Nachrichten

IT-Sicherheitsgesetz vs. Exploit-Pläne des BND: "Völlig irre" Informatiker sowie Wirtschafts- und Oppositionsvertreter sehen das Vorhaben des Bundesnachrichtendiensts zum Aufkaufen und Ausnutzen bislang unveröffentlichter Schwachstellen im "krassen Widerspruch" zum IT-Sicherheitsgesetz. ...

Viele USB-Geräte verwundbar für BadUSB-Angriffe Der Angriff, der aus einem harmlosen USB-Speicherstick ein Trojanisches Pferd macht, das keine Antivirensoftware aufspüren kann, lässt sich auch gegen Webcams, SD-Card-Reader und viele andere USB-Geräte richten. Weiterlesen...

Microsofts November-Patchday: Windows-Nutzer und Server-Admins müssen dringend handeln An seinem Patchday hat Microsoft überraschend eine kritische Lücke in der Krypto-Infrastruktur von Windows gestopft. Angreifer können durch sie sowohl in Desktops als auch in Server eindringen. Zwei...

Erpressung mit Kinderpornos: Exploit-Kit Angler verteilt Android-Trojaner Ein Virenforscher hat einen perfiden Schädling entdeckt, der Android-Nutzer mit kinderpornografischem Material zu erpressen versucht. Er wird bereits über das verbreitete Exploit-Kit Angler verteilt. Weiterlesen...

Gefälschte iOS-Apps per Enterprise-Zertifikat auf Geräten verteilt Das Sicherheitsunternehmen FireEye hat eine Angriffsform auf iPhone und iPad demonstriert, vor der Experten bereits seit längerem gewarnt haben. Allerdings bedingt sie, dass Nutzer mitarbeiten. Weiterlesen...

US-Post gehackt Beim US Postal Service wurden Millionen an Datensätzen über Kunden und Belegschaft kopiert. Für 750.000 (ehemalige) Mitarbeiter ist es besonders brenzlig: Ihre Sozialversicherungsnummer ist kompromittiert. Weiterlesen...

SSL abhören: Kritik an BND-Plänen zu Zero-Day-Exploits Der BND will mit in das Geschäft mit Zero-Day-Exploits einsteigen. Außerdem will der BND im Ausland einen verdeckten Zugang zu einem Netzknoten kaufen. Beide Vorhaben werden von Datenschützern und Bürgerrechtlern kritisiert. Weiterlesen...

Einfache Lösung zum Live-Patching des Linux-Kernels Red-Hat- und Suse-Mitarbeiter arbeiten gemeinsam an einer Live-Patching-Lösung für den Linux-Kernel. Erster Code wurde jetzt veröffentlicht, kann aber weniger Lücken stopfen als Kpatch und kGraft. Weiterlesen...

Mehr Sicherheit für Synologys NAS-Geräte mit DSM 5.1 Synology aktualisiert seine NAS-Software Diskstation Manager und verbessert damit die Sicherheit seiner NAS-Geräte. Das Update auf DSM 5.1 bringt unter anderem die Möglichkeit mit, das NAS-System automatisch zu aktualisieren. Weiterlesen...

WireLurker zielt auch als Windows-Trojaner auf iOS-Geräte ab Nebem dem Mac-Trojaner haben Sicherheitsforscher inzwischen auch eine Windows-Ausführung aufgespürt. Sie hat es ebenfalls auf angeschlossene iPhones oder iPads abgesehen und schleust auf diesen Malware ein. Weiterlesen...