Erste Malvertising-Kampagne mit Let's-Encrypt-Zertifikat
HTTPS-Webseiten wecken Vertrauen. Doch auch Online-Gauner können sich oft über Umwege vertrauenswürdige Zertifikate ausstellen. Nun haben Kriminelle das erste Let's-Encrypt-Zertifikat genutzt, um Vertrauenswürdigkeit vorzugaukeln.
...
Jetzt Update installieren: WordPress behebt XSS-Lücke
Über eine Cross-Site-Scripting-Schwachstelle können Angreifer WordPress-Installationen kompromittieren. Betroffen sind alle Versionen bis einschließlich WordPress 4.4.
Weiterlesen...
Blackphone: Sicherheitslücke mit Direktzugriff aufs Modem
Im als sicher beworbenen Blackphone klaffte eine Lücke, die eben jene Privatsphäre hätte gefährden können, welche die Hersteller des Smartphones unbedingt schützen wollen.
Weiterlesen...
Zero-Day-Exploit-Händler schreibt 100.000 US-Dollar für Flash-Exploit aus
Schafft ein Hacker einen bestimmten Schutzmechanismus von Adobes Flash zu knacken, kann er bis zu 100.000 US-Dollar verdienen.
Weiterlesen...
l+f: Tag der offenen Tür bei Sparkassen-Automat
Ein Kontoservice-Terminal der Sparkasse erlaubte ungewohnte Einblicke in seinen Windows-Unterbau – einschließlich Kommandozeile und Registry-Editor.
Weiterlesen...
Stromausfall in der Ukraine augenscheinlich durch Hacker ausgelöst
Vor Weihnachten kam es zu Stromausfällen in der ukrainischen Region Iwano-Frankiwsk. Inzwischen verdichten sich die Hinweise, dass der Blackout mit einem Phishing-Angriff in Verbindung steht.
Weiterlesen...
Nexus-Serie: Google fixt abermals Mediaserver von Android
Googles monatlicher Patchday für die Geräte der Nexus-Serie kümmert sich unter anderem um fünf als kritisch eingestufte Sicherheitslücken. Dabei taucht wieder der Mediaserver auf, der 2015 von verschiedenen Stagefright-Lücken durchsiebt...
Cloud-Hoster Linode vermutet unberechtigte Zugriffe auf Nutzerdaten
Nutzer des Administrationstools Linode Manager müssen sich ein neues Passwort überlegen, denn Linode hat alle Passwörter zurückgesetzt. Dabei handele es sich um eine Vorsichtsmaßnahme.
Weiterlesen...
Hacker legen Webseite des Nachrichtenkanals Al-Arabija lahm
Während sich der Konflikt zwischen Saudi-Arabien und dem Iran zuspitzt, haben Hacker dem arabischen Nachrichtensender Al-Arabija so zugesetzt, dass dessen Internetseiten für Stunden blockiert sind. Der Sender unterstützt das saudische...
