Bundestags-Trojaners nicht voreilig russischen Hackern zuordnen
Anders als die Bundesfahnder sieht Andy Müller-Maguhn keine eindeutigen Hinweise auf eine russische Urheberschaft der Cyber-Attacke auf den Bundestag. Die Spuren können auch gezielt manipuliert worden sein, erklärte der langjährige...
Betrugsmasche aufgewärmt: Falsche Microsoft-Techniker am Telefon
Eine alte Social-Engineering-Masche lebt offenbar wieder auf: Betrüger geben sich am Telefon als Microsoft-Techniker aus und veranlassen ihre oft arglosen Opfer zu Software-Installationen, die Tür und Tor für Malware öffnen.
...
Bundestags-Hack: Schadcode auf Servern der Linkspartei entdeckt
Ein Sicherheitsforscher hat auf Servern der Linkspartei Schadcode gefunden, der es Angreifern erlaubte, Rechner zu kontrollieren und Daten abzusaugen. Die Spur soll nach Russland führen, Beweise gibt es dafür allerdings keine.
...
Tapatalk-Plug-in liest Daten von Forennutzen aus
Wie die Administratoren des HardwareLuxx-Forums entdeckten, liest das Plug-in der Mobil-App die E-Mail-Adressen ihrer 200.000 Nutzer auf Anfrage aus und schickt diese an eigene Server. Tapatalk hält das Ganze für ein Versehen.
Weiterlesen...
c't-Live-Webinar: Neue Angriffe – neuer Schutz: Was hilft wirklich?
In einem ca. 90-minütigen Live-Webinar erörtert Sicherheitsexperte Stefan Strobel – c't-Autor und Referent der Heise Security Tour 2015 – welche Tools, Methoden und Konzepte gegen die neuesten, fortschrittlichen...
Samsung will kritische Lücke in Galaxy-Smartphones rasch schließen
Ein Over-the-air-Update soll das Sicherheitsloch in der Bildschirmtastatur der Galaxy-Smartphones in Kürze schließen. Noch immer hält sich der Hersteller allerdings darüber bedeckt, welche Modelle überhaupt betroffen sind.
...
XARA-Angriff: Kennwort-Manager 1Password bestätigt Schwachstelle
Sicherheitsforscher haben gezeigt, wie Schadprogramme anderen Mac-Apps Daten entlocken können – auch die populäre Passwort-Verwaltung ist anfällig. Es gibt derzeit keine Lösung, erklären die Entwickler, man könne sich aber wappnen....
l+f: Schwachstelle in Schwachstellen-Datenbank
Vor Cross-Site-Scripting ist auch die nationale Schwachstellen-Datenbank der USA nicht gefeit.
Weiterlesen...
IT-Sicherheitskonferenz FIRST: Ohne Vertrauen geht nichts, aber das Vertrauen geht
Die FIRST-Konferenz in Berlin beschäftigte sich damit, wie die Sicherheit von Computernetzen verbessert werden kann. Am Ende stand die Erkenntnis, dass die Arbeit komplizierter wird, weil Staaten zunehmend in...