TECHNOLOGY POWERING BUSINESS
Die Malware soll auf einem PC einer hochrangigen Mitarbeiterin des Bundeskanzleramts gefunden worden sein. Wie die Bild berichtet befand sich Regin auf einem USB-Stick, den das Opfer auf einem privaten Computer genutzt hat.
Kurz vor Weihnachten hat die NSA die Bilanz der Überwachungsmaßnahmen veröffentlicht. Dies hat die American Civil Liberties Union mit einer Klage erzwungen. Die NSA kommentiert, sie "schützt die Privatsphäre und die Bürgerrechte, währe ...
Die Protokollsammlung ist veraltet und für die Festnetztelefonie ausgelegt. Sie kommt heute auch in Mobilfunknetzen zum Einsatz. Anrufe oder SMS lassen sich aufgrund kritischer Schwachstellen umleiten und mitschneiden. Sogar die weltwe ...
Auf dem Jahreskongress des Chaos Computer Clubs haben Hacker gezeigt, wie sich Fingerabdruckscanner und Iris-Erkennung überlisten lassen. Dafür reichen bereits Fotos aus mehreren Metern Entfernung. Die Schwachstellen bezeichnet das Bun ...
Über die Schnittstelle lässt sich die Firmware im EFI-Boot-ROM eines Apple MacBooks dauerhaft manipulieren. Die Installation sei über Evil-Maid über die externe Schnittstelle von Thunderbolt zu bewerkstelligen. Weder ein neues Betriebs ...
Um ein Leck im Network Time Protocol (NTP) zu beheben, nutzt Apple zum ersten Mal den Mechanismus eines automatischen Updates.
Regierungsaufträge sollen in China nur noch an zertifizierte Cloud-Anbieter vergeben werden. Wahrscheinlich müssen Unternehmen aus dem Ausland Betriebskennziffern und Quelltexte offenlegen. China begründet den Vorstoß mit Sicherheitsbe ...
Deutsche Sicherheitsforscher haben die Schwachstelle in UMTS-Netzen gefunden. Sie lässt sich ausnutzen, um Telefonate und SMS abzuhören. Der Fehler befindet sich in einem Protokoll, das Netzbetreiber für den Austausch von Verschlüsselu ...
Es bestehen viele Unklarheiten und Mythen wenn es um das Thema Datenschutz, Datensicherheit und Spionage geht. Insbesondere im Zusammenhang mit der Cloud werden tragischerweise immer wieder Unwahrheiten verbreitet. Die Unsicherheit auf ...
Apps und Programme werden durch die Arxan-Technologie auf Anwendungsebene gegen Missbrauch, Angriffe und andere mobile Sicherheitsrisiken gewappnet. IBM ergänzt damit AppScan und Trusteer.
100.000 Sites fielen den Angriffen bereits zum Opfer: Der Sicherheitsfirma Sucuri zufolge leiten die betroffenen Seiten auf die russische Domain Soaksoak.ru um. Diese verteilt weitere Schadsoftware. Ein verbreitetes Slideshow-Plug-in, ...
Microsoft behebt mit dem Patch mögliche Probleme bei der Verbindung zwischen Outlook und einem Exchange Server. Ein im Oktober veröffentlichtes Update korrigiert der Konzern ebenfalls. Auch der jüngste Dezember-Patch ist offenbar nicht ...
Support für Linux-Anwendungen auf IBM-Power, verbessertes Identity-Management und Docker in der aktuellen Version 1.2 liefert Red Hat neben vielen weiteren Neuerungen mit der Beta von RHEL 7.1.
Ein Hackerangriff bisher unbekannten Ausmaßes hat große Teile - nach anderen Darstellungen sogar ganz Schweden von der Breitbandversorgung abgeschnitten. Der betroffene Provider Telia scheint jedoch nicht das Ziel der Attacke gewesen z ...
Das Update für Exchange Server 10 hatte bei einigen Anwendern die Verbindung mit den Outlook-Client unterbrochen. Microsoft hatte das entsprechende Update bereits im November verschoben. Über das Leck können Angreifer Nutzerrechte aus ...
Für mehr Sicherheit in Mobilfunk-Breitbandnetzen will der finnische Hersteller Nokia mit eigenen Sicherheitslösungen sorgen. Ein neues Testlabor in Berlin soll die Entwicklung von Abwehrmechanismen für mobile Netze verstärken.
Microsoft schließt zum Jahresende 17 kritische Lecks in verschiedenen Produkten. Ein jüngst entdecktes Leck im Internet Explorer bleibt zumindest bis Januar ungepatcht.
Google Chrome ist derzeit die Unternehmenssoftware mit den meisten Schwachstellen. Insgesamt zählt der dänische Sicherheitsspezialist Secunia in 20 Software-Produkten über 1800 Schwachstellen.
Sicherheitsforscher haben entdeckt, dass Poodle-Angriffe auch auf Verbindungen mit TLS 1.x möglich sind. Unter Umständen kommt weiterhin eine Decodierungsfunktion von SSL 3.0 zum Einsatz. Davon sind dem Sicherheitsanbieter Qualys zufol ...
Sicherheitsforscher haben die Schwachstellen in der Java-Umgebung von Google App Engine entdeckt. Sie erlauben das Einschleusen uns Ausführen von Schadcode außerhalb der Sandbox. Das Testkonto der Firma Security Explorations hat Google ...
Die Patches schließen Sicherheitslücken in Office, Windows und IE. Drei davon gelten als kritisch. Zudem behebt Adobe Schwachstellen in Reader und Acrobat. Beide Konzerne wollen sie am nächsten Dienstag veröffentlichen.
Besseren Schutz vor Spam-Robotern und mehr Komfort für die Anwender verspricht Google mit einer neuen CAPTCHA-API, die das Lösen von Buchstabenrätseln überflüssig machen soll.
Im Mac App Store ist das Update von Apple nicht mehr verfügbar. Eigentlich sollte es 13 Schwachstellen in Safari 6, 7 und 8 beheben. Sie ermöglichen unter anderem das Einschleusen und Ausführen von Schadcode.
Der Schädling soll bereits bei dem Einbruch auf Sony-Server zum Einsatz gekommen sein. Die Hacker hatten über die Malware auch unveröffentlichte Spielfilme erbeutet.
Sicherheit und Videotelefonate: Firefox 34 von Mozilla enthält nicht nur Patches für kritische Sicherheitslücken, sondern auch die Videochat-Lösung Hello. Diese basiert auf dem Kommunikationsstandard WebRTC. Zudem ersetzt Yahoo Google ...
Täuschend echte E-Mail: Cyberkriminelle nutzen in den Telekom-Phishing-Mails den korrekten Vor- und Nachnamen der Kunden. Bislang konnten Nutzer die gefälschten Rechnungen an der fehlenden personalisierten Ansprache erkennen. Anfang 20 ...
Besondere Kontrollrechte: BlackBerry ist in Zukunft für die Sicherung der Regierungshandys zuständig. Dafür erhält das BSI tiefen Einblick in das mobile Betriebssystem. Als Gegenleistung dürfen die Kanadier die deutsche Sicherheitsfirm ...
Knapp 3000 Deutsche Web-Server sind betroffen. Die Malware wird über Plugins für Quelloffene CMS-Systeme wie Joomla oder Wordpress verbreitet. Anschließend werden die Web-Server zu Botnets zusammengeschlossen.
WinCC lässt sich remote angreifen. Dafür sind eine Reihe von Sicherheitslecks verantwortlich. Verschiedene Industrie-Steuerungssysteme des deutschen Herstellers sind von den Lecks betroffen.
Die Apache Software Foundation hostet in Zukunft das Traffic-Optimierungsprogramm Nifi. Nicht zum ersten Mal macht die NSA Software quelloffen. Der Geheimdienst hat bereits SELinux und die NoSQL-Datenbank Accumulo entwickelt.