Google zahlt für Sicherheit von Nexus-Geräten
Schwachstellenjäger, denen es gelingt, elementare Schutzfunktionen der aktuellen Nexus-Kollektion zu umgehen, zahlt Google ab sofort eine Prämie.
Weiterlesen...
l+f: XSS ist für den Bundestag Neuland
Als wenn die Parlamentarier nicht schon genug Probleme hätten. Jetzt werden auch noch unschöne Lücken in den Webservern der Volksvertretung aufgedeckt.
Weiterlesen...
Mac-Malware nutzt Schwachstelle in MacKeeper
Angreifer setzen nach Angabe von Sicherheitsforschern inzwischen aktiv auf eine Sicherheitslücke in der Mac-Software, um Nutzer zur Installation eines Trojaners zu bewegen.
Weiterlesen...
Trojaner im Kaspersky-Netz hat Signatur von Foxconn
Ein Treiber der Spionage-Software Duqu war mit einer gültigen digitalen Signatur des Auftragsfertigers Foxconn versehen. Die Komponente diente den Angreifern als Hintertür ins Kaspersky-Intranet.
Weiterlesen...
Testversion: Fritzbox-Firmware für Vectoring und ohne Telnet
Mit den gerade veröffentlichten Labor-Firmware-Versionen für die Fritzboxen 7490, 7360, 7330 und 7272 deaktiviert AVM den oft für Modifikationen genutzten Telnet-Zugang zu seinen Routern. Verbesserungen gibt es in der Oberfläche und...
Hackerangriff auf Passwort-Manager LastPass
Die Angreifer haben zwar nach ersten Erkenntnissen die verschlüsselten Passwort-Safes nicht in ihre Finger bekommen. Sie konnten aber die Passwort-Erinnerungshinweise der Master-Passwörter kopieren.
Weiterlesen...
Online-Banking: Sicherer dank Emojis statt PIN-Code
Ein britisches Unternehmen will Online-Banking mit Emojis sicherer und gleichzeitig einfacher machen. Statt der Zahlen sollen die Nutzer aneinandergereiht vier Emojis eingeben, um sich zu authentifizieren. Das Unternehmen spreche bereits mit...
Windows-10-API macht Virenscanner allgegenwärtig
Über eine offene Schnittstelle können Programme bei Bedarf den Virenscanner fragen, ob ein Datenstrom oder eine URL bösartig ist. Das kann Angriffe ausbremsen, die das Virenschutzprogramm nicht bemerkt hätte.
Weiterlesen...
Trojaner-Angriff auf Bundestag: "Merkel-Mail" ein leicht erkennbarer Fake
Eine angeblich von der Bundeskanzlerin verschickte Mail verleitete Bundestagsabgeordnete dazu, auf einen Link zu klicken und ihren zu Rechner infizieren. Dabei war die Fälschung leicht zu durchschauen.
Weiterlesen...
US-Navy sucht Exploit-Entwickler
Ein Kommando der US-Kriegsmarine sucht per Ausschreibung nach einem Partner, der es über Sicherheitslücken informiert – und auf Zuruf passende Exploits entwickelt.
Weiterlesen...
