Patchday: Microsoft schließt Zero Day in Windows
Microsoft schließt mit seinen Updates unter anderem eine bisher unbekannte Lücke, die seit Monaten ausgenutzt wurde, um Rechner zu übernehmen. Berichten zufolge setzten russische Hacker diese Sandworm-Lücke unter anderem gegen die NATO ein.
...
The Snappening: SnapSaved.com bestätigt Hack
Im Fall des Datenlecks mit Hunderttausenden von privaten Fotos, die über den Messenger Snapchat versendet wurden, scheint Licht ins Dunkel zu kommen: Der Webdienst SnapSaved.com gibt zu, gehackt worden zu sein. Die Details sind allerdings schwammig.
...
Angeblich 7 Millionen Dropbox-Passwörter im Umlauf
Hacker wollen Millionen von Passwörtern für Dropbox-Accounts abgegriffen haben. Diese sollen gegen Bitcoins nun veröffentlicht werden. Dropbox streitet ab, dass die Daten echt sind.
Weiterlesen...
Russische Hacker spionieren angeblich NATO aus
Unter Ausnutzung eines Zero-Day-Exploits für alle Windows-Versionen seit Vista soll eine Gruppe russischer Hacker unter anderem die NATO ausspioniert haben. Microsoft plant nun einen Patch, der die Sicherheitslücke schließen soll.
Weiterlesen...
PHP 5.6.1 schließt potentiell gefährlichen Pufferüberlauf
Die aktuelle PHP-Version behebt eine Reihe von Bugs, darunter auch eine von Stefan Esser entdeckte Sicherheitslücke. Diese ist einfach auszunutzen und kann missbraucht werden, um aus der Ferne Schadcode auszuführen.
Weiterlesen...
Hintergrund: heisec-Webinar: Apps im Griff – so kontrollieren Sie den Smartphone-Wildwuchs
heise Security gibt Sicherheits- und Datenschutzverantwortlichen praktische Hilfe, wie man möglichst schnell eine saubere Policy für den Smartphone-Einsatz in Firmen und Behörden erstellt.
Weiterlesen...
Weitere US-Ketten gestehen Hack ihrer Zahlungssysteme
Dairy Queen und Kmart mussten zugeben, dass auch ihre Kassensysteme gehackt wurden. Die Eindringlinge sammeln die Daten von Plastikgeld. PINs seien aber nicht mitgeschnitten worden, heißt es.
Weiterlesen...
Europol: Nur 100 Malware-Programmierer weltweit
Gerade mal 100 Top-Programmierer sollen die organisierte Cyberkriminalität mit Malware versorgen, behauptet der Chef des European Cyber-Crime Center. Verschlüsselung und Anonymität im Internet findet er inakzeptabel und hinderlich.
Weiterlesen...
NSA sabotiert offenbar auch direkt in Deutschland
Neuen Dokumenten zufolge greifen NSA-Agenten nicht nur in den USA Postsendungen ab, um sie zu manipulieren, sondern wohl auch in Deutschland. Außerdem kooperieren nicht nur US-Unternehmen, um die Überwachung zu erleichtern.
Weiterlesen...
Microsoft plant neun Sicherheitsupdates für Oktober
Am kommenden Dienstag will Microsoft neun Patch-Pakete veröffentlichen, drei davon gelten als kritisch. Betroffen sind unter anderem Windows, der Internet Explorer und das .NET-Framework.
Weiterlesen...
