Nachrichten

LinkedIn wegen Passwort-Leck verklagt Eine LinkedIn-Nutzerin reichte in den USA Sammelklage gegen das Karrierenetzwerk ein. Der Vorwurf: Linkedin habe mit veralteter Sicherungstechnik persönliche Daten gefährdet und die Nutzer nach dem Diebstahl zu spät informiert Weiterlesen...

Sicherheitslücke in der App von Face.com Kaum wurde Face.com von Facebook übernehmen, taucht auch schon die erste, inzwischen geschlossene Sicherheitslücke auf: Die App "KLIK" des Gesichtserkennungsdienstes hätte Angreifern Zugriff auf die Facebook- und Twitterkonten der Nutzer erlaubt. ...

Exploit-Bremse EMET meldet Absturzursache Microsofts Härtungstool informiert den Nutzer in der kürzlich veröffentlichten Version 3.0, wenn ein Prozess aufgrund einer mit EMET aktivierten Schutzfunktion beendet wird. Darüber hinaus lässt es sich jetzt leichter im Netzwerk verteilen. ...

Heise-Leser entdeckt Sicherheitslücken auf 150 Webseiten Ein Neunzehnjähriger fand mit überschaubarem Zeitaufwand Schwachstellen auf etlichen namhaften Webseiten. Durch die Lücken könnte ein Angreifer in vielen Fällen etwa Zugangsdaten abgreifen oder Malware verteilen. Weiterlesen...

Gema stellt keine Strafanzeige gegen Hacker Nach neuen Angriffen auf die Website der Verwertungsgesellschaft will sie keine Strafanzeige gegen die Hacker stellen. Die Auswirkungen seien nur gering gewesen und die Angreifer schwer zu identifizieren. Weiterlesen...

Virenscanner übersehen alte PDF-Exploits im XML-Kleid Sämtliche Virenscanner haben laut einem Sicherheitsforscher ein Problem damit, Exploits in PDF-Dokumenten zu erkennen, die in ein spezielles Format konvertiert wurden. Weiterlesen...

Reverse Engineering als Teamwork Mit dem IDA-Pro-Plugin CrowdRE können Virenanalysten und andere Reverse-Engineering-Experten ihre Erkenntnisse teilen. Weiterlesen...

iOS 6 fragt, ob Apps auf persönliche Daten zugreifen dürfen Ab der kommenden iOS-Version 6 fragt das System nach, ob eine App auf die Kontakte, Kalendereinträge, Erinnerungen oder Fotos zugreifen darf. Bislang gab es eine solche Abfrage nur für die Standortinformationen. Weiterlesen...

Exploit für ungepatchte IE-Lücke veröffentlicht Für eine kritische Lücke in den Microsoft XML Core Services gibt es inzwischen einen 0day-Exploit. Es ist höchste Zeit, das von Microsoft herausgegebene "FixIt" einzuspielen. Weiterlesen...

Zwei VMware-Patches Das aktuelle Security Advisory von VMware beschreibt zwei Sicherheitsprobleme der eigenen Virtualisierungslösungen, die in den aktuellen versionen beseitigt wurden. Weiterlesen...