Nachrichten

Hacker nutzen Imgur-Lücke beim Angriff auf Reddit und 8chan Eine Lücke in einem beliebten Bilder-Hoster wie Imgur kann fatale Folgen haben. Wie im vorliegenden Fall, als Hacker über Bande die Nutzer von Reddit und 8chan ins Visier nahmen. Weiterlesen...

Zugang über Umwege – Hacker nutzen Zulieferer als Einfallstor Täglich greifen Hacker deutsche Firmen an. Einige haben ihre Sicherheitsvorkehrungen deshalb in den vergangenen Jahren ausgeweitet. Doch die eigene Sicherheit liegt nicht mehr allein in den Händen der Unternehmen. Weiterlesen...

F-Secure mit zweischneidiger Hilfe für SynoLocker-Opfer Die finnische Antivirenfirma bietet ein Tool, das von SynoLocker verschlüsselte Dateien retten soll. Damit es funktioniert, muss man allerdings den passenden Krypto-Schlüssel von den Cyber-Erpressern kaufen. Weiterlesen...

mTAN-Trojaner hat es erneut auf Android-Nutzer abgesehen Gefälschte E-Mails im Namen der Postbank machen aktuell die Runde und fordern Nutzer dazu auf, eine SSL-Zertifikat-App zu installieren. Dahinter verbirgt sich jedoch ein Trojaner, der unter anderem mTANs für Online-Banking mitschneidet. ...

Europol: Nur 100 Malware-Programmierer weltweit Gerade mal 100 Top-Programmierer sollen die organisierte Cyberkriminalität mit Malware versorgen, behauptet der Chef des European Cyber-Crime Center. Verschlüsselung und Anonymität im Internet findet er inakzeptabel und hinderlich. Weiterlesen...

Poodle beißt Load Balancer: Lückenhafte Internet-Verschlüsselung mit TLS/SSL Eine ganze Reihe der meist besuchten Webseiten im Netz nutzt vorgeschaltete Load-Balancer von zwei Firmen, die verwundbar für den Poodle-Angriff sind. Dieser betrifft nämlich nicht, wie zuerst gedacht, ausschließlich...

LSE entdeckt kritische Schwachstelle in Perl Mit der vom Identity-Management-Experten festgestellten Lücke in der Spracherweiterung Data::Dumper soll sich durch Anlegen großer Datenstrukturen ein Stack Overflow erzeugen lassen. Weiterlesen...

US-Kette Staples fürchtet Verlust von über 1,16 Millionen Kreditkartendaten Der US-Büroausrüster Staples hat eingestanden, dass Kassensysteme in 115 Filialen Opfer eines Cyberangriffs wurden und die Gauner mehrere Wochen lang umfangreiche Bestände an Kundendaten gestohlen haben. Weiterlesen...

Dell Root-CA-Desaster: Microsoft bringt Updates in Stellung Mit einem Update für mehrere seiner Sicherheits-Tools will Microsoft zwei digitale Zertifikate entfernen, die auf Computern des Herstellers Dell zu Sicherheitsrisiken wurden. Erste Schadsoftware, die das Einfallstor nutzt, wurde bereits...

lost+found: Was von der Woche übrig blieb Heute unter anderem mit: einer Security-Policy bei OpenSSL, Probleme mit Forward Secrecy in C, Wifi-Deauth in einer Schachtel, Abzocker abgezockt und Lücken in einem Tor-Router. Weiterlesen...