Serverseitiges JavaScript: Node.js-Patch nun verfügbar
Das Update adressiert die letzte Woche gemeldete DoS-Schwachstelle und den Zugriffsfehler bei der JavaScript-Engine V8. Gleichzeitig umfasst es die ebenfalls diese Woche aktualisierten OpenSSL-Bibliotheken.
Weiterlesen...
Let's Encrypt startet öffentliche Beta: Kostenlose SSL/TLS-Zertifikate für jedermann
Die SSL/TLS-Zertifizierungsstelle Let's Encrypt öffnet ihre Pforten und ab sofort kann jeder kostenlose Zertifikate beantragen, die von den Webbrowsern als vertrauenswürdig eingestuft werden.
...
Wiederauferstandenes Hacker-Forum Darkode: "Sicherheit ungenügend"
Nach dem Vorgehen von Europol und dem FBI gegen Darkode, sollte die wiederbelebte Version des Malware-Marktplatzes sicherer für Nutzer werden. Doch einem Sicherheitsforscher zufolge ist das Gegenteil der Fall.
Weiterlesen...
Desktop-Version des Krypto-Messengers Signal startet in die Beta-Phase
Der Messenger mit der Ende-zu-Ende-Verschlüsselung von Moxie Marlinspike kommt auf den Desktop. Erst mal allerdings in einer nicht-ganz-geschlossenen Beta und nur für Android-Nutzer.
Weiterlesen...
Botnetzbetreiber nutzen Dropbox als toten Briefkasten
Die Malware Lowball soll Dropbox-Accounts missbrauchen, um infizierte Rechner in einem Botnetz anzusteuern. So wollen Online-Kriminelle Ermittlern die Spurensuche erschweren.
Weiterlesen...
News Show 32: Ein Blick auf das Windows 10 November-Update und Visual Studio Code
In der aktuellen Ausgabe der News Show schauen sich Sebastian Klenk, Technical Evangelist bei Microsoft Deutschland und Peter Nowak Microsoft MVP für Windows Development die wichtigsten Nachrichten der vergangenen...
Dell verschlimmbessert die Foundation-Services-Lücke
Angreifer aus dem Web können bei bestimmten Dell-Rechnern den Service-Tag auslesen und die Nutzer so tracken. Dell hat diese Lücke nun geschlossen. Seit dem Update kann man allerdings unter anderem die gesamte Hardware-Konfiguration auslesen....
Online-Schwarzmarkt: Vermeintlich lebenslang gültige Videostreaming-Accounts ab 1 US-Dollar
HBO, Netflix, lebenslanger Zugang zu kostenpflichtigen Pornowebseiten: Einem Sicherheitsbericht zufolge kann man auf im Tor-Netzwerk versteckten Webseiten derartige Accounts für einen Bruchteil des...
Bluescreen: Falsche Telekom-Techniker fordern Anruf
Und wieder eine Betrugsmasche mit falschem Telefon-Support: Diesmal simuliert Malware einen Bluescreen, der zum Anruf bei angeblichen Telekom-Mitarbeitern auffordert.
Weiterlesen...
Patenttroll: CryptoPeak verklagt HTTPS-Nutzer wegen Patentverletzung
Die US-Firma CryptoPeak ist gerichtlich gegen etwa 70 Unternehmen vorgegangen, die Webseiten-Verbindungen mit HTTPS verschlüsseln und damit gegen ein von ihr gehaltenes Patent verstoßen haben sollen.
Weiterlesen...