Sicherheitsforscher warnen vor unsicher konfigurierten Redis-Servern, auf denen Malware Kryptowährungen schürft.

Tausende Redis-Server mit Malware verseucht weiterlesen →

Eine Schwachstelle in CSS konnte dazu führen, dass Angreifer persönliche Informationen von Facebook-Mitgliedern über Chrome und Firefox auslesen. Beide Browser sind mittlerweile gefixt.

Chrome und Firefox: Facebook-Nutzer via CSS deanonymisierbar weiterlesen →

Wer sicher gehen will, dass niemand Zugriff auf die Ende-zu-Ende-verschlüsselten iMessages hat, sollte das iCloud-Backup abdrehen. Darin ist der notwendige Key enthalten, wie Apple nun verriet.

Nachrichten in iCloud: Apple speichert Schlüssel im iCloud-Backup weiterlesen →

Die „feindliche“ Übernahme von einem Roboter ist ein Horrorszenario. Beim Service-Roboter Pepper ist das möglich, wie Wissenschaftler herausgefunden haben.

Roboter Pepper kämpft mit massiven Sicherheitsproblemen weiterlesen →

Nach Veröffentlichung der Efail-Lücken in PGP und S/MIME herrscht unter Anwendern, die ihre E-Mails verschlüsseln, viel Verunsicherung. Wir haben uns im Detail angeschaut, welche E-Mail-Programme bisher wie abgesichert wurden.

Efail: Welche E-Mail-Clients sind wie sicher? weiterlesen →

Sicherheitsforscher haben Sicherheitslücken im Infotainment-System von verschiedenen BMW-Modellen ausgenutzt und so die Kontrolle übernommen. Ein Angriff aus der Ferne ist aber ziemlich aufwendig.

Angreifer könnten aktuelle BMW-Modelle über Mobilfunk kapern weiterlesen →

Die Standards OpenPGP und S/MIME, die zur Verschlüsselung von E-Mails verwendet werden, sind angreifbar und können die Sicherheit verschlüsselter E-Mails nicht ausreichend garantieren.

Wesentliche Verschlüsselungsstandards für E-Mail gebrochen! weiterlesen →

Unbekannte Angreifer attackieren Sicherheitsforschern zufolge derzeit gezielt Server mit verwundbaren Versionen von Apache Struts, Oracle WebLogic und Windows SMB. Sicherheitspatches sind schon länger verfügbar.

MassMiner: Kryptogeld-Miner hat es auf Web-Server abgesehen weiterlesen →

Mitarbeiter des Sicherheitssoftware-Herstellers Check Point haben ein brasilianisches Phishing-Kit unter die Lupe genommen, das zum Abgreifen von Adress- und Kreditkartendaten voll funktionsfähige Marken-Shops imitiert.

Phishing für Anspruchsvolle: [A]pache-Kit klont beliebte Online-Shops weiterlesen →

Aufgrund von Attacken sollten Server-Admins, die auf die Management-Software Integrated Lights-out 4 (iLO 4) von HPE setzen, prüfen, ob ihre Geräte auf dem aktuellen Stand sind und ob der Fernzugriff aktiviert ist.

Server-Verwaltung: Erpressungstrojaner hat es auf HPE iLo abgesehen weiterlesen →