Schwere Sicherheitslücke in OpenSSL entdeckt

Uhr von Kai Schmerer

Details zu der Schwachstelle sind bisher nicht bekannt. Allerdings kündigt das OpenSSL-Project Updates für den 19. März an, die neben mindestens einer kritischen Schwachstelle weitere Sicherheitslücken schließen sollen. » weiter

Malware-Entfernung: US-Außenministerium nimmt Netzwerk offline

Uhr von Florian Kalenda

Die Behörde betont, dass es sich ausschließlich um nicht als geheim eingestufte Ressourcen geht. Die Maßnahme hängt laut ABC News mit einem Vorfall im vergangenen Herbst zusammen. Damals wurde das E-Mail-System schon einmal wegen "besorgniserregender Aktivitäten" heruntergefahren. » weiter

Yahoo zeigt Plug-in für E-Mail-Verschlüsselung

Uhr von Stefan Beiersmann

Es soll eine einfache Ende-zu-Ende-Verschlüsselung erlauben. Laut Yahoo bleiben Daten wie Absender, Datum und Betreff jedoch lesbar. Das Plug-in, das einfacher und schneller sein soll als PGP, entwickelt Yahoo in Zusammenarbeit mit Google. » weiter

Yahoo führt On-Demand-Passwörter ein

Uhr von Stefan Beiersmann

Sie sollen das vom Nutzer hinterlegte Kennwort ersetzen. Yahoo schickt das Einmal-Passwort bei der Anmeldung auf ein zuvor registriertes Mobiltelefon. Der Dienst steht bisher allerdings nur Nutzern in den USA zur Verfügung. » weiter

Apple Pay: Sicherheitsspezialisten äußern Bedenken

Uhr von Bernd Kling

Experten halten die bisherigen Vorkehrungen für unzureichend, um den Einsatz gestohlener Kreditkartendaten zu verhindern. Die Implementierung durch Apple und die Banken mache den Betrug einfacher. Angemahnt werden bessere Methoden, um bei Apple Pay und anderen mobilen Bezahldiensten die tatsächliche Identität des Nutzers sicherzustellen. » weiter

Adobe schließt elf kritische Lücken in Flash Player

Uhr von Björn Greif

Sie erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Betroffen sind alle Plattformen. Daher sollten Nutzer schnellstmöglich die neue Flash-Player-Version installieren. Microsoft und Google haben ihre Browser schon entsprechend aktualisiert. » weiter

Apple schließt Freak-Lücke in OS X

Uhr von Stefan Beiersmann

Das Sicherheitsupdate 2015-002 beseitigt insgesamt 5 Schwachstellen. Darunter ist ein Kernel-Loch, das Apple schon im Januar in iOS 8 gestopft hat. Ein weiteres Sicherheitsupdate behebt 5 Fehler in Xcode. » weiter

Trend Micro warnt vor Zero-Day-Lücke in MongoDB-Verwaltung

Uhr von Björn Greif

Sie steckt im kostenlosen "PHP MongoDB Administration Tool" oder kurz phpMoAdmin. Angreifer können die Schwachstelle ausnutzen, um ohne Authentifizierung Systembefehle auf MongoDB-Servern auszuführen. Der Zugriff auf das Admin-Interface sollte daher auf berechtigte Nutzer beschränkt werden. » weiter

Finanzielle Cyberattacken auf Android-Nutzer haben sich 2014 verdreifacht

Uhr von Kai Schmerer

Fast jede zweite mobile Attacke hatte es im Jahr 2014 auf die Finanzen der Nutzer abgesehen. Insgesamt sind die Angriffe allerdings um gut 20 Prozent zurückgegangen. Diese Ergebnisse liefert der aktuelle Report "Financial Cyberthreats in 2014" von Kaspersky Lab, der die weltweite Finanzbedrohungslage im Jahr 2014 analysiert und mit dem Vorjahr vergleicht. » weiter

Hotelkette Mandarin Oriental findet Kreditkarten stehlende Malware

Uhr von Florian Kalenda

Das Antivirensoftware unbekannte Schadprogramm war in Europa und den USA im Einsatz. Betroffene sollen sich direkt an die Polizei wenden. Das einzige Mandarin Oriental Deutschlands steht in München. Zu den Stammgästen der Kette gehören Sophie Marceau und Morgan Freeman. » weiter

Hacker schützen Unternehmens-IT

Uhr von Tillmann Braun

Um sich vor Cyber-Angriffen zu schützen, setzen Konzerne wie Microsoft und Daimler zunehmend auf so genannte Red Teams. Fest angestellte Security-Experten übernehmen dabei die Rolle echter Hacker und suchen nach Sicherheitslücken, die zu schwerwiegenden Folgen für die Unternehmen führen könnten. Das Prinzip wird bereits seit längerer Zeit im Militärbereich angewandt – und kann auch kleinere Unternehmen vor großem Schaden bewahren. » weiter

Adobe führt Schwachstellen-Meldeprogramm ein

Uhr von Florian Kalenda

Es wird auf HackerOne gehostet. Die vorerst einzige Belohnung sind Reputationspunkte. Adobe teilt mit, es erkenne die wichtige Rolle unabhängiger Forscher beim Bemühen an, seine Anwender sicher zu halten. » weiter

CeBIT: Sophos demonstriert Hackerangriff auf fahrende U-Bahn

Uhr von Bernd Kling

Bei der Simulation kommen Hard- und Softwarekomponenten aus der Automatisierungs- und Leittechnik zum Einsatz. Hackern soll damit der Eindruck vermittelt werden, in ein tatsächlich existierendes System einzudringen. Die Angriffsfolgen werden auf eine Modellbahn übertragen und sind live zu beobachten. » weiter

USA: Betrug mit Apple Pay

Uhr von Bernd Kling

Die Banken sind über die umfangreichen Betrugsfälle mit dem mobilen Bezahldienst überrascht. Der iPhone-Hersteller verweist darauf, dass seine Sicherheitsmechanismen nicht kompromittiert wurden. Die Betrüger nutzen das Genehmigungsverfahren aus, mit dem Kreditkarten zu Apple Pay hinzugefügt werden. » weiter