Nachrichten

Alles ist möglich, Computer virus hits US Predator and Reaper drone fleet

CCC knackt Staatstrojaner Der Chaos Computer Club hat eine ihm zugespielte Version der staatlichen Software zur Quellen-TKÜ analysiert: Sie kann nicht nur zum Abhören, sondern auch zum Nachladen von Software genutzt werden und weist schwere Sicherheitsmängel auf. Weiterlesen...

CCC knackt Bundestrojaner Der Chaos Computer Club hat eine ihm zugespielte Version der staatlichen Software zur Quellen-TKÜ analysiert: Sie kann nicht nur zum Abhören, sondern auch zum Nachladen von Software genutzt werden und weist schwere Sicherheitsmängel auf. Weiterlesen...
3 Kommentare

Bestellplattform für Exploits Bei dem Schwachstellen-Marktplatz Exploit Hub können Pentester nun auch ein Kopfgeld für Exploits ausschreiben. Zum Start sucht der Betreiber nach 12 Exploits, die Lücken in Internet Explorer und Flash ausnutzen. Dabei winken Prämien bis zu 500 US-Dollar. ...

Oktober-Patchday: Microsoft will 23 Lücken schließen Am kommenden Dienstag will Microsoft unter anderem kritische Lücken in sämtlichen Windows- und Internet-Explorer-Versionen patchen. Insgesamt sollen acht Bulletins veröffentlicht werden, die 23 Lücken schließen. Weiterlesen...

Trojaner ändert Rufnummer für mTANs Sicherheitsexperten haben eine Schädling entdeckt, der das mTAN-Verfahren aushebelt, indem er die bei der Bank hinterlegte Handynummer ändert. Anschließend kann der Kriminelle unbemerkt beliebige Transaktionen durchführen. Weiterlesen...

Web-Hoster Hetzner gehackt Der Web-Hoster warnt seine Kunden, dass ein Angreifer auf interne Kundendaten der Administrationssysteme zugreifen konnte. Kunden sollten ihre Passwörter umgehend ändern. Weiterlesen...

Phishing durch Entwicklerfunktion bei American Express Eine Lücke auf der Homepage von American Express lässt sich dazu ausnutzen, um Login-Daten von Kreditkartenkunden auszuspähen. Der Entdecker der Lücke scheiterte beim Versuche, das Unternehmen über die Schwachstelle zu informieren. ...

Weitere Patches von Cisco Eine Woche nach seinem Patchday hat Netzwerkausrüster Cisco drei weitere Advisories veröffentlicht, die Lücken in diversen Produkten schließen. Weiterlesen...

Apache-Lücke erlaubt Angreifern Zugriff auf interne Server Durch eine Lücke in der Rewrite-Engine können Angreifer unter Umständen auf Systeme im lokalen Netz des Apache-Servers zugreifen, die eigentlich nicht über das Internet erreichbar sein sollen. Weiterlesen...