Nachdem sie von einer Sicherheitsfirma alarmiert wurden, untersuchen die Entwickler der beliebten JavaScript-Bibliothek jQuery nun ihre Server auf Lücken. Dass die Software-Downloads manipuliert wurden, konnten sie bereits ausschließen. Nach Hack-Verdacht: jQuery-Entwickler untersuchen ihre Server weiterlesen →

Der Shellshock ist nach dem Heartbleed-Bug, die zweite gravierende Sicherheitslücke in diesem Jahr. Die Sicherheitslücke, die am 24. September öffentlich gemacht wurde, ermöglicht durch die Definition von Funktionen als Variablen die ungeprüfte Ausführung von Programmcode. Betroffen sind neben MacOS zahlreiche Linux-Distributionen, insbesondere Webserver. Shellshock weiterlesen →

Die Bundesnetzagentur geht umfassend gegen SMS-Fallen vor. Sie hat die Abschaltung von weiteren 60 Rufnummern angeordnet, die im Zusammenhang mit einem Geschäftsmodell der Telecom Billing Ltd., Sofia/ Bulgarien, rechtswidrig genutzt wurden. Aus diesem Anlass rät die Bundesnetzagentur Verbrauchern zu einem überlegten Umgang mit SMS-Nachrichten von nicht bekannten Absendern. Bundesnetzagentur geht gegen SMS-Fallen vor weiterlesen →

Neues iPhone, gleiches Spiel: Auch der Fingerabdrucksensor des iPhone 6 fällt auf eine Gummiattrappe eines Fingers herein. Dabei ist das Missbrauchspotenzial unter iOS 8 größer denn je.

Fingerabdrucksensor des iPhone 6 überlistet weiterlesen →

Hacker sind weiter auf Beutezug durch den US-Einzelhandel: Erst verschafften sie sich Zugriff auf rund 40 Millionen Bankkarten bei Target-Supermärkten, jetzt könnten bei der Baumarktkette Home Depot 56 Millionen Karten betroffen sein.

Hackerangriff auf Home Depot: 56 Millionen Kreditkarten betroffen weiterlesen →

Bei eBay ist eine Reihe von Auktionen aufgefallen, die ihre Besucher auf eine Phishing-Seite umleiteten. Das dabei eingesetzte Mittel ist bei eBay keineswegs unbekannt.

eBay-Auktionen schickten Nutzer auf Phishing-Seite weiterlesen →

Eine Lücke im AOSP-Browser von Android erlaubt es Webseiten die Daten anderer Seiten auszulesen. Die App wird in fast allen Android-Versionen vor Kit Kat mitgeliefert und dient vielen Custom-ROMs ebenfalls als Standard-Browser.

Ungestopftes Datenleck in Androids Open-Source-Browser weiterlesen →

Das Landgericht Darmstaft hat am 28. August 2014 in einem Urteil die Klage eines Bankkunden auf Schadensersatz wegen einer gefälschten Überweisung abgewiesen. Das Landgericht betrachtet das Verfahren Smart-TAN-Plus damit als manipulationssicher. Damit werden es auch andere Geschädigte schwer haben, Ansprüche gegen ihre Banken geltend zu machen, wenn das Verfahren benutzt wurde.

Phishing bei Smart-TAN-plus: Urteil zur Haftung weiterlesen →

Zahlreiche Drucker sind gegen schadhafte Firmware-Updates nicht ausreichend abgesichert. Als Proof of Concept haben IT-Sicherheitsexperten jetzt den Shooter-Klassiker „Doom“ auf einem Drucker der Firma „Canon“ installiert.
Sicherheitsrisiko – Drucker weiterlesen →

Potsdam. Sicherheitsforscher des Hasso-Plattner-Instituts für Softwaresystemtechnik (HPI) haben weitere fast elf Millionen gestohlener Identitätsdaten aufgespürt, die in den vergangenen Tagen in speziellen Internetforen veröffentlicht wurden. Die HPI-Wissenschaftler integrierten die Funde in ihren so genannten HPI Identity Leak Checker: sec.hpi.de . Dort kann seit Mai dieses Jahres jeder Internetnutzer durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob im Internet damit verbundene Identitätsdaten, die geraubt wurden, frei kursieren und somit erneut missbraucht werden könnten.

Nach neusten Daten-Diebstählen: HPI erweitert seinen Identity Leak Checker weiterlesen →