| » | Apps telefonieren nach Hause [Update]
Zahlreiche Smartphone-Anwendungen senden mehr sensible Daten an Dritte, als den Handybesitzern bewusst ist, warnen Sicherheitsexperten auf der Konferenz Black Hat. Millionen Nutzer sollen bereits Opfer einer populären Malware-App geworden sein.
|
| » | Schwachstellen-Oscars verliehen
Auf der Black-Hat-Konferenz in Las Vegas wurden Entdecker von Sicherheitslücken auch in diesem Jahr mit den Pwnie Awards geehrt. Der Preis in der Kategorie "Most Epic FAIL" ging indes nach Redmond.
|
| » | Kritische Sicherheitslücken in Typo3
Schwachstellen in Typo3 ermöglichen Angreifern schlimmstenfalls das Ausführen von Schadcode.
|
| » | Apps telefonieren nach Hause
Zahlreiche Smartphone-Anwendungen senden mehr sensible Daten an Dritte, als den Handybesitzern bewusst ist, warnen Sicherheitsexperten auf der Konferenz Black Hat. Millionen Nutzer sollen bereits Opfer einer populären Malware-App geworden sein.
|
| » | Antiviren-Hersteller bieten kostenlosen LNK-Schutz [2.Update]
Angesichts sich ausbreitender LNK-Schädlinge ist es allerhöchste Zeit sich zu schützen. Mit G Data und Sophos springen gleich zwei AV-Hersteller in die Bresche, die der ausbleibende Patch von Microsoft hinterlässt. Unterdessen werden langsam Fälle mit Infektionen über die LNK-Lücke bekannt, etwa bei Firmen.
|
| » | Geldautomaten schlecht gesichert
Auf der Black-Hat-Konferenz zeigte Sicherheitsexperte Barnaby Jack, wie er mit selbstgeschriebenen Tools in Geldautomaten eindringen konnte.
|
| » | Apple stellt erste Safari-Erweiterungen vor [Update]
Die jetzt erschienene Version 5.0.1 des Browsers ermöglicht die Installation von Add-ons.
|
| » | Dan Kaminsky: "Es ist Zeit, DNSSEC zu knacken"
Zwei Wochen, nachdem DNSSEC in der Rootzone gestartet wurde, gibt es erste Tools für die Sicherungstechnik. Gleichzeitig ruft der Promi-Hacker und DNSSEC-Experte Dan Kaminsky dazu auf, sich den DNS-Schutz zur Brust zu nehmen.
|
| » | Neonazis zerstören Buchenwald-Internetseite
Die Täter hatten unter anderem das Totenbuch des KZ Buchenwald und die Internetseite über das Konzentrationslager Dora entfernt. Das sei der Versuch, "die Erinnerung an die Opfer der nationalsozialistischen Verbrechen auszulöschen", hieß es von der Gedenkstätte.
|
| » | Adobe und Microsoft kooperieren bei Sicherheitsprogramm
Ab Herbst sollen Hersteller von Sicherheits-Produkten im Rahmen des Microsoft Active Protections Programs auch Vorabinformationen zu Sicherheitsproblemen in Adobe-Produkten erhalten.
|
| » | Finanzbranche ist Hauptangriffsziel von Online-Kriminellen
Laut einer Sicherheitsstudie haben es Online-Kriminelle vor allem auf digitale Daten der Finanzbranche abgesehen. Jede dritte Attacke gelte einem Geldinstitut.
|
| » | KeyView-SDK beschert Symantec und IBM Sicherheitslücken
Ein Fehler im KeyView-SDK sorgt erneut für Schwachstellen in zahlreichen Symantec-Produkten und Lotus Notes.
|
| » | Firefox-Erweiterung NoScript 2.0 ist fertig
Mit dem Update reagiert der Entwickler auf neue Angriffsmethoden und spendiert dem Add-on zugleich neue Features.
|
| » | Facebook-Crawler sammelt mehr als 170 Millionen Datensätze
Der Datensammler graste das Verzeichnis öffentlicher Profile ab.
|
| » | Antiviren-Hersteller bieten kostenlosen LNK-Schutz [Update]
Angesichts sich ausbreitender LNK-Schädlinge ist es allerhöchste Zeit sich zu schützen. Mit G Data und Sophos springen gleich zwei AV-Hersteller in die Bresche, die der ausbleibende Patch von Microsoft hinterlässt. Unterdessen werden langsam Fälle mit Infektionen über die LNK-Lücke bekannt, etwa bei Firmen.
|
| » | Kritische Lücke in aktueller Quicktime-Version
Eine ungepatchte Sicherheitslücke in Quicktime soll sich für einen Buffer Overflow ausnutzen lassen und Angreifern dadurch Tür und Tor öffen.
|
| » | Antiviren-Hersteller bieten kostenlosen LNK-Schutz
Angesichts sich ausbreitender LNK-Schädlinge ist es allerhöchste Zeit sich zu schützen. Mit G Data und Sophos springen gleich zwei AV-Hersteller in die Bresche, die der ausbleibende Patch von Microsoft hinterlässt. Doch nur eines der beiden Tools arbeitete im Kurztest zuverlässig. Unterdessen werden langsam Fälle mit Infektionen über die LNK-Lücke bekannt, etwa bei Firmen.
|
| » | Google schließt Sicherheitslücken in Chrome
Aufgrund kritischer Schwachstellen können Angreifer Schadcode über ältere Chrome-Versionen in das System einschleusen.
|
| » | Wenn Hacker Hacker hacken
Ein in Hackerforen angepriesenes kostenloses Phishing-Kit macht Täter zu Opfern.
|
| » | Sicherheitslücke in WPA2 entdeckt
Das "Hole 196" nutzt eine im IEEE-802.11-Standard dokumentierte Lücke aus, womit sich etwa Denial-of-Service-Angriffe in Funknetzwerken lancieren lassen.
|
| » | Betaversion von Microsoft Security Essentials 2
Microsoft bereitet eine neue Version seines kostenlosen Antivirus-Programms Security Essentials vor. MSE 2.0 befindet sich jetzt im öffentlichen Betatest.
|
| » | Kritik am E-Postbrief wächst
In den Allgemeinen Geschäftsbedingungen der Deutschen Post lauern verklausulierte Pflichten, und der E-Brief genießt nicht den Schutz des Briefgeheimnisses.
|
| » | Letzte Release von PHP 5.2 und Updates für 5.3
Mit Version 5.2.14 stellen die Entwickler die reguläre Wartung für PHP 5.2 ein. Anwendern empfehlen sie einen baldigen Umstieg auf 5.3, dessen Version 5.3.3 gleichzeitig erschien.
|
| » | vBulletin verrät MySQL-Login
Ein Fehler im FAQ-Modul führt dazu, dass eine Suche nach dem Begriff "Database" die MySQL-Zugangsdaten ausspuckt.
|
| » | LNK-Lücke in Windows: Angriffswelle rollt an
Die kritische LNK-Lücke in Windows ist nach wie vor ungepatcht und ruft zunehmend Kriminelle auf den Plan. Während Microsoft noch an einem Fix arbeitet, haben es die ersten Würmer auf alle Windows-Anwender abgesehen.
|
| » | Microsofts neue Richtlinie für den Umgang mit Sicherheitslücken
Ein Wechsel zu "Coordinated Vulnerability Disclosure" bringt Bewegung in die aufgeladene und scheinbar festgefahrene Diskussion um den richtigen Umgang mit neuen Sicherheitslücken.
|
| » | Autocomplete: Browser verraten vertrauliche Daten [Update]
Mithilfe der automatischen Vervollständigung von Formulardaten können sich Datendiebe vertrauliche Informationen erschleichen.
|
| » | [Update] Autocomplete: Browser verraten vertrauliche Daten
Mithilfe der automatischen Vervollständigung von Formulardaten können sich Datendiebe vertrauliche Informationen erschleichen.
|
| » | Cisco Content Delivery System gibt Dateien preis
Eine Schwachstelle im Internet Streamer ermöglicht Angreifern den Zugriff auf Passwörter und Logdateien.
|
| » | In Server-Mainboards von Dell ist der Wurm drin
Dell hat seinen Kunden im Servicefall Austausch-Mainboards geschickt, die mit Spyware verseucht waren.
|
