Typo3: Kritische Sicherheitslücke in älteren CMS-Versionen entdeckt
Eine Sicherheitslücke soll den Frontend-Login in ältere Versionen von Typo3 allein durch die Eingabe eines registrierten Benutzernamens ermöglichen. Ein Passwort werde nicht benötigt.
Weiterlesen...
Lenovo-Laptops: Sicherheitslücke erreicht kritisches Stadium
Ein Sicherheitsforscher hat den Schlüssel des Root-Zertifikats geknackt, das sich durch vorinstallierte Adware auf vielen Laptops von Lenovo eingeschlichen hat. Nun sind alle Türen für Angreifer offen – auch verschlüsselte... 1 Kommentare
SIM-Karten-Hack: Die Kompromittierung der Mobilfunknetze durch NSA/GCHQ
Nachdem es um die NSA-Überwacher fast etwas ruhig geworden war, zeigen die Enthüllungen über manipulierte Festplatten-Firmware und über das das Eindringen in die Netzwerke der SIM-Karten-Hersteller, dass der NSA-Skandal...
Geheimdienste unterwandern SIM- und Kreditkarten
Seit Jahren kopieren NSA und GCHQ bei den Herstellern von SIM-Karten und Smart Cards die zugehörigen Schlüssel ab. Damit können sie die übertragenen Informationen mitlesen und manipulieren. Auch die Rechnungssysteme vieler Mobilfunker sind...
Telekom macht Online-Rechnungen sicherer gegen Phishing
Die Rechnungen per E-Mail von der Deutschen Telekom erhalten neue Sicherheitsmerkmale, darunter insbesondere eine DKIM-Signatur, um dem Empfänger die Echtheit zu bestätigen.
Weiterlesen...
Geschwätzige Schokolinsen: My-M&M's-Shop verrät Kundendaten
Ein Leser von heise online hat eine Sicherheitslücke im Shop der Schokolinsenmarke M&M's entdeckt, über die Kundendaten zugänglich waren.
Weiterlesen...
Hintergrund: Lucy: Phish yourself
Mit dem kostenlosen Tool Lucy können Admins einen Phishing-Angriff simulieren. Das hilft nicht nur beim Überprüfen des Sicherheitsverhaltens der Mitarbeiter, sondern auch bei gezielten Schulungsmaßnahmen.
Weiterlesen...
90-Tage-Frist: Googles Sicherheitsteam lässt Gnade walten
Nachdem Google kürzlich unter anderem eine Windows-Lücke zwei Tage vor dem Microsoft-Patchday verraten hatte, sollen handlungswillige Hersteller nun etwas mehr Zeit zum Patchen bekommen.
Weiterlesen...
Mutmaßlicher Kopf hinter Riesen-Kreditenkartenhack an USA ausgeliefert
Zwei Jahre nach seiner Festnahme in den Niederlanden ist Wladimir Drinkman an die USA ausgeliefert worden. Ihm wird eine führende Beteiligung an einen der größten Hackerangriff in der Geschichte der USA vorgeworfen.
...
l+f: Trojaner-Salat à la Chef
Besucher der Webseite des britischen Fernsehkochs Jamie Oliver bekamen statt Rezeptvorschlägen etwas viel unappetitlicheres präsentiert.
Weiterlesen...
