Heartbleed: BSI sieht keinen Grund für Entwarnung
Das Bundesamt für Sicherheit in der Informationstechnik sieht beim "Heartbleed Bug" weiteren Handlungsbedarf. Kleinere Websites sind nach wie vor verwundbar, auch nehmen Angreifer jetzt andere Dienste ins Visier.
Weiterlesen...
Angreifer hatten ein Jahr lang Zugriff auf LaCie-Kundendaten
Betroffen sind Adressen, Bank- und Kreditkartendaten sowie E-Mailadressen und Passwörter. Die unbekannten Angreifer hatten die Firma mit Malware infiziert, um die Daten abzugreifen.
Weiterlesen...
Oracle veröffentlicht massives Patch-Paket
Insgesamt schließt das Update 104 Lücken, 37 davon in Java. Vier der Java-Lücken schätzt Oracle mit dem höchstmöglichen Schweregrad ein. Betroffen sind die Java-Versionen 5 bis 8.
Weiterlesen...
Synology räumt nach Heartbleed auf: Passwort-Wechsel und Updates
Nachdem es durch die Heartbleed-Lücke gelang, auf Mail-Adressen und Passwörter von Synology-Nutzern zuzugreifen, fordert der Hersteller seine Kunden nun nachdrücklich zum Passwortwechsel auf. Außerdem gibt es Security-Updates für...
TrueCrypt geprüft: Keine Backdoor, laxe Programmierstandards
Der erste Teil der unabhängigen Quellcode-Überprüfung des Verschlüsselungsprogramms TrueCrypt ist abgeschlossen. Die Sicherheitsforscher fanden keine Hintertür, dafür aber eine Handvoll Bugs.
Weiterlesen...
Rechte-Schmu bei Android
Vermeintlich harmlose Apps können unter Android die Verknüpfungen im Launcher beliebig manipulieren. So könnte hinter der Online-Banking-App zum Beispiel plötzlich ein Phishing-Angriff lauern.
Weiterlesen...
Cyberwar-Doku "netwars / out of CTRL": Webdoc bei heise
heise online präsentiert parallel zur Arte-Doku den ersten Teil der innovativen Multimedia-Dokumentation zum Thema Cyberwar. Sie entscheiden selbst, ob Sie beispielsweise lieber Details zu Stuxnet oder einen Kommentar des Star-Hackers FX... 1 Kommentare
Internationale Polizeiaktion gegen Kreditkarten-Datenklau
183 Personen wurden während einer weltweiten Aktion festgenommen, weil sie Flugtickets mit gestohlenen Kreditkartendaten gekauft hatten.
Weiterlesen...
Heartbleed: Datendiebstahl beim kanadischen Finanzamt
Die kanadische Finanzbehörde hat ihre Server für die Online-Steuererklärung kurz nach Bekanntwerden des Bugs in der OpenSSL-Bibliothek vom Netz genommen. Doch da hatten Datendiebe schon zugeschlagen.
Weiterlesen...
Gesundheitskarten-Telematik nicht von Heartbleed-Bug betroffen
Diesjahr steht der Test des Online-Rollouts Stufe 1 bevor, bei der Server-Dienste beteiligt sind, wenn Stamdaten auf der Gesundheitskarte aktualisiert werden. Die Gematik hat alle Anbieter angefragt, ob ihre Systeme für den...
