Hackerangriff: US-Regierung bezeichnet China als Hauptverdächtigen

Uhr von Florian Kalenda

Die Aussage kommt vom Geheimdienstverantwortlichen James Clapper. Bisher gaben sich die USA gegenüber China äußerst vorsichtig - ganz anders als etwa im Umgang mit Nordkorea. Auch jetzt macht man sich "Sorgen über nicht beabsichtigte Folgen" eventueller Sanktionen. » weiter

Management, Überwachung und Kontrolle administrativer Konten

Uhr von Matthias Reinwarth

In vielen Unternehmen wächst die Erkenntnis, dass der Zugriff von administrativen Benutzern von zentraler Bedeutung bei der Sicherstellung der Unternehmenssicherheit ist. Hierfür ist es nicht nötig, in der IT-Presse auf die nächsten Schreckensmeldungen von Insider-Angriffen auf Unternehmensnetzwerke zu warten. » weiter

Gestohlene Passwörter der US-Regierung im Internet veröffentlicht

Uhr von Stefan Beiersmann

Sie gehören 47 unterschiedlichen Behörden. Das Start-up Recorded Future hat sie bei einer Analyse von mehr als 680.000 öffentlich zugänglichen Websites, darunter auch Pastebin.com, gefunden. 12 der 47 betroffenen Behörden setzen keine Authentifizierung in zwei Schritten ein. » weiter

Malware-Entwickler zu 57 Monaten Gefängnis verurteilt

Uhr von Stefan Beiersmann

Der 25-jährige Alex Yucel ist einer der Herausgeber des Fernzugriff-Trojaners BlackShades. Er soll die Malware zum Preis von mehreren Hundert Euro jahrelang über einschlägige Internetforen verkauft haben. In weniger als vier Jahren generierte sein Unternehmen so über 350.000 Dollar Umsatz. » weiter

Cyberangriff auf polnische Fluglinie führt zu Stornierungen

Uhr von Florian Kalenda

Zehn Flüge wurden am Sonntag abgesagt, unter anderem nach Düsseldorf, Hamburg und Kopenhagen, sowie etwa ein Dutzend verschoben. Rund 1400 Passagiere am Chopin-Flughafen Warschau waren betroffen. Eine Gefahr bestand für sie laut LOT zu keinem Zeitpunkt. » weiter

Apple kündigt Fixes für Xara-Lücken in iOS und OS X an

Uhr von Stefan Beiersmann

Ein erster Patch blockiert bereits anfällige Apps im Mac App Store. Zum Zeitplan für weitere Fehlerkorrekturen macht Apple jedoch keine Angaben. Laut iMore sind die Auswirkungen von Xara auf iOS weniger gravierend als auf OS X. » weiter

NSA-kritische Microsoft-Website gehackt

Uhr von Florian Kalenda

Der Angriff scheint aber nicht politisch motiviert. Vielmehr wurde Kasino-Spam in die Artikel eingebaut. Digital Constitution lief noch unter Wordpress 4.0.5 mit mehreren inzwischen gepatchten XSS-Anfälligkeiten - aktuell ist Version 4.2.2. » weiter

Let’s Encrypt: kostenlose Zertifikate ab September

Uhr von Bernd Kling

Vorher soll ein Probelauf mit eingeschränkt nutzbaren Zertifikaten dafür sorgen, dass der öffentliche Start problemlos verläuft. Ab Mitte September will die Zertifizierungsstelle von IdenTrust gegengezeichnete Signaturen ausgeben, die von verbreiteten Webbrowsern als vertrauenswürdig erkannt werden. Die kostenlosen Zertifikate sollen die Umstellung auf TSL-Verschlüsselung vorantreiben. » weiter

Xara: Kritische iOS- und OS-X-Lücken erlauben Passwortdiebstahl

Uhr von Stefan Beiersmann

Ein Team aus sechs Forschern kompromittiert Apples Keychain und auch das Prüfverfahren für den App Store. Mithilfe einer manipulierten App erhalten sie Zugriff auf Passwörter und Tokens für iCloud und Facebook. Apple weiß seit Oktober 2014 von den Anfälligkeiten. » weiter

Botnet-Betreiber entdecken die Cloud

Uhr von Stefan Beiersmann

Cloudbasierte DDoS-Angriffe nehmen im ersten Quartal 2015 deutlich zu. Bösartige virtuelle Server werden aber auch für die Verbreitung von Junk-E-Mail benutzt. Der Studie zufolge profitieren die Cyberkriminellen von den laschen Sicherheitsvorkehrungen einiger Cloud-Anbieter. » weiter