Virendefinitionen für Microsoft Security Essentials legen Windows XP lahm
Ein Update der Virendefinitionen von Microsoft Security Essentials und verwandten Produkten scheint Windows-XP-Rechner zum Absturz zu bringen oder extrem zu verlangsamen. Das Problem soll mit dem Echtzeit-Scanner...
lost+found: Was von der Woche übrig blieb
Wegen Ostern schon am Donnerstag: Webseiten-Gruselkabinett, CSRF, Key-Klau durch Heartbleed, drei Security-Tools in neuen Version, eine Adobe-Reader-Lücke für Android und Entwickler-Tipps für sichere Apps.
Weiterlesen...
OpenSSL-Bug Heartbleed: Die meisten Router sind laut Herstellerangaben nicht verwundbar
Die meisten Router-Hersteller geben an, ältere OpenSSL-Versionen zu nutzen. Etliche liefern aber keine Belege dafür, dass ihre Geräte nicht verwundbar sind. Sicherheitsbewusste Nutzer müssen also die Ärmel...
Heartbleed: BSI sieht keinen Grund für Entwarnung
Das Bundesamt für Sicherheit in der Informationstechnik sieht beim "Heartbleed Bug" weiteren Handlungsbedarf. Kleinere Websites sind nach wie vor verwundbar, auch nehmen Angreifer jetzt andere Dienste ins Visier.
Weiterlesen...
Angreifer hatten ein Jahr lang Zugriff auf LaCie-Kundendaten
Betroffen sind Adressen, Bank- und Kreditkartendaten sowie E-Mailadressen und Passwörter. Die unbekannten Angreifer hatten die Firma mit Malware infiziert, um die Daten abzugreifen.
Weiterlesen...
Oracle veröffentlicht massives Patch-Paket
Insgesamt schließt das Update 104 Lücken, 37 davon in Java. Vier der Java-Lücken schätzt Oracle mit dem höchstmöglichen Schweregrad ein. Betroffen sind die Java-Versionen 5 bis 8.
Weiterlesen...
Synology räumt nach Heartbleed auf: Passwort-Wechsel und Updates
Nachdem es durch die Heartbleed-Lücke gelang, auf Mail-Adressen und Passwörter von Synology-Nutzern zuzugreifen, fordert der Hersteller seine Kunden nun nachdrücklich zum Passwortwechsel auf. Außerdem gibt es Security-Updates für...
TrueCrypt geprüft: Keine Backdoor, laxe Programmierstandards
Der erste Teil der unabhängigen Quellcode-Überprüfung des Verschlüsselungsprogramms TrueCrypt ist abgeschlossen. Die Sicherheitsforscher fanden keine Hintertür, dafür aber eine Handvoll Bugs.
Weiterlesen...
Rechte-Schmu bei Android
Vermeintlich harmlose Apps können unter Android die Verknüpfungen im Launcher beliebig manipulieren. So könnte hinter der Online-Banking-App zum Beispiel plötzlich ein Phishing-Angriff lauern.
Weiterlesen...
Cyberwar-Doku "netwars / out of CTRL": Webdoc bei heise
heise online präsentiert parallel zur Arte-Doku den ersten Teil der innovativen Multimedia-Dokumentation zum Thema Cyberwar. Sie entscheiden selbst, ob Sie beispielsweise lieber Details zu Stuxnet oder einen Kommentar des Star-Hackers FX... 1 Kommentare
