Steam-Trojaner zielen vermehrt auf deutsche Spieler ab
Das Kapern von Steam-Accounts ist offensichtlich ein lukratives Geschäft. Die dafür benötigte Malware können sich Kriminelle zu einem vergleichsweise günstigen Preis dem Baukastenprinzip folgend zusammenstellen.
Weiterlesen...
HTTP-Verbindungen von einer Milliarde Android-Geräten angreifbar
Eine Sicherheitslücke, die TCP-Verbindungen des Linux-Kernels angreifbar macht, gefährdet ebenso fast alle Android-Geräte. Sie kann missbraucht werden, um dem Opfer Schadcode in die Verbindung zu injizieren.
Weiterlesen...
18 Jahre lang vorhersehbare Zufallszahlen bei GnuPG
Lange Zeit schlummerte eine Sicherheitslücke in Libgcrypt, der Krypto-Bibliothek des GnuPG-Projektes. Glücklicherweise scheint es so, als ob Nutzern ein großflächiger Austausch von PGP-Schlüsseln erspart bleiben wird.
Weiterlesen...
NSA-Hacking-Tools: Kritische Sicherheitslücke in FortiGate-Firewall – jetzt patchen
Setzen Angreifer an einer Schwachstelle im FortiOS an, können sie Zugriff auf Systeme bekommen und die Kontrolle übernehmen.
Weiterlesen...
Geleakte NSA-Exploits: Cisco patcht Zero-Day-Lücke
Firewalls von Cisco sind verwundbar und Angreifer können unter Umständen eigenen Code ausführen und Systeme übernehmen. Sicherheits-Patches sind verfügbar.
Weiterlesen...
heisec-Webinar: Smartphone-Trojaner erkennen und abwehren
Der Sicherheits- und Forensik-Experte Michael Spreitzenbarth erklärt, was IT-Verantwortliche über mobile Schädlinge für Android-Smartphones wissen müssen und wie man sich wirksam schützen kann.
Weiterlesen...
E-Mails zum VeraCrypt-Audit möglicherweise abgefangen
Die in die Überprüfung der Sicherheit der Verschlüsselungssoftware VeraCrypt involvierten Parteien beklagen sich über spurlos verschwundene E-Mails.
Weiterlesen...
Veröffentlichte NSA-Hackersoftware ist offenbar echt
US-Sicherheitsexperten und frühere NSA-Mitarbeiter befinden die Software, die Unbekannte am Wochenende veröffentlichten, als echt.
Weiterlesen...
Haufenweise Fake-PGP-Schlüssel im Umlauf
Unbekannte haben gefälschte PGP-Schlüssel auf öffentliche Key-Server hochgeladen. Darunter waren auch Fake-Keys des Linux-Entwicklers Linus Torvalds und der c't Kryptokampagne.
Weiterlesen...
"Chef-Masche": Kriminelle klauen wohl per Social Engineering 40 Millionen Euro
Am Ende fehlten auf den Unternehmenskonten 40 Millionen Euro - um diese Summe haben unbekannte Kriminelle jüngst den Autozulieferer Leoni erleichtert. Manches deutet daraufhin, dass auch Leoni Opfer der "Chef-Masche"...
