Nachrichten

heise-Angebot: Das heisec-Webinar zu Smartphone-Trojanern Am kommenden Donnerstag gibt Michael Spreitzenbarth, Mobil-Spezialist des Siemens CERT, einen kompakten Überblick zu den aktuellen Gefahren für mobile Geräte und wie man diese am besten in den Griff bekommt. Weiterlesen...

l+f: Anti-ROP Mainframe-Style Nach Intel, Microsoft, OpenBSD und diversen anderen stellt nun auch IBM seine eigene Anti-ROP-Technik vor. Weiterlesen...

USB-Stick zerstört Computer Viele Computer gehen komplett kaputt, wenn Hochspannungsimpulse über den USB-Port kommen. Ein USB-Stick nutzt das aus und zerstört Geräte, an die man ihn steckt. Die Energie dafür liefern die Geräte kurz vor ihrem Tod selbst. Weiterlesen...

Sicherheitsexperten finden IoT-Botnet Eine Linux-Malware greift aktuell IoT-Geräte wie IP-Kameras mit veralteter Firmware an. Das Besondere an diesem Schädling: Nach der Infektion verwischt er seine Spuren und bleibt nur im Arbeitsspeicher der Geräte präsent. Das erschwert die Analyse. ...

Android: Google-Sicherheitspatch vom September stopft erneute Stagefright-Lücke Google behebt im Security Bulletin vom September mehrere Fehler in Android, darunter eine vom eigenen Team Zero gefundene Erweiterung des Stagefright-Bugs. Der Patch ist an die Hersteller ausgeliefert, einige haben...

WordPress 4.6.1 stopft zwei Lücken Die Hersteller des CMS WordPress empfehlen, das Update auf WordPress 4.6.1 schnellstmöglich einzuspielen, da es zwei gefährliche Sicherheitslücken schließt. Installationen mit Auto-Update haben die neue Version automatisch in den vorigen Tagen bekommen. ...

Sicherheitslücken im Linux-Kernel existieren meist fünf Jahre lang Langsam aber stetig geht es bei einem Projekt voran, das die Ausnutzbarkeit von Sicherheitslücken beim Linux-Kernel senken will. Laut dem leitenden Entwickler wird das im Zeitalter des Internet of Things viel wichtiger. ...

Chrome soll vor nicht verschlüsselnden Webseiten warnen Zunächst brandmarkt der Browser nur Seiten, die Passwörter oder Kreditkarteninformationen enthalten. Nach und nach soll die Warnung dann ausgeweitet werden. Weiterlesen...

"Ute Christoff": WhatsApp-Kettenbrief zum Festplatten-Zerstörer macht wieder die Runde Die angebliche Virus, der sich durch die Kontaktliste "frisst" und angeblich die Festplatte zerstört, ist nur ein Hoax. Schaden richtet er nur durch das Weiterleiten der Nachricht an. Weiterlesen...

Spendenaufruf: Alternative Webdienste von Riseup.net vor dem Aus Das Anarchokollektiv Riseup.net bietet von Mailkonten bis zu Chatservern eine Vielzahl verschlüsselter und privater Webdienste. Weil die aber kostenlos sind, ist das Projekt in Finanznot und ruft nach Spendern. Weiterlesen...