Drahtzieher in großangelegtem Bankbetrug festgenommen
Die Polizei hat den mutmaßlichen Drahtzieher des großangelegten Bankbetrugs vom Februar 2013 gefasst. Mit manipulierten Kreditkarten hatte die Bande 40 Millionen US-Dollar erbeutet.
Weiterlesen...
Internet Explorer: Veraltete ActiveX-Steuerelemente werden später blockiert
Microsoft verschiebt das Blockieren veralteter Versionen von Java und Co. auf September. Der Grund sind Beschwerden einiger Admins.
Weiterlesen...
Def Con 22: Millionen DSL-Router durch TR-069-Fernwartung kompromittierbar
Ein IT-Sicherheitsexperte hat schwerwiegende Lücken in den Servern gefunden, über die Internetprovider die DSL-Router ihrer Kunden fernwarten. Angreifer könnten so massenhaft Router kapern und etwa manipulierte Firmware...
Ältere Versionen von Disqus für WordPress angreifbar
Ein Sicherheitsforscher hat Sicherheitslücken im beliebten Disqus-Plug-in für WordPress entdeckt. Administratoren sollten sicherstellen, dass die entsprechenden Updates installiert sind.
Weiterlesen...
Def Con 22: Flugexperten widerlegen Hacker-Mythen
Angeblich sind Kollisionsvermeidungssysteme von Passagiermaschinen angreifbar und auch über Unterhaltungselektronik sollen sich kritische Systeme an Bord manipulieren lassen. Zwei Flugprofis haben diese Mythen nun weitestgehend widerlegt.
...
Adobe-Patchday: Updates für kritische Lücken in Flash, Acrobat und Reader
Adobe hat zwei Updates veröffentlicht, die sieben Lücken in Flash und ein Loch in Adobe Acrobat und Reader stopfen. Die Patches haben laut Adobe die höchste Prioritätsstufe und sollten so schnell wie möglich installiert...
Microsoft-Patchday: 26 Lücken im Internet Explorer gestopft
Wie am zweiten Dienstag im Monat üblich, hat Microsoft eine Reihe von Sicherheitslücken im Internet Explorer, in Windows und in anderen Produkten geschlossen. Für den IE gibt es 26 einzelne Patches, eine Lücke wird bereits von...
BlackBerry Z10 erlaubte freien Zugriff über das WLAN
Sicherheitsforscher haben eine Lücke öffentlich gemacht, die es einem Angreifer erlaubte, auf Daten auf dem BlackBerry Z10 zuzugreifen. Der eingebaute File-Server erlaubte Zugriff auf den Telefonspeicher, ohne nach einem Passwort zu fragen.
...
US-Geheimdienstfachmann: Die Regierung sollte Exploit-Preise in die Höhe treiben
Dan Geer, CIO des Investment-Arms der CIA, machte in der Keynote der Sicherheitskonferenz Black Hat provokante Vorschläge, wie sich das Internet absichern ließe. Unter anderem will er den Markt für Sicherheitslücken...
Def Con 22: Kritische Internet-Infrastruktur durch Uralt-Software verwundbar
Zwei italienische IT-Sicherheitsfachleute haben knapp 50 Fälle von angreifbaren Internet-Backbone-Routern entdeckt. Verwundbar sind diese autonomen Systeme durch uralte Web-Interfaces, die eigentlich zur Fehleranalyse...
