TECHNOLOGY POWERING BUSINESS
Kriminelle konnten E-Mail-Adresse inklusive Passwörter von 16 Millionen Nutzern erbeuten. Das haben Strafverfolger bei der Analyse von Botnetzen entdeckt. Das Bundesamt für Sicherheit in der Informationstechnik stellt eine Website zur ...
Der Patch für den Cross-Site-Scripting-Bug hat Microsoft bereits im Dezember veröffentlicht. Erstmals nennt der Entdecker der Lücke Details. Er nutzte einen eingeschleusten JavaScript-Code, um einen neuen Administrator anzulegen.
Die Linux-Distribution landet damit noch vor Windows, iOS und Android. Dennoch erhält Ubuntu keine Freigabe für die niedrigste Sicherheitsstufe. Die Behörde bemängelt die fehlende unabhängige Sicherheitsüberprüfung der VPN-Lösung und F ...
Dafür setzt sie das Abhörprogramm Dishfire ein. Details über Reisepläne, Adressbücher und Finanztransaktionen gelangen so in die Hände der NSA. Auch der britische Geheimdienst soll teilweise Zugriff auf die abgefangenen Nachrichten hab ...
Die beiden Konferenzen finden zur gleichen Zeit in unmittelbarer Nachbarschaft statt. Sie soll Boykotteuren der RSA-Veranstaltung eine Plattform bieten. Unter anderem werden Black-Hat- und Def-Con-Gründer Jeff Moss sowie Chris Palmer v ...
Am 8. April 2014 endet der Support für das Betriebssystem. Laut Microsoft will es mit der längeren Bereitstellung von Virensignaturen und Engine-Updates "Organisationen beim Abschluss ihrer Migration helfen". Allerdings empfiehlt es mi ...
Die Deutsche Telekom warnt vor Spam-Mails. Ein Link in der Mail installiert einen Trojaner auf dem PC des Opfers. Nutzer können die Fälschung an der fehlenden Buchungskontonummer im Betreff erkennen. In der Benachrichtigung fehlt außer ...
Auf dem MWC im Februar will das in der Schweiz ansässige Joint Venture von Silent Circle und Geeksphone das Gerät vorstellen. Die Basis für das Betriebssystem PrivatOS bildet Android. Ab Ende Februar ist das Smartphone vorbestellbar.
Auf fast 100.000 Computern weltweit hat der Geheimdienst der New York Times zufolge Spionage-Software installiert. Nicht nur über Netzwerke schleust die NSA diese ein, sondern auch über versteckte Sendeempfänger in USB-Steckern oder Co ...
Auch die Zero-Day-Lücke in Windows XP behebt Microsoft mit einem Update. Insgesamt stopft es sechs Schwachstellen. Neue Versionen von Reader, Acrobat und Flash Player bietet zudem Adobe an.
Angeblich auf eine nicht vorgesehen Weise verwendet der Entdecker der Schwachstelle eine Netzwerkfunktion von Android. Weder Knox noch Android seien fehlerhaft, erklären Google und Samsung. Für jede in Knox installierte App empfiehlt S ...
Aus der Ferne und ohne Verwendung von Anmeldedaten lassen sich davon 34 Schwachstellen ausnutzen. 144 Fixes für 47 Produkte bringt der Patchday insgesamt. Ein Java-Update für Mac OS X folgt wahrscheinlich zeitnah.
Insgesamt vier Updates stellt Microsoft am kommenden Dienstag zur Verfügung. In Windows 7, Server 2008 sowie Word 2003 oder neuer befinden sich weitere Lücken. Auch Adobe will am Dienstag Patches für Reader und Acrobat XI veröffentlich ...
Die Implementierung von HTTPS hat Yahoo einem Sicherheitsexperten zufolge nicht bei allen Servern gleich vorgenommen. Das Unternehmen nutzt für Yahoo Mail noch das als schwach geltende Verschlüsselungsverfahren RC4. Für den Anmeldedien ...
Bis zu zwei Millionen europäische Nutzer sollen betroffen sein. Ab dem 31. Dezember leitete Yahoo.com Nutzer automatisch auf eine gefährliche Website um. Bekannte Schwachstellen in der Java Runtime nutzte die dort angebotene Malware au ...
Dafür will Snowden unterstützend bei der Aufklärung zu den NSA-Spähprogrammen zur Seite stehen. Nach eigenen Angaben ist dies von Russland aus nicht möglich. Der Whistleblower stellte bereits im Juli eine Asylanfrage an Brasilien, dies ...
Der Support von Gmail in Mail verbessert das Update. Zudem hat Apple die Suchfunktion der E-Mail-Anwendung optimiert. Darüber hinaus behebt Mavericks 10.9.1 mehrere kritische Schwachstellen in Safari 7.
Kaspersky zufolge ist sie wohl seit Juni im Einsatz. Alle Funktionen der 32-Bit-Variante finden sich auch in Zeus 64-Bit wieder. Infizierte Rechner lassen sich mit der Malware über das Anonymisierungsnetzwerk Tor fernsteuern.
Insgesamt elf Aktualisierungen kommen mit dem Dezember-Patchday. Auch als kritisch eingestufte Löcher in Internet Explorer und Exchange Server behebt Microsoft. Ungepatcht bleibt die Zero-Day-Lücke in Windows XP und Server 2003 die sei ...
Bis zu fünf Milliarden Datensätze von Mobilfunkteilnehmern täglich sollen der Geheimdienst speicher. Mehrere Hundert Millionen Geräte sind von der Überwachung betroffen. Daraus erstellt die NSA Bewegungsprofile und zeigt Verbindungen z ...
Laut einer internen Mail dient es Besuchern und Journalisten als Zugang. Ein Angreifer konnte Medienberichten zufolge jedoch auch von Administratoren und Politikern Zugangsdaten entwenden. Dafür hatte er ein falsches Netz mit gleicher ...
Das Unternehmen hat erstmals einen PalmSecure-Sensor in einem Notebook verbaut. Die Handinnenfläche wird berührungslos erkannt. Optional ist die Workstation Celsius H730 auch mit Fingerabdrucksensor und ohne Biometrie ab 1600 Euro verf ...
Unter bestimmten Umständen ließen sich gesicherte Datensätze nicht einwandfrei wiederherstellen. Nach der Installation des dritten kumulativen Updates für Exchange Server 2013 sind Nutzer nicht mehr auf die Light-Version der Office Web ...
Die vollständige Kontrolle können Cyberkriminelle über ein betroffenes System übernehmen. Die Windows-Datei NDProxy.sys beinhaltet die Schwachstelle. VPN-Verbindungen und der Remote Access Service benötigen die Datei.
Angeblich noch diese Wochen wollen führende Manager des Unternehmens einen Zeitplan und mögliche Techniken diskutieren. Microsoft macht sich Sorgen, dass die NSA die Kommunikationssysteme infiltriert hat. Hotmail und Live Messenger kön ...
Im ersten Quartal 2014 will Yahoo eine durchgehende Verschlüsselung für den Datenverkehr zwischen Rechenzentren einführen. Dies ist eine Reaktion auf die Abhörprogramme der NSA. CEO Marissa Mayer dementierte erneut, dass Geheimdienste ...
Internationale Geldtransfers sollen im Fokus der CIA stehen. Unter anderem sind Kunden von Western Union betroffen. Die Überwachung basiert auf dem US-Gesetz Patriot Act. Es sollen Geldflüsse für terroristische Aktivitäten aufgedeckt w ...
Microsoft warnt Kunden vor der Verwendung der Hash-Funktion SHA-1. Das Unternehmen will ab 2016 keine digitalen Zertifikate mehr akzeptieren, die den Hashing-Algorithmus verwenden. Er entspricht nicht mehr den aktuellen Sicherheitsstan ...
Sollte die Große Koalition zustande kommen, planen Union und SPD für Unternehmen eine Meldepflicht bei schwerwiegenden Cyber-Attacken einzuführen. Dies soll für Unternehmen in kritischen Wirtschaftszweigen gelten. Pläne gibt es für den ...
Gefälschte LinkedIn-Profile setzt der britische Geheimdienst (GCHQ) ein, um Zielpersonen auszuspähen. Die Angriffsmethode heißt laut Geheimunterlagen aus dem Fundus von Edward Snowden "Quantum Insert". Für Angriffe auf Belgacom und die ...