Nachrichten

lost+found: Was von der Woche übrig blieb Heute mit: wertvollen Twitter-Konten, geklauten Diebstahlschutz-Daten, Sicherheits-Problemen bei Firefox und Paypal für Android und möglichen Folgen der Einbrüche bei Huawei. Weiterlesen...

Millionenfach installierte Android-Apps schürfen verdeckt Kryptomünzen Sicherheitsforscher haben zwei Apps entdeckt, die über Google Play angeboten werden und verdeckt Dogecoins und Litecoins schürfen. Warum Ganoven derart ineffektiv auf Smartphones schürfen, wirft allerdings Rätsel auf. ...

Niedersachsen verlängert XP-Support bis 2015 Um mehr Zeit für den Umstieg auf ein modernes Windows zu gewinnen, erkauft sich das Land Niedersachsen ein weiteres Jahr an Sicherheits-Updates für Windows XP. Weiterlesen...

Jetzt VoIP-Passwort ändern: Kriminelle nutzen erbeutete Fritzbox-Daten aus Die Fritzbox-Angreifer haben anscheinend lange Zeit unbemerkt Zugangsdaten gesammelt, ohne sie zu benutzen. Für die Nutzer hat das jetzt ein übles Nachspiel, denn die meisten Passwörter funktionieren weiterhin. Der...

Nmap-Erfinder rebootet Full Disclosure Gordon "Fyodor" Lyon hat die überraschend geschlossene Full-Disclosure-Mailingliste wiederbelebt. Er habe viel Erfahrung mit dem Administrieren von Mailinglisten und keine Angst vor rechtlichen Drohungen, sagt der Sicherheitsexperte. Weiterlesen...

Android-Bug provoziert Reboot-Schleife Googles Smartphone- und Tablet-Betriebssystem lässt sich durch eine manipulierte APK-Datei außer Gefecht setzen. Ein Diebstahl der Daten drohnt zwar nicht, aber ein ebenfalls ärgerlicher Komplettverlust. Weiterlesen...

Hintergrund: Full Disclosure – Ein Nachruf Die Mailingliste Full Disclosure hat Sicherheitsforschern, die von ihnen entdeckte Schwachstellen veröffentlichen und diskutieren wollten, erstmals eine Anlaufstelle geboten. Damit hat die Liste einen wichtigen Beitrag zur Entwicklung der Security-Szene...

Tumblr aktiviert Zwei-Faktor-Authentifizierung Die Micro-Blogging-Plattform Tumblr bietet ihren Nutzern ab sofort eine Zwei-Faktor-Authentifizierung an. Die Sicherheitsfunktion soll Unbefugten den Zugang zu Tumblr erschweren. Weiterlesen...

Haufenweise geheime AWS-Schlüssel auf GitHub entdeckt Sicherheitsforscher haben auf der Quellcode-Hostingplattform Tausende von geheimen Schlüsseln entdeckt, die es Angreifern erlauben könnten, AWS-Konten zu kapern. Weiterlesen...

Palo Alto kauft Endpoint-Security-Entwickler Cyvera Palo Alto Networks übernimmt mit dem Hersteller Cyvera eine Endpoint-Security-Software, die sogar ungepatchte Windows-Systeme vor Malware schützen soll, Zero-Day-Exploits eingeschlossen. Weiterlesen...