[ad_1] Der Internetkonzern baut sein Bug-Bounty-Programm aus und will künftig auch Prämien für Lücken in eigenen Android-Apps zahlen. Das Programm ist auch für andere, ausgewählte App-Entwickler offen. Ab sofort können Sicherheitsforscher Prämien kassieren,…
Cisco-Updates schließen mehrere Lücken
[ad_1] Mit aktuellen Updates schließt Cisco insgesamt 17 Sicherheitslücken. Eine davon ist kritisch und erlaubt den Remote-Zugriff auf die Cloud Services…
"Advanced Protection": Google sichert Accounts mit optionalem Zusatz-Feature ab
[ad_1] Sicherheitsmechanismen wie hardwarebasierte Zwei-Faktor-Authentifizierung und die Beschränkung des Datenzugriffs durch Drittanbieter sollen Google-Konten…
Kommentar: KRACK knackt WPA2 – und wir stehen im Regen
[ad_1] Die Schwachstelle in der WLAN-Verschlüsselung wirft eine wichtige Frage auf: Wie sieht es eigentlich mit der Patch-Versorgung durch die Hersteller aus? Miserabel, wenn nicht endlich der Staat eingreift, findet heise-Security-Chef Jürgen Schmidt. [ad_2]…
KRACK: Hersteller-Updates und Stellungnahmen
[ad_1] Mittlerweile haben einige von der WPA2-Lücke KRACK betroffene Hersteller Patches veröffentlicht, die die Gefahr abwehren. Andere meldeten sich in Stellungnahmen zu Wort. Nach dem Bekanntwerden der auf den Namen KRACK ("Key Reinstallation Attack")…
Ransomware DoubleLocker sperrt Android-Nutzer doppelt aus
[ad_1] Nach dem Motto "Doppelt hält besser" verschlüsselt eine neue Android-Ransomware nicht nur Dateien: Sie ändert zusätzlich auch die Geräte-PIN. Nur regelmäßige Backups retten die Daten. Eine aktuell kursierende Erpresser-Malware für Android bringt…
Erneut Malware-Angriff auf Kreditkartendaten bei Hyatt
[ad_1] Wieder ist es Angreifern gelungen, Software in die IT-Systeme der Hotelkette Hyatt einzuschleusen, die Kreditkartendaten der Kunden abgriff. Das sei nun aber behoben, versichert das Unternehmen, das 2015 ähnlich angegriffen wurde. [ad_2] Read more…
Fehler in WSUS-Update: Windows-Clients booten nicht mehr
[ad_1] Fehlerhafte Update-Pakete für Windows 10 und Windows Server 2016, die Microsoft am jüngsten Patchday veröffentlicht hat, legten in den vergangenen Tagen Rechner in Unternehmensnetzwerken lahm. Betroffen waren nur Umgebungen mit WSUS und SCCM. [ad_2]…
Marktwert von im Darknet verkauften Erpressungstrojanern um 2500 Prozent gestiegen
[ad_1] Sicherheitsforschern zufolge finden sich auf verschiedenen Online-Schwarzmärkten rund 45.000 Verschlüsselungstrojaner-Angebote. Der durchschnittliche Preis für einen Schädling beträgt rund 10 US-Dollar. Immer mehr Kriminelle kaufen schlüsselfertige…
Adware auf Equifax-Webseite: Unternehmen macht Drittanbieter verantwortlich
[ad_1] Schon wieder macht Equifax mit einem Sicherheitsvorfall von sich reden: Diesmal lieferte die Webseite des Unternehmens Adware aus. Auslöser soll allerdings kein Server-Hack, sondern Drittanbieter-Code gewesen sein. An mindestens zwei Tagen dieser Woche…