DHL Packstation: Sicherheitslücke begünstigt Missbrauch der fast 3000 Paketautomaten
Durch eine Sicherheitslücke konnten Online-Ganoven unnötig leicht auf die Paketfächer der rund acht Millionen Packstation-Nutzer zugreifen. Als DHL das Problem bestritt, hat c't es selbst versucht.
...
Kritische Lücke in AirPort-Basisstationen: Unbedingt Firmware aktualisieren
Einen knappen Monat nach der Veröffentlichung neuer Firmware hat Apple nun angemerkt, dass das Update eine kritische Schwachstelle ausräumt. Sie erlaubt einem Angreifer das Ausführen von Schadcode auf dem Router.
...
Flash: Mac OS X blockiert wieder ältere Versionen
Apples Browser Safari unterstützt das Flash-Plug-in nur noch, wenn es auf dem aktuellen Stand ist. Adobe hatte vor wenigen Tagen kritische Schwachstellen geschlossen, darunter eine Zero-Day-Lücke.
Weiterlesen...
Zwei-Faktor-Authentifizierung: Smartphone als zweiter Schlüssel fürs Google-Konto
Wer die Zwei-Faktor-Authentifizierung für sein Google-Konto nutzt, muss ab sofort neben seinem Passwort keine Bestätigungscodes mehr eingeben, sondern kann direkt sein Smartphone zur Anmeldung nutzen.
...
Unbefugte schleichen sich in GoToMyPC-Konten
Aufgrund unbefugter Zugriffe auf Nutzer-Konten, hat der Anbieter der Fernwartungs-Software GoToMyPC die Passwörter von allen Anwendern zurückgesetzt.
Weiterlesen...
Hacker erbeuten Kunden-Daten aus Acers Online-Shop
Unbekannte Datendiebe haben offensichtlich den nordamerikanischen Online-Shop von Acer geentert und Daten von Kunden kopiert. Darunter könnten dem Hersteller zufolge auch Kreditkarten-Daten inklusive Sicherheitscodes sein.
Weiterlesen...
Katastrophenschutz: Warn-App NINA aufgebohrt
Das Unwetter- und Gefahrenwarnwerkzeug des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) bekommt Push-Nachrichten und ein neues Interface.
Weiterlesen...
Erpressungs-Trojaner RAA kommt mit Passwort-Dieb im Huckepack daher
Der Computer-Schädling RAA soll nicht nur Daten als Geisel nehmen und ein Lösegeld verlangen, sondern auch einen Trojaner mitbringen, der Passwörter abgreift.
Weiterlesen...
StartEncrypt: Kostenlose SSL-/TLS-Zertifikate von StartCom
Webseiten-Betreiber können über die Zertifizierungsstelle StartCom gratis SSL-/TLS-Zertifikate beantragen und automatisch auf Web-Servern installieren lassen.
Weiterlesen...
"Hack the Pentagon"-Programm offenbart 138 Sicherheitslücken
Die US-Regierung hatte im März Hacker aufgerufen, fünf Pentagon-Webseiten zu attackieren. Laut US-Verteidigungsminister Ashton Carter fanden sie dabei etliche Sicherheitslücken.
Weiterlesen...
