Notfall-Patch für ASP.NET-Schwachstelle kommt
Microsoft will am heutigen Dienstagabend einen Patch für ASP.NET veröffentlichen, der Fehler in der Implementierung kryptografischer Funktionen ausbessern soll. Die Redmonder wollen den Patch aber vorerst nur im Download Center zur Verfügung stellen,...
Atomkraftwerk Buschehr geht trotz Cyber-Attacke ans Netz
Der Reaktor im Süden des Iran soll mit Brennstäben bestückt werden und im November ans Netzgehen. Nach Meinung eines deutschen IT-Experten kann der Virus zwar schweren Schaden anrichten, nicht aber die Kernsysteme eines Atomkraftwerks...
Lücke in ZeuS-Botnetzen ermöglicht Übernahme
Eine Schwachstelle im PHP-Webfrontend des Steuerservers für ZeuS-Botnetze ermöglicht es, die Kontrolle über ein System zu erlangen.
Weiterlesen...
Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier
Auf infizierten Geräten leitet der Banking-Trojaner eingehende SMS an Betrüger weiter. Mit den zuvor auf dem PC gestohlenen Zugangsdaten zum Konto und der TAN ist der Betrüger anschließend in der Lage, Überweisungen auf dem Konto...
Bericht: US-Regierung will Internetüberwachung verstärken
Gemeinsam mit Sicherheitsbehörden wie dem FBI und der National Security Agency (NSA) arbeite die Obama-Regierung derzeit an einem Gesetzentwurf zum einfacheren Abhören von Internet-Telefonaten, verschlüsselten E-Mails und...
Vodafone stopft Sicherheitsloch auf britischer Serviceseite
Auf den Supportseiten des britischen Telefonkonzerns war es zuvor möglich, mit einfachen Tricks an E-Mail-Adressen und Telefonnummern von Kunden zu gelangen.
Weiterlesen...
Sharepoint von ASP.NET-Lücke betroffen
Bislang hatte Microsoft keine konkreten Angaben dazu gemacht, welche auf ASP.NET aufsetzenden Anwendungen verwundbar sind. Als Workaround soll auch hier das Blockieren bestimmter Server-Fehlermeldungen funktionieren.
Weiterlesen...
Von Stuxnet benutzte Lücke war über ein Jahr bekannt
Die am vergangenen Patchday geschlossene und vom Stuxnet-Wurm ausgenutzte Lücke wurde bereits im April 2009 in einem frei erhältlichen Hackermagazin beschrieben.
Weiterlesen...
Microsoft Security Essentials auch für kleine Firmen kostenlos
Ab Oktober will Microsoft seine Antivirenlösung Security Essentials an Firmen mit bis zu 10 PCs kostenlos abgeben. Bislang war MSE nur für Privatanwender gedacht.
Weiterlesen...
Code anderer Hersteller oftmals Ursache für Lücken in eigener Software
Einer Studie zufolge rühren Lücken oft vom EInsatz von Frameworks oder Bibliotheken her. Je nach Programmiersprache oder Laufzeitumgebung handelt man sich unterschiedliche Fehler ein.
Weiterlesen...
