Dell Root-CA-Desaster: Microsoft bringt Updates in Stellung
Mit einem Update für mehrere seiner Sicherheits-Tools will Microsoft zwei digitale Zertifikate entfernen, die auf Computern des Herstellers Dell zu Sicherheitsrisiken wurden. Erste Schadsoftware, die das Einfallstor nutzt, wurde bereits...
IT-Sicherheitsgesetz vs. Exploit-Pläne des BND: "Völlig irre"
Informatiker sowie Wirtschafts- und Oppositionsvertreter sehen das Vorhaben des Bundesnachrichtendiensts zum Aufkaufen und Ausnutzen bislang unveröffentlichter Schwachstellen im "krassen Widerspruch" zum IT-Sicherheitsgesetz.
...
mTAN-Trojaner hat es erneut auf Android-Nutzer abgesehen
Gefälschte E-Mails im Namen der Postbank machen aktuell die Runde und fordern Nutzer dazu auf, eine SSL-Zertifikat-App zu installieren. Dahinter verbirgt sich jedoch ein Trojaner, der unter anderem mTANs für Online-Banking mitschneidet. ...
Hacker nutzen Imgur-Lücke beim Angriff auf Reddit und 8chan
Eine Lücke in einem beliebten Bilder-Hoster wie Imgur kann fatale Folgen haben. Wie im vorliegenden Fall, als Hacker über Bande die Nutzer von Reddit und 8chan ins Visier nahmen.
Weiterlesen...
Zugang über Umwege – Hacker nutzen Zulieferer als Einfallstor
Täglich greifen Hacker deutsche Firmen an. Einige haben ihre Sicherheitsvorkehrungen deshalb in den vergangenen Jahren ausgeweitet. Doch die eigene Sicherheit liegt nicht mehr allein in den Händen der Unternehmen.
Weiterlesen...
Europol: Nur 100 Malware-Programmierer weltweit
Gerade mal 100 Top-Programmierer sollen die organisierte Cyberkriminalität mit Malware versorgen, behauptet der Chef des European Cyber-Crime Center. Verschlüsselung und Anonymität im Internet findet er inakzeptabel und hinderlich.
Weiterlesen...
Poodle beißt Load Balancer: Lückenhafte Internet-Verschlüsselung mit TLS/SSL
Eine ganze Reihe der meist besuchten Webseiten im Netz nutzt vorgeschaltete Load-Balancer von zwei Firmen, die verwundbar für den Poodle-Angriff sind. Dieser betrifft nämlich nicht, wie zuerst gedacht, ausschließlich...
US-Kette Staples fürchtet Verlust von über 1,16 Millionen Kreditkartendaten
Der US-Büroausrüster Staples hat eingestanden, dass Kassensysteme in 115 Filialen Opfer eines Cyberangriffs wurden und die Gauner mehrere Wochen lang umfangreiche Bestände an Kundendaten gestohlen haben.
Weiterlesen...
F-Secure mit zweischneidiger Hilfe für SynoLocker-Opfer
Die finnische Antivirenfirma bietet ein Tool, das von SynoLocker verschlüsselte Dateien retten soll. Damit es funktioniert, muss man allerdings den passenden Krypto-Schlüssel von den Cyber-Erpressern kaufen.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: Explodierenden 3D-Druckern, XSS über eBooks und DNS, dem Dropbox-Transparenzbericht und einer zehn Jahre alten Lücke in FreeBSD.
Weiterlesen...