Thailändische Polizei verhaftet Hacker-Millionär
Hamza Bendelladj soll einer der meist gesuchten Hacker der Welt gewesen sein und als Betreiber von ZeuS-Botnets Millionen von US-Dollar eingenommen haben. Nun hat ihn die Polizei in Thailand festgenommen.
Weiterlesen...
Diebe stehlen Bitcoins per Rails-Exploit
Der vor zwei Tagen bekanntgewordenen Exploit für eine Sicherheitslücke in Ruby on Rails wurde jetzt genutzt, um bei Vircurex und Cryptostocks Bitcoin-Guthaben in unbekannter Höhe zu stehlen.
Weiterlesen...
BKA warnt vor Mails zu angeblicher Kreditkartenverifizierung
Die Nachrichten sind unterzeichnet vom "Bundesamt des Innern", der eingebettete Link führt vorgeblich zur einer Website von VeriSign. Dort werden die Benutzer dann zur Eingabe ihrer Kreditkartendaten aufgefordert, die "überprüft"...
Oracle kündigt 86 Patches an
Mit seinem Patch-Update am kommenden Dienstag will Oracle insgesamt 86 Lücken in seiner Software schließen. Alleine 18 finden sich in der freien, relationalen Datenbank MySQL, zwei davon lassen sich ohne Authentifizierung ausnutzen.
Weiterlesen...
Mozilla und Apple schalten das Java-Plug-in ab
Da Oracle für eine gefährliche Schwachstelle in Java noch keinen Patch ausgeliefert hat, sind die Java-Plug-ins im Firefox und in Safari deaktiviert worden.
Weiterlesen... 1 Kommentare
BSI empfiehlt Deinstallation von Java
Aufgrund der schwerwiegenden Lücke in der aktuellen Java-Version rät das BSI dazu, das verwundbare Framework nach Möglichkeit zu deinstallieren. Die Lücke wird unter anderem dazu missbraucht, Varianten des BKA-Trojaners zu verbreiten.
Weiterlesen...
.NET-Update beeinträchtigt Windows Server 2012
Ein seit Dienstag ausgeliefertes Update für die .NET-Laufzeitumgebung 4.5 führt unter Windows Server 2012 zu Problemen mit dem Failover Cluster Manager. Microsoft hat das Problem bereits bestätigt.
Weiterlesen...
lost+found: Passwort-Schlampen, Katzen-Payload und ein lulz-PoC
Heute mit: einem Online-Pranger für Passwort-Schlamperei, zwei PoCs, einer Katze mit Payload und ein nicht ganz neuer Firewire-Hack für Windows 8.
Weiterlesen...
Nokia: Ja, wir entschlüsseln HTTPS - aber wir spitzeln nicht
Nokias Xpress-Browser leitet jeglichen Datenverkehr über Server des Herstellers - auch den verschlüsselten. Nokia bestätigt, dass die Daten dort auch entschlüsselt werden. Die Daten seien aber trotzdem sicher.
Weiterlesen...
Neue Chrome-Version zeigt Formeln und schließt Lücken
Die Chrome-Entwickler haben Version 24 des Browsers veröffentlicht, der eine vollständige Umsetzung der Formel-Auszeichnungssprache MathML enthält und 25 Sicherheitslücken schließt. Beta-Versionen von Chrome gibt es jetzt auch für Android.
...
