Passwort-Cracker hashcat wird Open Source
Die unter anderem für das Cracken von Hashes per Grafikchip (GPU) optimierte Software hashcat steht ab sofort im Quelltext als Open Source zum Download. Zudem soll hashcat jetzt noch flexibler und effizienter sein.
Weiterlesen...
Augen auf beim Weihnachts-Phish
In der Hoffnung auf satte Gewinne haben Kriminelle kräftig in ein möglichst authentisches Erscheinungsbild ihrer Phishing-Kampagnen investiert. Es wird immer schwieriger, nicht auf die zum Teil fast perfekten Fälschungen hereinzufallen.
Weiterlesen...
Bundespolizei warnt nur nachträglich vor gefälschten E-Mails
Unter der Tarnung gefälschter Absenderadressen werden immer wieder schädliche E-Mails verbreitet. Bundesbehörden sind bei den Tätern offenbar besonders beliebt, da sie keine Vorsorgemaßnahmen in den DNS-Einträgen ihrer Mailserver...
OpenSSL-Sicherheits-Update und Abschied von Altlasten
Im Rahmen eines Sicherheits-Updates verkündet das OpenSSL-Team, dass die Versionen 0.9.8 und 1.0.0 keine weiteren Updates mehr erhalten werden. Deren Nutzer sollten dringend auf neuere Versionen umsteigen.
Weiterlesen...
Erneute Kritik an "Hello Barbie": App mit Schwachstellen
Sicherheitsforscher können nicht aufhören, mit der interaktiven Barbie-Puppe zu spielen. Dieses Mal sind sie auf Schwachstellen in der App und im Server, der die Sprachdaten verarbeitet, gestoßen.
Weiterlesen...
Serverseitiges JavaScript: Node.js-Patch nun verfügbar
Das Update adressiert die letzte Woche gemeldete DoS-Schwachstelle und den Zugriffsfehler bei der JavaScript-Engine V8. Gleichzeitig umfasst es die ebenfalls diese Woche aktualisierten OpenSSL-Bibliotheken.
Weiterlesen...
Let's Encrypt startet öffentliche Beta: Kostenlose SSL/TLS-Zertifikate für jedermann
Die SSL/TLS-Zertifizierungsstelle Let's Encrypt öffnet ihre Pforten und ab sofort kann jeder kostenlose Zertifikate beantragen, die von den Webbrowsern als vertrauenswürdig eingestuft werden.
...
Wiederauferstandenes Hacker-Forum Darkode: "Sicherheit ungenügend"
Nach dem Vorgehen von Europol und dem FBI gegen Darkode, sollte die wiederbelebte Version des Malware-Marktplatzes sicherer für Nutzer werden. Doch einem Sicherheitsforscher zufolge ist das Gegenteil der Fall.
Weiterlesen...
Desktop-Version des Krypto-Messengers Signal startet in die Beta-Phase
Der Messenger mit der Ende-zu-Ende-Verschlüsselung von Moxie Marlinspike kommt auf den Desktop. Erst mal allerdings in einer nicht-ganz-geschlossenen Beta und nur für Android-Nutzer.
Weiterlesen...
Botnetzbetreiber nutzen Dropbox als toten Briefkasten
Die Malware Lowball soll Dropbox-Accounts missbrauchen, um infizierte Rechner in einem Botnetz anzusteuern. So wollen Online-Kriminelle Ermittlern die Spurensuche erschweren.
Weiterlesen...
