Sicherheitsinfos

Heise Sicherheits NewsWie diese Analysiert:-Folge enthüllt, weist die scheinbar perfekte Verschlüsselung des RAA-Trojaners doch Lücken auf. Auch der von RAA gestartete Passwort-Dieb kann sich mit seinen Anti-Debugging-Tricks der Analyse nicht entziehen....

Heise Sicherheits NewsIsraelische Sicherheitsforscher haben einen Angriff vorgestellt, um Daten von physisch vom Netzwerk getrennten Computern per Funk zu verschicken. Sie nutzen dafür unmodifizierte USB-Geräte wie Speichersticks oder Festplatten als Antennen....

Heise Sicherheits NewsQuadsys-Manager haben Konkurrenten gehackt und das vor Gericht zugegeben. Anti-Viren-Hersteller Kaspersky sieht das Vertrauen in das britische Sicherheitsunternehmen nachhaltig gestört und kündigt deshalb seine laufenden Verträge....

Heise Sicherheits NewsWer ist eigentlich Moxie Marlinspike? Der Hacker, der die Verschlüsselung von WhatsApp erfand, führt ein äusserst faszinierendes Leben....

Heise Sicherheits NewsBetroffene, deren Identität im Netz von Betrügern genutzt wird, sollen ihre Daten bei der Schufa vor weiterem Missbrauch schützen lassen können....

Heise Sicherheits NewsWeil er in E-Mail-Konten prominenter US-Bürger eingedrungen ist, wurde Guccifer nun zu 52 Monaten Haft verurteilt. Zunächst muss der Wiederholungstäter aber eine Strafe in seiner Heimat Rumänien absitzen....

Heise Sicherheits NewsDie Lücken, die die Spionagesoftware auf iPhone und iPad ausnutzen, stecken auch im Mac-Betriebssystem, das Apple nun patcht – eine Woche nach iOS....

Heise Sicherheits NewsDie Zertifizierungsstelle aus China hatte regelwidrig SSl-Zertifikate ausgestellt. So gelang es unter anderem einem Sicherheitsforscher, ein gültiges Zertifikat für die GitHub-Domain zu erhalten....

Heise Sicherheits NewsIn den USA ist ein Hacker festgenommen worden, der für Angriffe auf die Linux Foundation und die Webseite kernel.org verantwortlich sein soll. Dabei handelt es sich wohl um den einschlägig bekannten Angriff von 2011....

Heise Sicherheits News"Oh, em, sorry, we're not responsible for the security of github.com"...

Heise Sicherheits NewsAm 27. Dezember beginnt der 33. Chaos Communication Congress in Hamburg. Die Veranstalter nehmen ab sofort Vortragsvorschläge entgegen....

Heise Sicherheits NewsDie Polizei geht verstärkt gegen Drogenbestellungen im Internet vor. Der ersten Razzia gegen den Web-Shop "Chemical Love" mit Rauschgift aller Art folgt eine zweite Durchsuchungswelle bei einstigen Kunden....

Heise Sicherheits NewsLaut der US-Bundespolizei gab es im Vorfeld der kommenden Präsidentschaftswahl Angriffe auf Wählerregister in Illinois und Arizona. Entgegen entsprechender Medienberichte führt die Spur dabei nicht nach Russland....

Heise Sicherheits NewsEin digitaler Erstschlag, ein erster mit Zero-Day-Schwachstellen geführter staatlicher Angriff auf eine Industrieanlage – in vielerlei Hinsicht war der 2010 entdeckte Stuxnet ein Tag Null. Der Dokumentarfilm "Zero Days" zeichnet das nun nach....

Heise Sicherheits NewsIm Rahmen unserer Analysiert:-Serie geht es diesmal einem Erpressungs-Trojaner an den Code: Olivia von Westernhagen untersucht den in JavaScript realisierten RAA-Trojaner, der gleich auch noch eine Passwort-Klau-Malware im Gepäck hat....

Heise Sicherheits NewsStreit mit harten Bandagen: Der US-amerikanische Medizingerätehersteller St. Jude Medical zofft sich mit dem Sicherheitsspezialisten MedSec und der Investmentfirma Muddy Waters Capital über die Sicherheit von lebenswichtigen Geräten....

Heise Sicherheits NewsDie WildFire EU Cloud soll es europäischen Firmen erlauben, den Bedrohungsanalysedienst von Palo Alto Networks zu nutzen, ohne dass ihre Daten die europäischen Grenzen verlassen....

Heise Sicherheits NewsDie als Client für den Design-Dienst Dribbble getarnte App war Nutzerberichten zufolge in der Lage, einen Jailbreak auf bestimmten iPhones durchzuführen – offenbar basiert das Tool auf Pangu....

Heise Sicherheits NewsSprachsteuerung via "Ok Google" mag praktisch sein. Doch sie ist auch ein neuartiges Einfallstor....

Heise Sicherheits NewsDurch die Vergabe von Standard-Passwörtern und Schwächen im firmeneigenen DDNS-Dienst waren Smart-Home-Systeme von Loxone über das Internet angreifbar. Auf Hinweis von c't dämmte der Hersteller das Problem stark ein; ein Restrisiko besteht aber weiterhin....

Heise Sicherheits NewsGut zwei Wochen vor dem regulären Patchday der Firma schliesst Adobe zwei Lücken im Web-Application-Server ColdFusion. Das deutet darauf hin, dass Admins die Patches schnell einspielen sollten....

Heise Sicherheits NewsDie jetzt aufgetauchten Dropbox-Passwörter sind anscheinend echt; ein Test verrät, ob das eigene dabei war. Wer in den letzten Jahren sein Passwort für den Cloud-Speicherdienst nicht geändert hat, sollte das schleunigst tun....