Neue Sicherheits-Updates: OpenSSL hat sich verpatcht
Admins sollten aufpassen, welche abgesicherten OpenSSL-Versionen sie einspielen: Die Patches aus der vergangenen Wochen haben zwei weitere Lücken aufgerissen. Aktualisierte Versionen stehen bereit.
Weiterlesen...
Krypto-Messenger-Signal: iPhone-App unterstützt nun Signal Desktop
iPhone-Nutzer können den Messenger mit Ende-zu-Ende-Verschlüsselung jetzt auch im Browser Chrome auf einem Notebook oder Desktop-Computer einsetzen.
Weiterlesen...
Android-Schädling Tordow: Banking-Trojaner mutiert zum Super-Trojaner
Sicherheitsforscher warnen vor einer Banking-Malware, deren Funktionsumfang sämtliche Träume von Kriminellen erfüllen dürfte: Der Trojaner kann im Grunde alles mit infizierten Android-Geräten anstellen.
Weiterlesen...
BND verheimlichte angeblich NSA-Hintertür in Überwachungskameras
Bereits 2005 soll der Bundesnachrichtendienst auf eine Hintertür in Überwachungskameras gestoßen sein. Die sendeten wohl Daten an den US-Geheimdienst NSA. Konsequenzen hatte das keine, denn der BND habe das verheimlicht, berichten...
Google-Schutzschild rettet Blogger Krebs vor DDoS per IoT-Botnetz
Security-Blogger Brian Krebs war von einem der größten DDoS-Angriffe der Geschichte überrascht worden. Nachdem Akamai die Segel gestrichen hatte, schützt nun Google seine Webseite im Namen der Meinungsfreiheit.
Weiterlesen...
Sicherheitsupdate für Django 1.8 und 1.9 veröffentlicht
Grund für das Update des Webframeworks ist eine Schwachstelle, die im Zusammenspiel mit Google Analytics Djangos CSRF-Schutz angreifbar macht. Das aktuelle Django 1.10 ist nicht betroffen, und ältere Varianten als 1.8 erhalten keine...
Perfide Phishing-Mail: Betrüger locken mit Verdoppelung von Payback-Punkten
Aktuell sind extrem gut gemachte Phishing-Mails unter dem Deckmantel des fünfzehnten Geburtstags von Payback im Umlauf. Doch dieser Geburtstag war schon im vergangenen Jahr.
Weiterlesen...
Geschwächte iTunes-Backup-Verschlüsselung: Apple stellt Fix in Aussicht
Eine Schwachstelle macht Brute-Force-Angriffe auf verschlüsselte iTunes-Backups von iOS-10-Geräten weniger zeitintensiv. Apple ist das Problem bekannt – und betont, dass iCloud-Backups davon nicht betroffen sind.
...
Hacker-Magazin: 10.000 US-Dollar für Donald Trumps Steuererklärung
Das Hacker-Magazin 2600: The Hacker Quarterly will Donald Trumps Steuererklärung in die Finger bekommen. Wer das schafft, bekommt 10.000 US-Dollar. Auch der Präsidentschaftskandidat darf teilnehmen.
Weiterlesen...
Cisco patcht Hintertür weg und schließt weitere Lücken
Unter bestimmten Voraussetzungen sollen Angreifer ohne viel Aufwand Email Security Appliances kapern können. Cisco stuft die Sicherheitslücke mit dem höchsten Bedrohungsgrad ein.
Weiterlesen...
