen...
OpenSSL-Bug Heartbleed: Die meisten Router sind laut Herstellerangaben nicht verwundbar
Die meisten Router-Hersteller geben an, ältere OpenSSL-Versionen zu nutzen. Etliche liefern aber keine Belege dafür, dass ihre Geräte nicht verwundbar sind. Sicherheitsbewusste Nutzer müssen also die Ärmel...
Heartbleed: BSI sieht keinen Grund für Entwarnung
Das Bundesamt für Sicherheit in der Informationstechnik sieht beim "Heartbleed Bug" weiteren Handlungsbedarf. Kleinere Websites sind nach wie vor verwundbar, auch nehmen Angreifer jetzt andere Dienste ins Visier.
Weiterlesen...
Angreifer hatten ein Jahr lang Zugriff auf LaCie-Kundendaten
Betroffen sind Adressen, Bank- und Kreditkartendaten sowie E-Mailadressen und Passwörter. Die unbekannten Angreifer hatten die Firma mit Malware infiziert, um die Daten abzugreifen.
Weiterlesen...
Oracle veröffentlicht massives Patch-Paket
Insgesamt schließt das Update 104 Lücken, 37 davon in Java. Vier der Java-Lücken schätzt Oracle mit dem höchstmöglichen Schweregrad ein. Betroffen sind die Java-Versionen 5 bis 8.
Weiterlesen...
Synology räumt nach Heartbleed auf: Passwort-Wechsel und Updates
Nachdem es durch die Heartbleed-Lücke gelang, auf Mail-Adressen und Passwörter von Synology-Nutzern zuzugreifen, fordert der Hersteller seine Kunden nun nachdrücklich zum Passwortwechsel auf. Außerdem gibt es Security-Updates für...
