Mehrere Sicherheitslücken in HPs Server-Verwaltung Insight Diagnostics
Kombinieren Angreifer die Lücken, können sie beliebigen Code auf den Servern ausführen. Ein Fix ist noch nicht in Sicht.
Weiterlesen...
SIGINT 2013: "Ruby is Magic!", "Transparenzgesetz – Quo Vadis?"
Die Hackerkonferenz SIGINT des Chaos Computer Clubs lockt dieses Jahr mit über 60 Veranstaltungen und einer Keynote von Science-Fiction-Autorin und Hackerin Meredith L. Patterson. Kinder können sich in Ruby-Programmierung probieren....
Hochentwickelte Android-Trojaner ins Netz gegangen
Cyberkriminelle zeigen bei der Android-Trojaner-Entwicklung, was sie können, und erstaunen damit Analysten bei Kaspersky und McAfee. Die Trojaner bevorzugen Premium-SMS-Dienste und Online-Banking-Daten.
Weiterlesen...
Bug-Bounty: Google legt noch ein paar Scheine drauf
Die Preise für Sicherheitslücken sind auf dem Schwarzmarkt gestiegen – nicht zuletzt, weil Regierungsorganisationen dort kräftig mitmischen. Google passt nun erneut seine Bug-Bounty-Regeln an und will für einige Lücken etwas mehr zahlen.
...
Abhilfe für Zero-Day-Lücke in Plesk
Parallels bezieht Stellung zu einem angeblichen Exploit in seiner Server-Verwaltungssoftware und stellt einen Workaround für nicht mehr offiziell unterstützte Versionen bereit.
Weiterlesen...
Bericht: Chinesische Hacker spionierten Obama und McCain aus
Während des US-Präsidentschaftswahlkampfes im Jahr 2008 sollen die Wahlkampfteams der Demokraten und Republikaner Opfer von Cyberspionage geworden sein. Die Spur führt offenbar nach China.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute mit: einer fingierten Phishing-Falle, SQL-Injections wie im Lehrbuch, Security-Nachhilfe für App-Entwickler, Reverse Engineering von Malware, einer Fortinet-Faceplam, einem Pentester-Firefox und Neuigkeiten zu den QNAP-Lücken.
Weiterlesen...
Wireshark 1.10 mit besserem Win-8-Support
Die neue Version des Protokoll-Analysers und Netzwerk-Monitors Wireshark arbeitet mit Windows 8 zusammen, beschleunigt die Paket-Anzeige und verfeinert Anzeigefilter.
Weiterlesen...
NATO zählte voriges Jahr rund 2500 Cyber-Attacken
Die Sicherheitssysteme zu durchbrechen gelang jedoch keinem der Angreifer. Nur eine Minderheit der Attacken war potenziell gefährlich – allerdings nimmt deren Komplexität zu.
Weiterlesen...
Microsoft Patchday - mit oder ohne Zero-Day-Patch?
Kritische und wichtige Lücken will Microsoft am kommenden Patchdienstag im Internet Explorer, Windows und Office schließen. Ob auch die 0Day-Lücke, die Google-Mann Tavis Ormandy veröffentlichte, gepatcht wird, ist bisher nicht bekannt.
...
