Trotz Patches: Android- und iOS-Apps noch anfällig für Freak-Angriff
Obwohl die Freak-Lücke in den beiden Mobil-Betriebssystemen eigentlich geschlossen wurde, lassen sich immer noch viele Apps auf beiden Plattformen darüber ausspionieren. Android-Nutzer trifft es schlimmer als Nutzer mit...
Aktiver Angriff auf Shop-System xt:Commerce
Angreifer nutzen die Sicherheitslücke in einem Versionszweig des Online-Shop-Systems xt:Commerce aktiv aus, um an sensible Kundendaten zu gelangen. Wer den Hotfix noch nicht eingespielt hat, sollte dies jetzt schleunigst tun.
Weiterlesen...
NSA-Skandal: Cisco will zur Täuschung an falsche Adressen liefern
Um Geheimdienste wie die NSA zu täuschen und eine Manipulation von Postsendungen zu verhindern, will Cisco Geräte gegebenenfalls an falsche Adressen liefern. Damit soll vertuscht werden, an wen die Pakete tatsächlich gehen.
...
Sicherheitsforscher: Unsichtbare Apps unter iOS 8 weiterhin möglich
Mit einer neuen Methode ist es möglich, für den Nutzer praktisch unsichtbare iOS-Software zu installieren und diese als Spyware einzusetzen, erklärt ein Sicherheitsforscher – dies funktioniere auch auf Jailbreak-freien iPhones....
Apple-Browser: Update für drei Safari-Versionen behebt Sicherheitslücken
Apple hat in der Nacht zum Mittwoch Aktualisierungen für Safari unter OS X Mountain Lion, OS X Mavericks und OS X Yosemite veröffentlicht. Damit werden teils schwerwiegende Fehler ausgebügelt.
Weiterlesen...
Microsoft: Windows 10 kommt im Sommer und bringt biometrische Authentifizierung
Große Fortschritte bei der Entwicklung von Windows 10 konstatiert Microsofts Windows-Chef Terry Myerson. Und gab neben Erscheinungszeitraum auch Features wie biometrische User-Identifzierung und Passport-System...
Gefälschtes Microsoft-Zertifikat "zum Spaß" registriert
Ein IT-Experte hat es geschafft, sich ein Zertifikat für die finnische Domain der Windows Live Services ausstellen zu lassen. Das Ganze war wohl ein Experiment, das allerdings auch die Sperrung seines Xbox-Kontos und Lumia-Handys zur Folge...
l+f: EMET 5.2 bremst VBScript und berichtet besser
Microsoft hat seiner Exploit-Bremse drei neue Funktionen spendiert, darunter das Blockieren von VBScript-Angriffen.
Weiterlesen...
Geheimpapiere: BSI entwickelte Bundestrojaner mit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat lange jede Verbindung zu heimlichen Online-Durchsuchungen durch das Bundeskriminalamt weit von sich gewiesen. Interne Kommunikation legt das Gegenteil nahe.
Weiterlesen...
Webmail: Yahoo macht Quellcode für E-Mail-Verschlüsselung zugänglich
Um die Ende-zu-Ende-Verschlüsselung beim E-Mail-Versand noch intuitiver und sicherer zu gestalten, hat Yahoo den Quellcode seiner Webmail-Erweiterung veröffentlicht und hofft auf Feedback. Das Finden von Sicherheitslücken...
