Millionenfach installierte Android-Apps schürfen verdeckt Kryptomünzen
Sicherheitsforscher haben zwei Apps entdeckt, die über Google Play angeboten werden und verdeckt Dogecoins und Litecoins schürfen. Warum Ganoven derart ineffektiv auf Smartphones schürfen, wirft allerdings Rätsel auf.
...
Niedersachsen verlängert XP-Support bis 2015
Um mehr Zeit für den Umstieg auf ein modernes Windows zu gewinnen, erkauft sich das Land Niedersachsen ein weiteres Jahr an Sicherheits-Updates für Windows XP.
Weiterlesen...
Jetzt VoIP-Passwort ändern: Kriminelle nutzen erbeutete Fritzbox-Daten aus
Die Fritzbox-Angreifer haben anscheinend lange Zeit unbemerkt Zugangsdaten gesammelt, ohne sie zu benutzen. Für die Nutzer hat das jetzt ein übles Nachspiel, denn die meisten Passwörter funktionieren weiterhin. Der...
Nmap-Erfinder rebootet Full Disclosure
Gordon "Fyodor" Lyon hat die überraschend geschlossene Full-Disclosure-Mailingliste wiederbelebt. Er habe viel Erfahrung mit dem Administrieren von Mailinglisten und keine Angst vor rechtlichen Drohungen, sagt der Sicherheitsexperte.
Weiterlesen...
Android-Bug provoziert Reboot-Schleife
Googles Smartphone- und Tablet-Betriebssystem lässt sich durch eine manipulierte APK-Datei außer Gefecht setzen. Ein Diebstahl der Daten drohnt zwar nicht, aber ein ebenfalls ärgerlicher Komplettverlust.
Weiterlesen...
Hintergrund: Full Disclosure – Ein Nachruf
Die Mailingliste Full Disclosure hat Sicherheitsforschern, die von ihnen entdeckte Schwachstellen veröffentlichen und diskutieren wollten, erstmals eine Anlaufstelle geboten. Damit hat die Liste einen wichtigen Beitrag zur Entwicklung der Security-Szene...
Tumblr aktiviert Zwei-Faktor-Authentifizierung
Die Micro-Blogging-Plattform Tumblr bietet ihren Nutzern ab sofort eine Zwei-Faktor-Authentifizierung an. Die Sicherheitsfunktion soll Unbefugten den Zugang zu Tumblr erschweren.
Weiterlesen...
Haufenweise geheime AWS-Schlüssel auf GitHub entdeckt
Sicherheitsforscher haben auf der Quellcode-Hostingplattform Tausende von geheimen Schlüsseln entdeckt, die es Angreifern erlauben könnten, AWS-Konten zu kapern.
Weiterlesen...
Palo Alto kauft Endpoint-Security-Entwickler Cyvera
Palo Alto Networks übernimmt mit dem Hersteller Cyvera eine Endpoint-Security-Software, die sogar ungepatchte Windows-Systeme vor Malware schützen soll, Zero-Day-Exploits eingeschlossen.
Weiterlesen...
Microsoft warnt vor RTF-Lücke in Word
Eine Schwachstelle in allen aktuell unterstützten Versionen von Microsoft Word wird momentan für Angriffe ausgenutzt. Microsoft hat ein Fix-it-Tool bereitgestellt, dieses kann im Alltag aber durchaus Probleme bereiten.
Weiterlesen...
