Ebury-Rootkit: Zombie-Server greifen täglich eine halbe Million Rechner an
Zu den Opfern der Malware-Kampagne "Operation Windigo" gehören unter anderem kernel.org und cPanel. Die mit dem Ebury-Rootkit infizierten Server versenden Spam und attackieren Besucher der kompromittierten Webseiten.
...
O2-Router verwundbar, jetzt WLAN-Passwort ändern!
In Standard-Routern von O2 (und ehemals Alice) klafft ein Sicherheitsleck. Deshalb beginnt das Unternehmen heute damit, hunderttausende Kunden zu warnen.
Weiterlesen...
Hintergründe des Typo3-Hacks weiter im Dunkeln
Die Typo3 Association hat keine Informationen zu der Schwachstelle hinter dem Casino-Spam-Hack, der viele Typo3-Webseiten betrifft, und vermutet, dass der Hack andere Ursachen hat. Seiten ohne Typo-Installation sollen ebenfalls betroffen sein.
...
Australiens Justizminister will Zugriffsrecht auf verschlüsselte Inhalte
In Australien fordert das Justizministerium eine Gesetzesänderung, um Provider dazu verpflichten zu können, Krypto-Schlüssel herauszugeben. Auch sonst gehen die Forderungen zulasten des Datenschutzes der Nutzer.
...
Phishing-Kampagne missbraucht Google Drive
Die E-Mails locken Opfer auf eine täuschend echte Google-Login-Seite, die auf den Google Servern gehostet wird. Die abgegriffenen Zugangsdaten werden anschließend an einen weiteren gehackten Server übermittelt.
Weiterlesen...
Webstorage-App von Asus schwächelt erneut bei SSL
Eine eigentlich behobene SSL-Lücke in der Android-App für den Asus-Onlinespeicher Webstorage ist auferstanden: Die aktuelle App-Version überpüft nicht das vom Onlinespeicher übermittelte Serverzertifikat.
Weiterlesen...
Hunderte Typo3-Webseiten gehackt
Die betroffenen Webseiten, viele davon aus Deutschland, liefern Online-Casino-Spam an Besucher aus, die von Suchmaschinen kommen und fungieren so als Linkfarmen. Welche Sicherheitslücke ausgenutzt wird, ist noch unklar.
Weiterlesen...
Hackerangriff auf Nato-Webseiten
Ukrainische Hacker haben Webserver der NATO attackiert. Am heutigen Sonntagmorgen war "www.nato.int" zeitweise nicht erreichbar.
Weiterlesen...
Chrome und Safari beim Pwn2Own geknackt
Am zweiten Tag des Hacker-Wettbewerbs haben die Teilnehmer insgesamt 450.000 US-Dollar abgeräumt. Auch George Hotz zählt zu den Gewinnern. Veranstaltet wird der Pwn2Own von der zu Hewlett Packard gehörenden Zero-Day-Initiative (ZDI).
Weiterlesen...
Bundesrat fordert schärferes Vorgehen gegen Datenhehlerei
Die Länderkammer will einen Gesetzentwurf in den Bundestag einbringen, mit dem Strafbarkeitslücken beim Handel mit rechtswidrig erlangten Daten geschlossen werden sollen.
Weiterlesen...
