[ad_1] Durch das Ausnutzen einer Lücke könnten Angreifer im Zuge einer Virtual-Network-Computing Session Clients kapern. Die Open-Source-VNC-Anwendung TigerVNC ist verwundbar. In der aktuellen Version 1.7.1 haben die Entwickler eine Sicherheitslücke geschlossen.…
Zwei-Faktor-Authentifizierung: Bei Facebook per Stick sicherer einloggen
[ad_1] Internetkonten können gar nicht gut genug geschützt werden. Denn die Erfahrung, dass für sicher gehaltene Passwörter trotzdem geknackt werden,…
Hintergrund: So hacken Maschinen
[ad_1] Team Shellphish war einer der Teilnehmer der Cyber Grand Challenge der DARPA; jetzt beschreiben sie ihren Mechanical Phish und dessen Strategie.…
Googlemail will JavaScript als Datei-Anhang verbieten
[ad_1] Aus Sicherheitsgründen können Nutzer von Googlemail ab Februar keine .js-Dateien mehr als E-Mail-Anhang versenden. Über derartige Skripte gelangen derzeit vor allem Erpressungs-Trojaner auf Computer. Ab dem 13. Februar kann man via Googlemail keine…
Lücke in Samsung-Handys: Endlos-Bootschleife durch Killer-SMS
[ad_1] Samsung hat eine Lücke in älteren Geräten gestopft, die missbraucht werden kann, diese in eine Bootschleife zu versetzen und Angreifern wahrscheinlich auch die Möglichkeit gibt, Schadcode auszuführen. Geräte anderer Hersteller sind wohl noch verwundbar.…
Kritische Sicherheitslücke in der Webshop-Software Shopware
[ad_1] Die vor allem in Deutschland beliebte Software aus Schöppingen hat eine Schwachstelle, über die Angreifer beliebigen Schadcode ausführen können. Die Entwickler der Webshop-Software Shopware warnen vor einer kritischen Sicherheitslücke, über die…
Ransomware-as-a-Service: Mit Satan den eigenen Erpressungstrojaner bauen
[ad_1] Die Drahtzieher hinter der Ransomware Satan stellen ihren Trojaner kostenlos bereit, verlangen aber 30 Prozent Kommission auf die Erpressungserlöse. Wer bereit ist, ein Geschäft mit dem Teufel einzugehen, kann sich im Tor-Netz eine eigene, personalisierte…
Donald Trump: Neuer US-Präsident kündigt Cyber-Kriegsführung an
[ad_1] Dass sich die USA auch im sogenannten Cyberkrieg engagieren ist nichts Neues. Bislang geschah das aber eher still und heimlich. Der neue US-Präsident ändert das aber und kündigt Cyberangriffe an. Die sollen Terrorgruppen treffen. Kurz nach der offiziellen…
E-Mails anonym verschlüsseln: ProtonMail geht ins Tor-Netz
[ad_1] Der verschlüsselnde Mail-Service ProtonMail lässt sich ab sofort als Hidden Service im anonymisierenden Tor-Netzwerk nutzen. Für noch mehr Privatsphäre stellt ProtonMail seinen Service nun auch im Tor-Netzwerk als Hidden Service zur Verfügung,…
Symantec schlampt erneut mit TLS-Zertifikaten
[ad_1] Offenbar haben mehrere von Symantec betriebene Certificate Authorities (CAs) unberechtigterweise über 100 TLS-Zertifikate ausgestellt. Das kann ein Auslesen des Datenverkehrs von HTTPS-geschützten Websites durch Dritte ermöglichen. Nach Erkenntnissen…