Security-Check für kleine und mittlere Unternehmen
Die Security Bilanz Deutschland ist eine aktuelle Bestandsaufnahme zur IT-Sicherheit bei kleinen und mittleren Unternehmen. Mit dem heise Security Consulter können sich Firmen selbst an deren Durchschnittswerten messen.
Weiterlesen...
Ebury-Rootkit: Zombie-Server greifen täglich eine halbe Million Rechner an
Zu den Opfern der Malware-Kampagne "Operation Windigo" gehören unter anderem kernel.org und cPanel. Die mit dem Ebury-Rootkit infizierten Server versenden Spam und attackieren Besucher der kompromittierten Webseiten.
...
O2-Router verwundbar, jetzt WLAN-Passwort ändern!
In Standard-Routern von O2 (und ehemals Alice) klafft ein Sicherheitsleck. Deshalb beginnt das Unternehmen heute damit, hunderttausende Kunden zu warnen.
Weiterlesen...
Hintergründe des Typo3-Hacks weiter im Dunkeln
Die Typo3 Association hat keine Informationen zu der Schwachstelle hinter dem Casino-Spam-Hack, der viele Typo3-Webseiten betrifft, und vermutet, dass der Hack andere Ursachen hat. Seiten ohne Typo-Installation sollen ebenfalls betroffen sein.
...
Australiens Justizminister will Zugriffsrecht auf verschlüsselte Inhalte
In Australien fordert das Justizministerium eine Gesetzesänderung, um Provider dazu verpflichten zu können, Krypto-Schlüssel herauszugeben. Auch sonst gehen die Forderungen zulasten des Datenschutzes der Nutzer.
...
Phishing-Kampagne missbraucht Google Drive
Die E-Mails locken Opfer auf eine täuschend echte Google-Login-Seite, die auf den Google Servern gehostet wird. Die abgegriffenen Zugangsdaten werden anschließend an einen weiteren gehackten Server übermittelt.
Weiterlesen...
Webstorage-App von Asus schwächelt erneut bei SSL
Eine eigentlich behobene SSL-Lücke in der Android-App für den Asus-Onlinespeicher Webstorage ist auferstanden: Die aktuelle App-Version überpüft nicht das vom Onlinespeicher übermittelte Serverzertifikat.
Weiterlesen...
Hunderte Typo3-Webseiten gehackt
Die betroffenen Webseiten, viele davon aus Deutschland, liefern Online-Casino-Spam an Besucher aus, die von Suchmaschinen kommen und fungieren so als Linkfarmen. Welche Sicherheitslücke ausgenutzt wird, ist noch unklar.
Weiterlesen...
Hackerangriff auf Nato-Webseiten
Ukrainische Hacker haben Webserver der NATO attackiert. Am heutigen Sonntagmorgen war "www.nato.int" zeitweise nicht erreichbar.
Weiterlesen...
Chrome und Safari beim Pwn2Own geknackt
Am zweiten Tag des Hacker-Wettbewerbs haben die Teilnehmer insgesamt 450.000 US-Dollar abgeräumt. Auch George Hotz zählt zu den Gewinnern. Veranstaltet wird der Pwn2Own von der zu Hewlett Packard gehörenden Zero-Day-Initiative (ZDI).
Weiterlesen...
