Nachrichten

OpenSSL-Webseite durch Hypervisor-Lücke kompromittiert Bei einem Angriff auf die Webseite der Verschlüsselungsbibliothek OpenSSL wurde eine Lücke in der Virtualisierungstechnologie des Webhosters missbraucht. Welcher Hypervisor verwundbar ist, wurde bis jetzt nicht bekannt. Weiterlesen...

lost+found: Was von der Woche übrig blieb Heute unter anderem mit: noch mehr NSA-Projekten, Quanten-Dingens, Mehrwert bei Bing, einem kostenlosen Firewall-Tool für Windows und einem Einsteigerkurs zu WinDBG. Weiterlesen...

Bankautomaten per USB-Stick übernommen Sicherheitsforscher haben Schadcode entdeckt, der per USB-Stick auf Geldautomaten geladen wird und Ganoven dann beliebig Geld auszahlt. Die Malware enthält außerdem raffinierte Funktionen, die den Hintermännern Kontrolle über die Auszahlungen gibt ...

Bundesnetzagentur präsentiert Entwurf des IT-Sicherheitskatalogs Eine Liste von Sicherheitsanforderungen soll die IT-Infrastruktur unserer Stromnetze absichern. Bis Februar kann man diesen Entwurf noch kommentieren. Weiterlesen...

Nach Datenleck: Snapchat will Freundesdatenabfrage absichern Mit einem Update sollen Snapchat-Nutzer künftig die Funktion zum Auffinden durch andere Nutzer abdrehen können. Vorausgegangen war ein schweres Datenleck, das Millionen Nutzer betroffen hat. Weiterlesen...

memcached mit löchriger Authentifizierung Die SASL-Authentifizierung des Cache-Servers ist zu gutmütig. Auch mit ungültigen Zugangsdaten kommt man beim zweiten Versuch rein. Weiterlesen...

30C3: Neue tiefe Einblicke ins Schreckenskabinett der NSA Der Netzaktivist Jacob Appelbaum hat zahlreiche neue Angriffsarten des US-Geheimdienstes enthüllt – darunter das Injizieren von Schadcode über WLAN aus mehreren Kilometer Entfernung oder das Abfischen von Bildschirm- und Tastaturdaten per...

Snapchat schweigt nach Datenleck Der Anbieter der Foto-App Snapchat äußert sich bisher nicht zu dem Vorfall, bei dem Unbekannte die Daten von 4,6 Millionen Kunden erbeutet haben. Zuvor hatte das Unternehmen Warnungen von Sicherheitsexperten in den Wind geschlagen. Weiterlesen...

Antivir für Exchange lässt Mails verschwinden Nutzer berichten, dass ältere Versionen von Avira Antivir Exchange seit dem Jahreswechsel alle eingehenden E-Mails in die Quarantäne verschieben. Grund scheint ein Fehler in der Lizenzverwaltung des Programms zu sein. Weiterlesen...

Syrian Electronic Army kapert Skypes Blog und Twitter-Account Neuestes Opfer der Hackergruppe Syrian Electronic Army ist der Messengerdienst Skype: Die Hacker übernahmen den Twitter- und Facebook-Account sowie den Blog des Anbieters und schickten Anti-Microsoft-Botschaften. Weiterlesen...