Auch heise als Angriffsziel: Betreiber des DDoS-Diensts vDoS verhaftet
In Israel sind zwei Betreiber eines Internet-Angebots festgenommen worden, weil sie darüber DDoS-Attacken verkauft haben sollen. Auch heise Security stand im Fokus der gekauften Angriffe, wie inzwischen veröffentlichte...
iOS 10 und macOS Sierra: Apple schneidet alte Security-Zöpfe ab
Veralteter Verschlüsselung geht es an den Kragen: SSLv3, RC4 und PPTP gehören zu den Opfern der Verschlankungskur in Apples neuen Betriebssystemen.
Weiterlesen...
Kritische MySQL-Lücke erlaubt das Kapern von Servern
Kritische Sicherheitslücken ermöglichen es Angreifern, Server über die Datenbank-Systeme MySQL, MariaDB und Percona komplett zu übernehmen. Oracle hat die Lücke in MySQL bisher nicht geschlossen.
Weiterlesen...
Timing-Attacke deanonymisiert Website-Besucher teilweise
Mit einem Trick können Website-Betreiber Informationen wie Alter, Geschlecht und Ort ihrer Besucher erfahren, sofern diese bei Facebook angemeldet sind.
Weiterlesen...
Sicherheits-Updates für Xen-Hypervisor
Insgesamt vier Sicherheitslücken erfordern Updates. Für Debian, Oracle VM und Fedora gibt es aktualisierte Pakete.
Weiterlesen...
heise-Angebot: Das heisec-Webinar zu Smartphone-Trojanern
Am kommenden Donnerstag gibt Michael Spreitzenbarth, Mobil-Spezialist des Siemens CERT, einen kompakten Überblick zu den aktuellen Gefahren für mobile Geräte und wie man diese am besten in den Griff bekommt.
Weiterlesen...
l+f: Anti-ROP Mainframe-Style
Nach Intel, Microsoft, OpenBSD und diversen anderen stellt nun auch IBM seine eigene Anti-ROP-Technik vor.
Weiterlesen...
USB-Stick zerstört Computer
Viele Computer gehen komplett kaputt, wenn Hochspannungsimpulse über den USB-Port kommen. Ein USB-Stick nutzt das aus und zerstört Geräte, an die man ihn steckt. Die Energie dafür liefern die Geräte kurz vor ihrem Tod selbst.
Weiterlesen...
Sicherheitsexperten finden IoT-Botnet
Eine Linux-Malware greift aktuell IoT-Geräte wie IP-Kameras mit veralteter Firmware an. Das Besondere an diesem Schädling: Nach der Infektion verwischt er seine Spuren und bleibt nur im Arbeitsspeicher der Geräte präsent. Das erschwert die Analyse.
...
Android: Google-Sicherheitspatch vom September stopft erneute Stagefright-Lücke
Google behebt im Security Bulletin vom September mehrere Fehler in Android, darunter eine vom eigenen Team Zero gefundene Erweiterung des Stagefright-Bugs. Der Patch ist an die Hersteller ausgeliefert, einige haben...
