PHP-Lücke von 2012 nach wie vor ausgenutzt
Eine PHP-Lücke, die schon lange bekannt und in der aktuellen Version gestopft ist, wird nach wie vor aktiv für Angriffe benutzt. Laut Sicherheitsforschern sind immer noch viele Webseiten verwundbar.
Weiterlesen...
Phisher nutzen EA-Server zum Apple-ID-Klau
Unter der Domain des Spielepublishers Electronic Arts haben Phisher eine gefälschte Apple-Login-Seite gehostet, die allerhand Nutzerdaten einsammeln soll – von der Apple ID mit Passwort bis hin zu Kreditkartendaten.
Weiterlesen...
Mailingliste Full Disclosure macht dicht
Die bekannte Sicherheits-Mailingliste wurde von ihrem Betreiber bis auf weiteres geschlossen. Full Disclosure war in der Vergangenheit immer wieder Schauplatz der Enthüllung wichtiger Sicherheitslücken.
Weiterlesen...
Avast-Toolbar mit Shopping-Spion
Die Browser-Toolbar, die unter anderem mit der Antivirensoftware auf den Rechner gelangt, schaut dem Nutzer beim Einkaufen über die Schulter und baut Konkurrenzangebot in die Shop-Seiten ein.
Weiterlesen...
Ausspähen der Miss Teen USA mit 18 Monaten Haft bestraft
Cutefuzzypuppy – so nannte sich ein junger Hacker, der mindestens 24 junge Frauen per Webcam ausspähte. Die Frauen erpresste er im Anschluss mit gemachten Nacktaufnahmen. Miss Teen USA 2013 wehrte sich.
Weiterlesen...
Security-Check für kleine und mittlere Unternehmen
Die Security Bilanz Deutschland ist eine aktuelle Bestandsaufnahme zur IT-Sicherheit bei kleinen und mittleren Unternehmen. Mit dem heise Security Consulter können sich Firmen selbst an deren Durchschnittswerten messen.
Weiterlesen...
Ebury-Rootkit: Zombie-Server greifen täglich eine halbe Million Rechner an
Zu den Opfern der Malware-Kampagne "Operation Windigo" gehören unter anderem kernel.org und cPanel. Die mit dem Ebury-Rootkit infizierten Server versenden Spam und attackieren Besucher der kompromittierten Webseiten.
...
O2-Router verwundbar, jetzt WLAN-Passwort ändern!
In Standard-Routern von O2 (und ehemals Alice) klafft ein Sicherheitsleck. Deshalb beginnt das Unternehmen heute damit, hunderttausende Kunden zu warnen.
Weiterlesen...
Hintergründe des Typo3-Hacks weiter im Dunkeln
Die Typo3 Association hat keine Informationen zu der Schwachstelle hinter dem Casino-Spam-Hack, der viele Typo3-Webseiten betrifft, und vermutet, dass der Hack andere Ursachen hat. Seiten ohne Typo-Installation sollen ebenfalls betroffen sein.
...
Australiens Justizminister will Zugriffsrecht auf verschlüsselte Inhalte
In Australien fordert das Justizministerium eine Gesetzesänderung, um Provider dazu verpflichten zu können, Krypto-Schlüssel herauszugeben. Auch sonst gehen die Forderungen zulasten des Datenschutzes der Nutzer.
...
