AVM hat eine von heise Security entdeckte Sicherheitslücke im Fernzugriff seiner FritzBoxen geschlossen, durch die Angreifer die volle Kontrolle über den Router – und somit auch den Telefonanschluss – übernehmen konnten.
Das Bundesinnenministerium (BMI) hat einen Gesetzesentwurf zur IT-Sicherheit vorgelegt. Damit soll Deutschland in der IT-Sicherheit weltweit führend werden. Neben einer Meldepflicht für Unternehmen bezüglich Hacker-Angriffen sieht der Entwurf Mindeststandards für die Betreiber kritischer Infrastrukturen vor. Geschützt werden soll am Ende aber auch der Bürger. Bundesinnenministerium stellt Gesetzentwurf zu IT-Sicherheit vor weiterlesen →
Wie der US-Krankenhausbetreiber Community Health Systems aus Tennessee mitteilte, sind persönliche Daten wie Namen, Adressen und Telefonnummern kopiert worden. Die Firma betreibt rund 200 Krankenhäuser.
Sicherheitsforscher haben eine Lücke öffentlich gemacht, die es einem Angreifer erlaubte, auf Daten auf dem BlackBerry Z10 zuzugreifen. Der eingebaute File-Server erlaubte Zugriff auf den Telefonspeicher, ohne nach einem Passwort zu fragen.
Eine Gruppe russicher Hacker im Alter von 20 bis 30 Jahren hat seit April diesen Jahres über eine Milliarde Profildaten erbeutet. Dazu nutzte die Gruppe eine sog. SQL-Injection, mittels derer sie auf über 420.000 nicht ausreichend gesicherte Webserver zugreifen konnte. Das berichtet der amerikanische Sicherheitsexperte Alex Holden.
"Am 30-07-2014 wurde von Ihrem PC mit der IP-Addresse 170.173.53.171 um 07:35:09 der Film '47 Ronin' geladen. Nach §19a UrhG ist dies eine Straftat." Diese und ähnliche Drohungen sorgen für Verunsicherung – sind aber ein Fall für den Papierkorb.
Wer die Firmware eines USB-Sticks kontrolliert, kann den zu einem perfekten Trojaner umfunktionieren. Deutsche Forscher zeigen, dass das komplett via Software möglich ist und sich damit ganz neue Infektions-Szenarien eröffnen.
Fast ein halbes Jahr betrieben Angreifer eine größere Zahl von Tor-Knoten, mit deren Hilfe sie herausfinden konnten, wer welche Tor-Dienste genutzt hat.
Die von den Forschern "Fake ID" getaufte Lücke erlaubt es Apps, sich die Spezial-Rechte von Android-System-Programmen zu sichern und so aus der Sicherheits-Sandbox auszubrechen. Ähnlich wie ein Jugendlicher, der sich mit falschem Ausweis in einen Nachtclub schummelt.
Der Trojaner Retefe löscht sich direkt bei der Installation wieder. Durch einige schwer zu entdeckende Manipulationen am System kann er dem Anwender trotzdem einen Smartphone-Trojaner unterjubeln und das Online-Banking kapern.