Yahoo-Hacker hatten anscheinend keine staatliche Unterstützung
Die Sicherheitsfirma InfoArmor widerspricht der Aussage Yahoos, dass hinter dem Hack gegen das Internet-Unternehmen staatliche Akteure stecken. Außerdem gibt die Firma an, erste Passwörter geknackt zu haben.
Weiterlesen...
iMessage: Apple speichert Verbindungsanfragen für 30 Tage
Bei einer Kontaktaufnahme über Apples Nachrichten-App speichert das Unternehmen Informationen zum Absender und dem möglichen Empfänger, die Metadaten werden auch an Strafverfolger herausgegeben. Der Inhalt der Nachrichten ist...
Rekord-DDoS-Attacke mit 1,1 Terabit pro Sekunde gesichtet
Höher, schneller, weiter: Ein stetig wachsendes IoT-Botnet soll die Server eines französischen Web-Hosters mit gewaltigen Datenmengen bombardiert haben. Dabei handelt es sich offensichtlich um den bisher größten dokumentierten...
Neue Sicherheits-Updates: OpenSSL hat sich verpatcht
Admins sollten aufpassen, welche abgesicherten OpenSSL-Versionen sie einspielen: Die Patches aus der vergangenen Wochen haben zwei weitere Lücken aufgerissen. Aktualisierte Versionen stehen bereit.
Weiterlesen...
Krypto-Messenger-Signal: iPhone-App unterstützt nun Signal Desktop
iPhone-Nutzer können den Messenger mit Ende-zu-Ende-Verschlüsselung jetzt auch im Browser Chrome auf einem Notebook oder Desktop-Computer einsetzen.
Weiterlesen...
Android-Schädling Tordow: Banking-Trojaner mutiert zum Super-Trojaner
Sicherheitsforscher warnen vor einer Banking-Malware, deren Funktionsumfang sämtliche Träume von Kriminellen erfüllen dürfte: Der Trojaner kann im Grunde alles mit infizierten Android-Geräten anstellen.
Weiterlesen...
BND verheimlichte angeblich NSA-Hintertür in Überwachungskameras
Bereits 2005 soll der Bundesnachrichtendienst auf eine Hintertür in Überwachungskameras gestoßen sein. Die sendeten wohl Daten an den US-Geheimdienst NSA. Konsequenzen hatte das keine, denn der BND habe das verheimlicht, berichten...
Google-Schutzschild rettet Blogger Krebs vor DDoS per IoT-Botnetz
Security-Blogger Brian Krebs war von einem der größten DDoS-Angriffe der Geschichte überrascht worden. Nachdem Akamai die Segel gestrichen hatte, schützt nun Google seine Webseite im Namen der Meinungsfreiheit.
Weiterlesen...
Sicherheitsupdate für Django 1.8 und 1.9 veröffentlicht
Grund für das Update des Webframeworks ist eine Schwachstelle, die im Zusammenspiel mit Google Analytics Djangos CSRF-Schutz angreifbar macht. Das aktuelle Django 1.10 ist nicht betroffen, und ältere Varianten als 1.8 erhalten keine...
Perfide Phishing-Mail: Betrüger locken mit Verdoppelung von Payback-Punkten
Aktuell sind extrem gut gemachte Phishing-Mails unter dem Deckmantel des fünfzehnten Geburtstags von Payback im Umlauf. Doch dieser Geburtstag war schon im vergangenen Jahr.
Weiterlesen...