WhatsApp hinterlässt auf dem iPhone Spuren gelöschter Chat-Einträge
Der Sicherheitsexperte Jonathan Zdziarski warnt vor einer gravierenden Sicherheitslücke in der iOS-Version des weit verbreiteten Messengers WhatsApp. Demnach bleiben gelöschte Chats weiterhin auf dem Gerät gespeichert.
...
Elektronikversand Pollin bestätigt schwerwiegenden Hacker-Angriff
Nachdem die Kundendaten bereits für personalisierte Phishing-Angriffe missbraucht wurden, erklärte der Elektronik-Shop nun, dass seine Server angegriffen wurden. Die Täter haben viel mitgenommen, darunter auch offenbar die...
Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit
Nach sechs Monaten Arbeit haben die OPNsense-Entwickler Version 16.7 ihrer Open-Source-Firewall freigegeben. Neben den neuen Werkzeugen für Administratoren hat das Projekt an der Sicherheit der Distribution geschraubt.
...
Hintergrund: Windows 10 mit Schutz vor Pass-the-Hash-Angriffen
Mit Hilfe moderner Virtualisierungstechnik soll der Credential Guard eine der gefährlichsten Angriffstechniken für Windows-Netze entschärfen.
Weiterlesen...
Phishing-Angriff auf Pollin-Kunden
Bei heise Security haben sich mehrere Kunden des Elektronikhändlers Pollin gemeldet, die befürchten, dass ihre persönlichen Daten einschließlich Bankverbindung bei dem Händler kopiert wurden.
Weiterlesen...
Tor-Projekt sieht Vorwürfe gegen Appelbaum bestätigt
Die Untersuchung der Missbrauchsvorwürfe gegen Jacob Appelbaum ist abgeschlossen. Das Tor-Projekt sieht die Vorwürfe bestätigt. Der Beschuldigte selbst wurde nicht gehört.
Weiterlesen...
Passwort-Manager Lastpass veröffentlicht Sicherheitsupdate
Die Lastpass-Entwickler haben mit einem automatisch verteilten Update für Firefox-Nutzer die von Tavis Ormandy entdeckte Sicherheitslücke geschlossen.
Weiterlesen...
6. Bremer IT-Sicherheitstag: IT-Sicherheit – Auf dem Stand der Technik
Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (ITSiG) und die Konsequenzen die sich daraus für Firmen ergeben, sind das zentrale Thema des 6. Bremer IT-Sicherheitstages.
Weiterlesen...
Sicherheitslücken im Xen-Hypervisor machen Nutzer zu Admins
Sicherheitslücken in der Virtualisierungssoftware Xen ermöglichen es Angreifern, die über Benutzer-Anmeldedaten verfügen, Systemrechte auf dem Host-System zu erlangen. Patches stehen bereit.
Weiterlesen...
Packstation: DHL schaltet mTAN-Abruf per App wieder scharf
Im Juni erleichterte eine neue Funktion der DHL-App den Missbrauch der Packstationen enorm. Diese Funktion ist jetzt wieder aktiv – in überarbeiteter Form. Ein per SMS zugestellter Aktivierungscode soll das Sicherheitsproblem lösen.
...
