Nachrichten

Cisco-Routerlücke: Der mysteriöse Vorab-Patch Die kritische Sicherheitslücke, die neun Router und Kabelmodems von Cisco verwundbar für Angriffe aus dem Netz macht, ist bei deutschen Providern vor Jahren mit einem Update geschlossen worden. Allerdings bleibt unklar, warum Cisco den Fix erst jetzt...

iOS-Hintertüren: Apple dementiert Zusammenarbeit mit staatlichen Behörden iOS-Systemdienste, mit denen Nutzerdaten unter bestimmten Voraussetzungen ausgelesen werden können, seien nur zur Diagnose gedacht, erklärt der iPhone-Hersteller – lässt weitere Fragen jedoch unbeantwortet. ...

Bundesregierung will mit Umsetzungsplan KRITIS die Cyber-Sicherheit verstärken Was Innenminister Schäuble initiierte, wird von seinem Nachfolger Thomas de Maiziere ausgebaut: Aus dem Nationalen Plan zur Sicherung kritischer Infrastrukturen ist ein umfassender Umsetzungsplan geworden, der vor...

Exploit-Dealer nehmen Anonymisierungs-Tool Tails ins Visier Mit einer diffusen Warnung vor einer Sicherheitslücke in Tails schürt Exodus Intelligence Verunsicherung bei dessen Nutzern und macht Werbung für seine Geschäft: Exploits für genau solche Lücken zu liefern. Weiterlesen...

Datenklau an Geldautomaten auf Rekordtief – dennoch Millionenschaden Moderne Technik macht es Betrügern an Geldautomaten immer schwerer, die Investitionen der Banken in mehr Sicherheit zahlen sich aus. Dennoch verursacht "Skimming" noch immer Millionenschäden. Weiterlesen...

New York stöhnt unter iMessage-Spam In mehreren US-Großstädten versuchen Betrüger, gefälschte Sonnenbrillen über Apples Nachrichtendienst loszuschlagen. Allein im "Big Apple" soll die Aktion fast die Hälfte des gesamten SMS-Spam-Aufkommens ausgemacht haben, sagt ein Sicherheitsunternehmen. ...

Sicherheitsforscher weist auf "Hintertüren" in iOS hin Undokumentierte Systemdienste in iOS machen Angreifern das Auslesen von Nutzerdaten leicht, wenn das iPhone oder iPad mit einem Desktop-Computer lokal gepairt wurde, erklärt Jonathan Zdziarski – und hofft auf Antwort von Apple. ...

Hintergrund: Blindes Hacking Normalerweise benötigt man für das zuverlässige Ausnutzen einer Sicherheitslücke das verwundbare Programm selbst. Ein Forscherteam zeigt, dass es zur Not auch ohne geht. Weiterlesen...

Angriffe auf Web-Server via Wordpress-Plugin MailPoet Über eine kürzlich entdeckte Sicherheitslücke werden derzeit systematisch Server gekapert. Wer das Anfang Juli veröffentlichte Update noch nicht installiert hat, sollte das dringend nachholen. Weiterlesen...

lost+found: Was von der Woche übrig blieb Heute unter anderem mit einem NFC-Proxy, einer Analyse, warum wir keine sicher Software haben, "Metasploit für Viren-Forscher", iTunes als Security-Alptraum, einer neuen Blacklist und einem Heartbleed-ähnlichen PHP-Problem. Weiterlesen...