Nachrichten

Manipulierte Kreditkarten ohne Limit An Weihnachten und Silvester 2012 schlugen Kriminelle zu und räumten dabei rund 11 Millionen US-Dollar ab. Ein Tageslimit störte sie nicht. Das hatten sie sich zuvor selbst heraufgesetzt. Weiterlesen...

TÜV lobt Sicherheits- und Datenschutzfunktionen des IE 10 Wie schon für den Internet Explorer 8 und 9 hat sich Microsoft für die aktuelle Version seines Web-Browsers vom TÜV TRUST IT ein Siegel für Sicherheit und Datenschutz geben lassen. Für Fehlerfreiheit steht das jedoch nach wie vor nicht. ...

Microsoft will am Februar-Patchday 57 Lücken schließen Der nächste Patchday bringt zwölf Bulletins, von denen fünf kritische Lücken schließen. Abgesichert werden unter anderem sämtliche Windows-Versionen, der Internet Explorer und Exchange. Weiterlesen...

cURL auf Abwegen Ein Server kann cURL über Umwege dazu bringen, beim Abruf einer Webseite beliebigen Code auf dem System auszuführen. Weiterlesen...

Flash-Notfallupdate gegen Angriffe auf Macs und Windows Im Flash-Player lauern zwei kritische Sicherheitslücken, die sowohl Windows- als auch Mac-Nutzer betreffen und bereits aktiv ausgenutzt werden. Patches stehen aber auch für Linux und Android-Systeme bereit. Die Updates sollten schnell...

Viele Router-Lücken, wenig Patches Michael Messner hat nachgelegt: In seinem Blog veröffentlichte er weitere Schwachstellen in Routern von Linksys, Netgear – und erneut D-Link. Die Hersteller sind seit Monaten informiert, trotzdem sind die meisten Lücken noch sperrangelweit offen. ...

PostgreSQL-Updates schließen DoS-Lücke Für sämtliche Releases der freien, relationalen Datenbank seit 8.3 gibt es neue Softwareversionen. Sie beheben einen vor wenigen Tagen gemeldeten Fehler, durch den ein Anwender den Server abstürzen lassen konnte. Weiterlesen...

EU-Kommission legt "Cybersicherheitsplan" vor Die EU will die Widerstandsfähigkeit gegenüber Cyberangriffen stärken und Cyberkriminalität eindämmen. Dafür soll auch eine europäische "Cyberverteidigungspolitik" entwickelt werden – und eine Meldepflicht kommen. Weiterlesen...

PHP: 8 Tipps zur sicheren Web App Nicht nur Hardware, auch der Programm-Code sollte so sicher wie möglich gestaltet werden. Speziell für PHP-basierte Web Apps bietet dieser Beitrag auf phpmaster.com acht Tipps, wie sich sicherer PHP-Code schreiben lässt. Von CSRF- bis XSS-Attacken – mit...

Microsoft und Symantec legen Bamital-Botnetz lahm Dieses Mal belassen es die beiden Firmen nicht dabei, ein Botnetz stillzulegen. Neben dem Abschalten der C&C-Server leiten sie betroffene Nutzer auf eine Hinweisseite um. Weiterlesen...