Angriffe auf Magento-Shops über bereits bekannte Lücken
Die aktuellen Angriffe auf Tausende von Magento-Webseiten finden wohl über Lücken statt, für die bereits Patches existieren. Außerdem werden auch Seiten angegriffen, die Magento gar nicht einsetzen.
Weiterlesen...
Oracle Critical Patch Update schließt 154 Sicherheitslücken
Von Database, über Java, bis hin zu MySQL: Oracle dichtet sein Portfolio ab und veröffentlicht wie jedes Quartal jede Menge Updates. Über eine nun geschlossene Lücke soll eine Hacker-Gruppe in das Computersystem des Weißen Hauses...
Metadaten-Leak: 1Password stellt Dateiformat um
Nutzer der Abgleichfunktion "1Password Anywhere" hinterließen unter Umständen eine Liste mit den von ihnen verwendeten Websites im Netz. Ein neues Dateiformat für den Passworttresor soll Abhilfe schaffen.
Weiterlesen...
Joomla: "Sehr wichtiger Sicherheits-Patch" kurz vor Veröffentlichung
Das Joomla-Team will am morgigen Donnerstag einen nach eigenen Angaben zufogle sehr wichtigen Sicherheits-Patch veröffentlichen.
Weiterlesen...
Microsoft startet Bug-Bounty-Programm für .NET Core und ASP.NET
Bis zum 20. Januar 2016 können Entwickler im Rahmen des Programms auf Sicherheitslücken in den Betas der CoreCLR und ASP.NET 5 hinweisen. Gute Lösungsvorschläge sind Microsoft bis zu 15.000 US-Dollar wert.
Weiterlesen...
Online-Banking: Neue Angriffe auf die mTAN
Betrüger haben wieder einmal eine Methode gefunden, um Daten von Kunden beim Online-Banking abzugreifen und das mTAN-System auszuhebeln.
Weiterlesen...
Das BSI nimmt sich der Router-Sicherheit an
Das BSI hat ein Testkonzept vorgestellt, das die Sicherheit von Endkunden-Routern vergleichbar machen soll. Die "wesentliche Sicherheitskomponente zum Schutz des internen Netzes" soll endlich sicher werden.
Weiterlesen...
Korrupter Silk-Road-Ermittler zu über sechs Jahren Haft verurteilt
Seine verdeckte Ermittlungen gegen den Drogenmarktplatz Silk Road nutzte ein US-Beamter für eigene kriminelle Machenschaften. Unter anderem wegen Erpressung und Geldwäsche muss er nun ins Gefängnis.
Weiterlesen...
Android 6.0: Vollverschlüsselung ab Werk für ausgewählte Geräte
Google verspricht für Smartphones und Tablets mit Android 6.0 Marshmallow eine standardmäßige Systemverschlüsselung. Das gilt aber nicht alle Geräte.
Weiterlesen...
Nutzerdaten abgegriffen: Apple entfernt 256 problematische Apps aus dem App Store
Ein chinesisches Werbenetzwerk soll unter anderem Mail-Adressen, Serienummern und Listen installierter Apps abgefragt haben, obwohl dies die Regeln des iPhone-Herstellers untersagen. Dazu wurden offenbar private...
