CCC knackt Bundestrojaner
Der Chaos Computer Club hat eine ihm zugespielte Version der staatlichen Software zur Quellen-TKÜ analysiert: Sie kann nicht nur zum Abhören, sondern auch zum Nachladen von Software genutzt werden und weist schwere Sicherheitsmängel auf.
Weiterlesen... 3 Kommentare
Bestellplattform für Exploits
Bei dem Schwachstellen-Marktplatz Exploit Hub können Pentester nun auch ein Kopfgeld für Exploits ausschreiben. Zum Start sucht der Betreiber nach 12 Exploits, die Lücken in Internet Explorer und Flash ausnutzen. Dabei winken Prämien bis zu 500 US-Dollar.
...
Oktober-Patchday: Microsoft will 23 Lücken schließen
Am kommenden Dienstag will Microsoft unter anderem kritische Lücken in sämtlichen Windows- und Internet-Explorer-Versionen patchen. Insgesamt sollen acht Bulletins veröffentlicht werden, die 23 Lücken schließen.
Weiterlesen...
Trojaner ändert Rufnummer für mTANs
Sicherheitsexperten haben eine Schädling entdeckt, der das mTAN-Verfahren aushebelt, indem er die bei der Bank hinterlegte Handynummer ändert. Anschließend kann der Kriminelle unbemerkt beliebige Transaktionen durchführen.
Weiterlesen...
Web-Hoster Hetzner gehackt
Der Web-Hoster warnt seine Kunden, dass ein Angreifer auf interne Kundendaten der Administrationssysteme zugreifen konnte. Kunden sollten ihre Passwörter umgehend ändern.
Weiterlesen...
Phishing durch Entwicklerfunktion bei American Express
Eine Lücke auf der Homepage von American Express lässt sich dazu ausnutzen, um Login-Daten von Kreditkartenkunden auszuspähen. Der Entdecker der Lücke scheiterte beim Versuche, das Unternehmen über die Schwachstelle zu informieren.
...
Weitere Patches von Cisco
Eine Woche nach seinem Patchday hat Netzwerkausrüster Cisco drei weitere Advisories veröffentlicht, die Lücken in diversen Produkten schließen.
Weiterlesen...
Apache-Lücke erlaubt Angreifern Zugriff auf interne Server
Durch eine Lücke in der Rewrite-Engine können Angreifer unter Umständen auf Systeme im lokalen Netz des Apache-Servers zugreifen, die eigentlich nicht über das Internet erreichbar sein sollen.
Weiterlesen...
Avira-Virenschutz in neuer Version
Adieu, AntiVir: Die 2012-Generation der Virenschutzprogramme von Avira heißen schlicht Avira Antivirus und Avira Internet Security. Der Hersteller will die Schutz- und Reparaturfunktionen verbessert haben; an der Oberfläche hat sich wenig geändert.
...
IBM will Sicherheitsspezialisten Q1 Labs kaufen
IBM will seine frisch gegründete Abteilung Security Systems verstärken. Q1-Chef Brendan Hannigan soll die neue Sparte leiten.
Weiterlesen...
