Totgesagte leben länger: Facebook und Cloudflare setzen weiter auf SHA-1
Mit SHA-1 signierte SSL/TLS-Zertifikate gelten schon lange als unsicher und es gibt seit einiger Zeit erste praktische Angriffe. Trotzdem wollen wichtige Dienstanbieter wie Facebook und Cloudflare auf unbestimmte Zeit an...
FBI-Mitarbeiterin: Wir nutzen Zero-Day-Lücken aus
Die Leiterin der Abteilung "Forschung und Technik" des FBI hat zugegeben, dass ihre Behörde Zero-Day-Lücken missbraucht. Außerdem bedauert sie, dass die Kooperationen mit Internetfirmen nach Snowden noch nicht zurück auf dem alten "Level" sind. ...
Gefährliches Duo: Erpressungstrojaner kommt mit Word-Datei
Derzeit sollte man jeden Dateianhang in einer E-Mail kritisch betrachten. Denn in letzter Zeit häufen sich Vorfälle, bei denen etwa präparierte Word-Dateien Computer infizieren. Die aktuelle Viren-Welle ist bis ins NRW-Innenministerium...
Cisco untersucht eigenes Portfolio auf gefährliche Java-Lücke
Die weit verbreitete Java-Bibliothek Apache Common Collections ist verwundbar. Cisco untersucht nun, ob die Lücken in seinen Anwendungen und Geräten klafft. Außerdem wurden weitere potentiell angreifbare Java-Bibliotheken entdeckt.
...
Organisierte Steam-Kriminalität: 77.000 Angriffe auf Nutzerkonten pro Monat
Zehntausende Spieler-Konten werden jeden Monat bei Steam geknackt. Die Gauner räumen dabei virtuelle Gegenstände ab, um sie zu verkaufen.
Weiterlesen...
Finale Version vom Passwortmanager KeePassX 2.0 erschienen
KeePassX ist nach rund dreieinhalb Jahren Entwicklungszeit in der finalen Version 2.0 angekommen.
Weiterlesen...
Android-Version von Chrome soll böse Webseiten blocken
Google will Android sicherer machen und weitet seinen Safe-Browsing-Ansatz auf Smartphones und Tablets aus. Als erstes soll Chrome davon profitieren.
Weiterlesen...
Audit und Web-Client: Kritik an SSL/TLS-Zertifizierungsstelle Let's Encrypt
Die Tätigkeit von Let's Encrypt als Zertifizierungsstelle wurde noch nicht der vorgeschriebenen Sicherheitsprüfung unterzogen. Trotzdem stellt die CA schon Zertifikate aus.
Weiterlesen...
Verschlüsselungstrojaner: Neue TeslaCrypt-Version grassiert
Ransomware ist der absolute Renner in der Crimeware-Szene. Seit einigen Tagen gibt es vermehrt Hinweise auf Infektionen durch eine neue Version des Verschlüsselungstrojaners TeslaCrypt, der Dateien verschlüsselt und mit der Endung .vvv...
Patchday: Adobe flickt mindestens 77 Lücken im Flash Player und AIR SDK
Adobes Flash Player ist in Version 20 angekommen und hat dabei zahlreiche Sicherheitsupdates im Gepäck.
Weiterlesen...
