Web-Dienst Virustotal analysiert (UEFI-)BIOS-Code
Virustotal untersucht nicht mehr bloß hochgeladene (Windows-)Dateien auf Viren, Trojaner und andere Malware, sondern jetzt auch Firmware – und liefert spannende Einblicke.
Weiterlesen...
Verschlüsselung: OpenSSL fixt kritische Sicherheitslücke
Admins sollten ihre Server mit den aktualisierten OpenSSL-Versionen 1.0.1r und 1.0.2f absichern. Denn unter Umständen könnten Angreifer sonst den Schlüsselaustausch belauschen und Verbindungen dechiffrieren.
Weiterlesen...
NSA gibt Tipps zum Schutz vor Malware
In einem Ratgeber zu "Abwehrstrategien gegen zerstörerische Schad-Software" führen National Security Agency und Central Security Services Techniken auf, mit denen Firmen sich vor den Folgen von Schädlingsbefall wappnen sollten.
Weiterlesen...
TP-Link-Router mit vorhersehbarem Standard-WLAN-Passwort
Angreifer können das werkseitige WLAN-Passwort von einer TP-Link-Router-Serie vergleichsweise einfach herausfinden und sich so Zugang zum Netzwerk verschaffen. Weitere Serien könnten ebenfalls betroffen sein.
Weiterlesen...
Tails 2.0: Das Anonymisierungs-OS im neuen Look
Die neueste Version der spezialisierten Linux-Distribution basiert auf Debian Jessie und bringt Gnome Shell als neuen Desktop mit.
Weiterlesen...
Lenovos Datentausch-App Shareit: 12345678 als Standardpasswort
In der Shareit-Anwendung von Lenovo klaffen mehrere Schwachstellen, über die Angreifer Nutzern unter anderem Schadcode unterjubeln können. Gefixte Version sollen das unterbinden.
Weiterlesen...
Webbrowser Firefox 44 mit verbesserten Push-Nachrichten
Version 44 des Firefox-Browsers verschickt nun auch Push-Nachrichten von Websites, die nicht geöffnet sind. Zudem haben die Entwickler die Fehlerseiten verbessert und die RC4-Unterstützung entfernt.
Weiterlesen...
Verschlüsselung: IETF standardisiert zwei weitere elliptische Kurven
Die IETF hat die beiden elliptischen Kurven Curve25519 und Curve448 als RFC für Krypto-Funktionen offiziell abgesegnet. Eine Standardisierung der Kurven für den Schlüsselaustausch bei TLS wird ebenfalls erwartet.
...
Phishing-SMS: Identitätsdiebstahl bei Car2go-Kunden
Über eine SMS wollen Betrüger Car2go-Nutzer auf eine Phishing-Webseite locken und persönliche Daten abziehen.
Weiterlesen...
Anleitung: Multi-Faktor-Authentifizierung für Azure-Nutzer konfigurieren
Die Multi-Faktor-Authentifizierung (MFA) stellt eine weitere Sicherheitsebene zur Bestätigung von Nutzeridentitäten dar. Sie kann in Form einer PIN-Verifizierung, Telefonanruf, Smart Card oder Biometrie verwendet werden....