US-Sammelklage gegen eBay nach Datenklau
Ein Bürger des US-Bundesstaats Louisiana hat eBay wegen mangelnder Sicherheitsvorkehrungen auf Schadenersatz verklagt. Diese hätten es ermöglicht, dass Identitätsdiebe an Daten von 145 Millionen eBay-Kunden gelangen konnten.
Weiterlesen...
Exploit-Händler hortete Browser-Lücke jahrelang
Unter anderem mit einer Internet-Explorer-Lücke räumte Vupen im Frühjahr bei einem Hacking-Wettbewerb satte Preisgelder ab. Wie sich herausstellte, hat diese allerdings schon einige Jahre auf dem Buckel.
Weiterlesen...
Hackergruppe w0rm greift das Wall Street Journal an
Wie schon zuvor bei CNet kopierten die Hacker Nutzerdaten. Die Online-Ausgabe des Magazins Vice war ebenfalls betroffen. Auf der Facebook-Seite des Wall Street Journal wurde das Gerücht verbreitet, Air Force One sei über Russland verschwunden....
Arbeit für Admins: Apache 2.4.10 stopft Sicherheitslücken
Für Administratoren von Webservern, die auf Apache 2.4.x laufen, heißt es updaten. Die Apache-Entwickler haben mit der neuesten Version der Software fünf Lücken geschlossen, eine davon erlaubt das Ausführen von Schadcode aus dem Netz.
...
iOS-Hintertüren: Apple erklärt Systemdienste
In einem Support-Dokument geht der iPhone-Hersteller erstmals auf drei der bislang undokumentierten iOS-Systemdienste ein, die unter bestimmten Voraussetzungen den Zugriff auf Nutzerdaten ermöglichen. Der Entdecker der Hintertüren bleibt bei seinen...
Banking-Trojaner-Infektion ohne Trojaner
Der Trojaner Retefe löscht sich direkt bei der Installation wieder. Durch einige schwer zu entdeckende Manipulationen am System kann er dem Anwender trotzdem einen Smartphone-Trojaner unterjubeln und das Online-Banking kapern.
Weiterlesen...
Bundesregierung: Trojaner-Einsatz des BND ist "Verschlusssache Geheim"
Details zur Frage, wie der Bundesnachrichtendienst (BND) Trojaner einsetzt, können nach Ansicht der Regierung die Sicherheit der Bundesrepublik Deutschland gefährden und die Aufgabenerfüllung des BND wesentlich schwächen.
...
Exploit-Dealer schreibt Lücke im Anonymisierungs-Tool Tails ab
Tails 1.1 ist erschienen. Nun soll auch die Sicherheitslücke, die Schwachstellen-Dealer Exodus im System entdeckt haben will, an die Entwickler weitergegeben werden, damit sie geschlossen werden kann. Das Ganze sieht wie ein...
Cisco-Routerlücke: Der mysteriöse Vorab-Patch
Die kritische Sicherheitslücke, die neun Router und Kabelmodems von Cisco verwundbar für Angriffe aus dem Netz macht, ist bei deutschen Providern vor Jahren mit einem Update geschlossen worden. Allerdings bleibt unklar, warum Cisco den Fix erst jetzt...
iOS-Hintertüren: Apple dementiert Zusammenarbeit mit staatlichen Behörden
iOS-Systemdienste, mit denen Nutzerdaten unter bestimmten Voraussetzungen ausgelesen werden können, seien nur zur Diagnose gedacht, erklärt der iPhone-Hersteller – lässt weitere Fragen jedoch unbeantwortet.
...
