Neue Welle von erpresserischen Anrufen
Die Abzock-Anrufer geben sich als Supportmitarbeiter von Microsoft aus und behaupten, die Windows-Lizenz des Angerufenen sei abgelaufen. Dann nötigen sie das Opfer zur Installation von Malware, die den betroffenen Rechner sperrt.
Weiterlesen...
NSA-Affäre: US-amerikanische IT-Unternehmen setzen zunehmend auf Verschlüsselung
Die US-Bürgerrechtler der Electronic Frontier Foundation haben eine Übersicht über die aktuellen Sicherheitsvorkehrungen von 18 befragten Unternehmen wie Google, Dropbox oder Microsoftveröffentlicht.
...
Auch Twitter steigt auf Forward Secrecy um
Was Security-Experten schon länger einfordern, setzt jetzt auch Twitter um: Forward Secrecy verhindert das nachträgliche Entschlüsselung gespeicherter Verbindungsdaten.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: Polizei bezahlt Lösegeld-Trojaner, KASLR, neuen alten Instagram-Lücken, einem Darknet-Bot, Heap Spraying und anfälligen Ampelsteuerungen.
Weiterlesen...
EU-Parlament: E-Mail-Accounts von Abgeordneten gehackt
Ein Hacker ist laut Medienberichten in das E-Mail-System des Parlaments eingedrungen und hatte Zugriff auf einige Konten.
Weiterlesen...
LG Smart-TVs spähen Nutzer aus
LG hat zugegeben, das ihre Smart-TVs Nutzerdaten unverschlüsselt an Server des Herstellers senden. Dazu gehören Daten über das Sehverhalten sowie Informationen über Dateien auf angeschlossenen USB-Laufwerken.
Weiterlesen...
Spieleanbieter muss Strafe wegen Bitcoin-Mining-Virus zahlen
Eine Million US-Dollar Strafe muss ein US-Spiele-Anbieter zahlen, der die Rechner seiner Abokunden mit einer Malware infizierte. Die befallenen Rechner wurden offenbar als Botnetz fürs Bitcoin-Mining genutzt.
Weiterlesen...
Surveillance Industry Index listet Anbieter von Überwachungstechnik auf
Privacy International hat eine Datenbank zusammengetragen, in der 338 Hersteller von Überwachungstechnik und ihre Produkte aufgeführt werden.
Weiterlesen...
Leerzeichen tricksen Nginx aus
Durch eine Sicherheitslücke im freien Webserver Nginx lassen sich unter bestimmten Bedingungen die Zugangsbeschränkungen für Verzeichnisse und Dateien umgehen. Die Entwickler haben dieses Problem nun mit einem Update behoben.
Weiterlesen...
Google weitet Belohnungsprogramm für Open-Source-Projekte aus
Ab sofort können Entwickler ihre sicherheitsrelevanten Verbesserungen zu Android, Apache, GCC und einer Reihe anderer Projekte bei Google melden und dafür belohnt werden.
Weiterlesen...
