Drown-Angriff: Server4You stellt tausende betroffene Kunden bloß
In einem Abuse-Ticket von Server4You an Kunden mit vom Drown-Angriff bedrohten Servern tauchen zehntausende IP-Adressen und Ports betroffener Server auf. Zudem stellt der Hoster den Kunden ein Ultimatum - rudert mittlerweile aber...
Neue Seitenkanal-Angriffe: Magnetische Felder und Geräusche verraten Krypto-Schlüssel
ECDSA-Schlüssel lassen sich über elektromagnetische Strahlung und Geräusche aus der Ferne ausspionieren. So kann ein Angreifer ohne direkten Zugriff auf Smartphone oder PC etwa ApplePay-Konten oder...
Bundesdruckerei liefert Zertifikate für Microsofts Deutschland-Cloud
D-Trust, eine hundertprozentige Tochter der Bundesdruckerei, liefert absofort die TLS-Zertifikate für Mitarbeiter von Unternehmen aus, dieMicrosofts Deutschland-Cloud nutzen wollen.
Weiterlesen...
Kriminelle setzen oft auf Standard-Passwörter
Im Projekt Heisenberg haben Honeypots einen RDP-Port angeboten. Sicherheitsforscher werteten im weiteren Verlauf die Login-Daten von Angreifern aus.
Weiterlesen...
Android-Trojaner auf Amazon.de
In Amazons App-Shop lauerte ein Schädling, der das Smartphone in eine Wanze verwandeln kann, indem er Kamera und Mikro anzapft. Er hat es gezielt auf deutschsprachige Nutzer abgesehen.
Weiterlesen...
Valve informiert Steam-Nutzer über Weihnachts-Datenpanne
Fast drei Monate nach der massiven Datenpanne informiert Valve nun die betroffenen Nutzer. Die hatten das Problem in der Zwischenzeit wahrscheinlich längst vergessen.
Weiterlesen...
Kreditkartenbetrug mit Apple Pay: Kritik an fehlenden Schutzmaßnahmen
Apple und Banken unternehmen nicht genug, um das Hinzufügen von geklauten Karten zu unterbinden, moniert ein Sicherheitsforscher. Im Unterschied zu Android Pay sei bei Apple Pay das ungehinderte Durchprobieren der...
In eigener Sache: Pilotprojekt HTTPS
Was lange währt -- naja, noch nicht ganz. Aber immerhin kann man ab sofort, heise Security via HTTPS abrufen. Das Projekt befindet sich noch im Testbetrieb.
Weiterlesen...
30.000-Euro-Drohne mit 45-Euro-Hardware gehackt
Eine unter anderem für den Feuerwehr- und Polizeieinsatz gedachte Drohne funkt vergleichsweise leicht angreifbar und kann mit wenigen Handgriffen von potentiellen Angreifern ferngesteuert werden.
Weiterlesen...
Pentagon will Expertise u.a. aus dem Silicon Valley für "Verteidigungs-Innovationen"
Das Pentagon hat nicht nur das Bug-Bounty-Programm "Hack the Pentagon" gestartet, es hat sich auch Eric Schmidt, Chef der Google-Holding Alphabet, für sein "Defense Innovation Advisory Board" ins Boot geholt.
...
