Angreifer erbeuten Nutzerdaten von sz-magazin.de
Ein Unbefugter habe sich Mitte Mai rechtswidrig Zugriff auf einen Datenbankserver des SZ-Magazins verschafft.
Weiterlesen...
XSS-Lücke im WordPress-Plug-In Jetpack
Admins, die das WordPress-Plug-In Jetpack einsetzen, sollten dies so schnell wie möglich updaten. Über eine Lücke können Angreifer Schadcode in Blog-Kommentare einschleusen.
Weiterlesen...
US-Gesetzesentwurf für Krypto-Hintertüren findet wenig Unterstützung
Der "Compliance with Court Orders Act of 2016", eine Folge des Streits wischen Apple und dem FBI um ein verschlüsseltes iPhone im Fall des Anschlags von San Bernadino im Dezember 2015, scheint weitgehend vom Tisch zu sein.
...
Microsoft führt dynamische Blacklist für allzu simple Passwörter ein
Nach mehreren Leaks von Datenbanken mit zahlreichen Einfachst-Passwörtern will Microsoft für seine Dienste gefährlich einfache und von Hackern häufig für Angriffe verwendete Passphrasen verbieten.
Weiterlesen...
Neue Preview von Windows 10 schaut zweimal hin
Mit der nächsten Insider Preview im Fast Ring lernt Windows 10 zwei Virenscanner zu beschäftigen, macht Umstiege von Pro auf Enterprise noch einfacher und optimiert die digitale Tinte.
Weiterlesen...
Dateiendung .zcrypt: Microsoft warnt vor wurmartigem Erpressungstrojaner
Die Ransomware ZCryptor verbreitet sich von System zu System, in dem der Trojaner sich im Autostart von USB-Sticks einnistet. Sie verschlüsselt über 80 verschiedene Dateitypen.
Weiterlesen...
Nach Angriffen auf Banken: SWIFT will Sicherheit verstärken
Der Zahlungsdienstleister will nach dem spektakulären Millionenraub bei der Zentralbank von Bangladesch die Sicherheit verbessern. Unterdessen stellt Symantec eine Verbindung zwischen dem Raub und dem Sony-Hack her.
Weiterlesen...
TLS-Zertifikate: Google zieht Daumenschrauben der CAs weiter an
Ab Juni müssen alle Symantec-CAs ihre Aktivitäten via Certificate Transparency registrieren. Sonst werden die Zertifikats-Inhaber abgestraft. Das könnte auch andere CAs treffen.
Weiterlesen...
Erpressungstrojaner: Wer Pech hat, zahlt zweimal
Ein Krankenhaus in den USA zahlte das Lösegeld, das Ransomware-Erpresser verlangten. Die Erpresser forderten prompt eine Nachzahlung.
Weiterlesen...
Komfortabel Viren jagen: Desinfec't 2016 ist da
Das beliebte Sicherheits-Tool der c't hat nun neben den Viren-Scannern von Avira, ClamAV und Kaspersky erstmals Eset NOD32 mit an Bord. Zudem kann man jetzt unter gewissen Voraussetzungen einen Desinfec't-Stick ohne DVD-Laufwerk bauen.
... 1 Kommentare
