Nachrichten

AVG-Browsertoolbar als Sicherheitsrisiko Wie erst jetzt bekannt wurde, klaffte in der AVG-Toolbar eine ernste Sicherheitslücke. Präparierte Websites konnten dadurch unter Umständen Code in den Rechner einschleusen. Weiterlesen...

Dailymotion serviert erneut Malware Knapp ein halbes Jahr nach dem vorherigen Vorfall haben Abzocker das Videoportal erneut als Malware-Schleuder missbraucht. Das Exploit-Kit Sweet Orange hat versucht, die Besucher durch das Ausnutzen von Sicherheitslücken anzugreifen. Weiterlesen...

4. Bremer IT-Sicherheitstag: Angriffserkennung und Angriffsbehandlung Cyber-Angriffe, Datenklau und Ausspähung sind an der Tagesordnung. Alleine für deutsche Unternehmen wird der jährliche Schaden durch Wirtschaftsspionage auf 50 Milliarden bis 100 Milliarden Euro geschätzt. Weiterlesen...

Zwei Patches schließen SQL-Injection-Lücken in Ruby on Rails Zwei recht ähnliche Lücken erlaubten SQL-Injections auf Websites, die auf Ruby on Rails 2.0.0 bis 3.1.18 sowie auf 4.x aufsetzen. In mehreren Anläufen haben die Rails-Entwickler die Lücken nun geschlossen. Weiterlesen...

Microsofts Juli-Patchday bringt sechs Patch-Pakete Microsoft wird kommenden Dienstag sicherheitsrelevante Patches für Internet Explorer, Windows und eine Server-Komponente veröffentlichen. Zwei davon schließen kritische Lücken. Weiterlesen...

IETF-Vorschlag: "Ein bisschen Sicherheit für fast alle" gegen staatliche Überwachung Der Internet-Draft "Opportunistic Security" soll letztlich ein höheres Sicherheitsniveau bringen als das aktuelle Konzept, das sich stets an optimaler Sicherheit orientiert und damit die Masse nahezu schutzlos...

Phishing: iPhone 6 und iWatch als Lockmittel Angreifer nutzen derzeit die Aufmerksamkeit rund um zukünftige Apple-Produkte, um Nutzer auf eine gefälschte Apple-Webseite zu locken. Die Aufmachung der Mail erinnert an offizielle Apple-Mitteilungen. Weiterlesen...

Überwachung von Tor: Das Risiko im Blick haben Derzeit wird datenschutzbewussten Nutzern oft geraten, über Tor zu surfen. Dabei zeigt sich doch, dass die NSA gerade dieses Tool im Visier hat. Wer es benutzt, sollte die Gefahren kennen und kann dann stolz sein, jenen zu helfen, die Anonymität...

DynDNS-Dienst: Microsoft hat Domains an NoIP zurückgegeben Seit Tagen funktioniert der DynDNS-Dienst NoIP für viele Kunden nicht, weil Microsoft die Domains übertragen wurden und viele Anfragen ins Leere liefen. Nun hat Microsoft die Domains zurückgegeben und die Lage sollte sich normalisieren....

Avast hielt Krypto-Messenger für Trojaner Wer angeblich mit dem Trojaner "Android:Banker-BW" infiziert ist, kann die Warnung unter Umständen getrost ignorieren. Der Avast-Virenscanner hat Moxie Marlinspikes Krypto-Messenger TextSecure fälschlicherweise als Malware eingestuft. Weiterlesen...