Datenleck: Banken tauschen Zehntausende Kreditkarten aus
Es ist eine reine Vorsichtsmaßnahme, doch sie beunruhigt viele Bankkunden: Weil Kriminelle versuchten, an Daten von Kreditkarten zu kommen, tauschen mehrere große Banken die Karten aus.
Weiterlesen...
Eduroam-Netz an Unis: Android-Nutzer sollten dringend Zertifikat installieren
Wer sich auf dem Campus mit einem Android-Gerät über das eduroam-Netzwerk mit dem Internet verbindet, kann von Angreifern ausspioniert werden.
Weiterlesen...
Hinweise auf Datenleck: Commerzbank tauscht 15.000 Kreditkarten aus
Commerzbank-Kunden haben in den vergangenen Tagen überraschend neue Kreditkarten inklusive einer neuen PIN bekommen. Dabei handelt es sich der Bank zufolge um eine "Vorsichtsmaßnahme".
Weiterlesen...
Critical Patch Update: Oracle stellt 248 Sicherheitspatches bereit
Die bislang größte Sicherheitsptach-Sammlung von Oracle ist da und fixt Lücken in Database, Java, MySQL und Co. Dieses Mal steht Oracles E-Business Suite im Mittelpunkt.
Weiterlesen...
Root-Exploit: Android und Linux anfällig für Rechte-Trickserei
Der Schlüsselbund des Kernels stattet mit einem Trick seit 2012 jeden Nutzer mit Root-Rechten aus. Allerdings muss der Nutzer dafür bereits angemeldet sein.
Weiterlesen...
Shitstorms und Spam: BKA leuchtet Dunkelfeld Hacktivismus aus
Acht Prozent hiesiger Unternehmen und Behörden sind bereits Opfer "hacktivistischer Angriffe" geworden, hat das BKA ermittelt. Sechs Prozent mussten Shitstorms erdulden. Insgesamt sei die Bedrohung noch gering.
Weiterlesen...
Gehackte Medizintechnik: FDA will mehr Sicherheit durchsetzen
Lange Zeit interessierte sich die Nahrungs- und Arzneimittelbehörde der USA wenig für Sicherheitslücken in Software von medizinischen Geräten. Mit einem neuen Positionspapier scheint sich das zu ändern.
Weiterlesen...
Yahoo Mail abgesichert: Angreifer konnten Konten kapern
Über eine Schwachstelle waren Angreifer in der Lage, Yahoo-Mail-Nutzern E-Mails mit Schadcode unterzujubeln, den Webbrowser ohne zu Fragen ausführten. Zu Übergriffen soll es nicht gekommen sein.
Weiterlesen...
Hintergrund: Analysiert: Lego Mindstorms für Cyber-Angriffe missbraucht
In einer deutschen Forschungseinrichtung arbeiten auch Lego-Roboter im Dienste der Wissenschaft. Eines Tages entwickelten diese jedoch ein gefährliches Eigenleben.
Weiterlesen...
LostPass: Phishing-Methode zum Austricksen von LastPass-Nutzern
Ein Mitarbeiter einer Sicherheitsfirma veröffentlicht ein Proof of Concept, mit dem man Daten von LastPass-Nutzern abfischen kann. Dahinter soll aber keine böse Absicht stecken, vielmehr will er Nutzer für perfide Phishing-Kampagnen...
