Nachrichten

Weltgrößte Porno-Seite Pornhub zahlt ab sofort Bug Bounties Sicherheitsforscher können bis zu einer Viertelmillion Dollar damit verdienen, Lücken zu melden. Welch schwerwiegende Folgen ein Angriff auf solch brisante Webseiten haben kann, zeigt ein aktuelles Datenleck beim Fisting-Forum Rosebutt...

EU-Parlament weitet Europol-Befugnisse im Anti-Terror-Kampf deutlich aus Der Auftrag von Europol wird auf grenzüberschreitende Kriminalität etwa im Internet und die Terrorismusbekämpfung ausgedehnt, hat das EU-Parlament beschlossen. Die Kooperation mit Firmen wie Facebook oder Google soll...

DDoS für den guten Zweck: Erpressergruppe caremini spielt Robin Hood "Wir sind caremini. Wir sammeln Spenden ein." Mit diesen Worten beginnt die E-Mail einer Erpressergruppe, die momentan deutschen Webseitenbetreibern droht, deren Server per Denial-of-Service-Attacke aus dem Netz zu prügeln. ...

Hintergrund: Dridex analysiert Eine kleine Artikelreihe zeigt, wie man einen Bot-Netz-Client mit dem Debugger auseinander nimmt. Weiterlesen...

heisec-Webinar: Erpressungs-Trojanern richtig vorbeugen c't-Redakteur Ronald Eikenberg erklärt, was Admins von Locky & Co zu befürchten haben und wie sie sich einfach und effizient dagegen schützen können. Weiterlesen...

IBM: Watson soll Verbrecher jagen Der Supercomputer Watson soll dafür trainiert werden, Sicherheitsanalysten zur Seite zu stehen. Watson soll nicht nur erfolgte Cyberattacken analysieren, sondern auch vor Angriffen warnen und Abwehrmaßnahmen vorschlagen können. Weiterlesen...

Sicherheitsupdate Mai 2016 Am Mai-Patchday hat Microsoft 16 Sicherheitsupdates zum Download bereitgestellt. Davon haben je acht die Einstufung "kritisch" und acht "wichtig" erhalten. Zehn Lücken ermöglichen die Ausführung von Remotecode. Drei erlauben die Ausweitung von Berechtigungen, eine...

Adobe-Patchday: Fix für Flash-Zero-Day erst mal nur für Windows Adobe schließt 92 Sicherheitslücken im Reader und ColdFusion-Server bekommen einen Hotfix. Ein Update für eine kritische Flash-Lücke, die bereits aktiv für Angriffe missbraucht wird, steht allerdings noch aus. Nur Microsoft-Nutzer...

Anwendungs-Container: Security-Scan-Service für Docker-Container Wie das von CoreOS betriebene Clair-Projekt ist das Docker Security Scanning ein Werkzeug, das auf Basis von CVE-Datenbanken Anwendungs-Container nach bekannten Sicherheitslücken durchsucht. Weiterlesen...

Patchday: Microsoft schließt Zero-Day-Lücke im Internet Explorer Wie jeden Monat heißt es auch im Mai für Windows-Nutzer wieder einmal: Jetzt schnell Patches einspielen! Diesmal ist es besonders dringend, denn eine im Patchday geschlossene Lücke wurde bereits vor ihrer Veröffentlichung aktiv für...