Nachrichten

Authentifikation von McAfees Enterprise Security Manager löchrig Angreifer können sich mit einem speziellen Nutzernamen und einem beliebigen Passwort beim Enterprise Security Manager von McAfee anmelden. Gefixte Versionen stehen bereit. Weiterlesen...

Grünes Licht für neues EU-Gesetz zur Cybersicherheit Verhandlungsführer des EU-Rates und des Parlaments haben sich auf einen gemeinsamen Entwurf für eine Richtlinie zur Netzwerk- und Informationssicherheit geeinigt. Auch auf einige Online-Anbieter kommen neue Auflagen zu. Weiterlesen...

Kleine Handreichung für Admins: Postfix-Filter als erste Hilfe gegen Trojanerwelle Trojaner-verseuchte Mails sind längst ein gängiges Übel. In Fällen, in denen Antiviren-Software noch nicht darauf anspringt, können Administratoren großer Mail-Server ihre Nutzer mit einem einfachen Trick aus der...

Verschlüsselnde Datenbank ZeroDB wird Open Source ZeroDB basiert auf der Zope Object Database und bietet Ende-zu-Ende-Verschlüsselung. Von der Offenlegung des Source-Codes versprechen sich die Macher Unterstützung aus der Community und Projektideen. Weiterlesen...

Zweiter korrupter Silk-Road-Ermittler zu fast 6 Jahren Haft verurteilt Ein Agent des Secret Service nutzte den Account eines Informanten, um Konten auf dem Drogenmarktplatz Silk Road zu plündern, und steckte das Geld in die eigene Tasche. Weiterlesen...

Malware-Cocktail spioniert, infiziert und erpresst Das Angler Exploit-Kit soll Hand in Hand mit der Malware Pony arbeiten. Diese ist auf der Suche nach Log-in-Daten von Webservern, um das Exploit-Kit verteilen zu können. Weiterlesen...

Yahoo Mail führte beliebigen Code in E-Mails aus Nutzer, die mobil E-Mails von ihrem Yahoo-Konto abrufen, waren bedroht und Angreifer hätten ihnen ohne viel Aufwand Schadcode unterschieben können. Weiterlesen...

Drei Jahre alte Lücke bedroht Smartphones und Smart TVs Sicherheitsforschern zufolge sind rund 6 Millionen Geräte aufgrund einer Schwachstelle in einer UPnP-Bibliothek aus dem Jahr 2012 einem Risiko ausgesetzt. Weiterlesen...

Passwort-Cracker hashcat wird Open Source Die unter anderem für das Cracken von Hashes per Grafikchip (GPU) optimierte Software hashcat steht ab sofort im Quelltext als Open Source zum Download. Zudem soll hashcat jetzt noch flexibler und effizienter sein. Weiterlesen...

Augen auf beim Weihnachts-Phish In der Hoffnung auf satte Gewinne haben Kriminelle kräftig in ein möglichst authentisches Erscheinungsbild ihrer Phishing-Kampagnen investiert. Es wird immer schwieriger, nicht auf die zum Teil fast perfekten Fälschungen hereinzufallen. Weiterlesen...