Zwei Studenten entdecken eine Sicherheitslücke im System eines weltweit operierenden Waschsalonbetreibers. Damit lässt sich kostenlos waschen und unbegrenzt Guthaben auf Benutzerkonten aufladen. Die Firma scheint das aber nicht zu jucken. (We…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Warnmeldung für Windows-Nutzer veröffentlicht. Es geht dabei um die zum Dezember-Patch-Day erschienenen Sicherheitsupdates. Nutzer sollten sie dringend laden und instal…
In Deutschland werden zahlreiche Microsoft Echange-Server betrieben, die schlicht ohne größere Probleme angegriffen werden können. Das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) hat daher eine eindringliche Warnung veröff…
Wer den VLC Media Player verwendet, sollte sich nach einer Warnung durch das CERT des Bundesamts für Sicherheit in der Informationstechnik (CERT-Bund) aktuell besser nach einer Alternative umschauen. Denn im VLC klafft wieder eine Sicherheitsl…
Ein weiteres Mal muss vor einer schwerwiegenden Sicherheitslücke in Routern des Herstellers Netgear gewarnt werden. Über diese wurden am Freitag erste Informationen durch Sicherheitsforscher CERTs an der Carnegie Mellon University veröffentlicht. (Weiter lesen)
Die Polizei in Niedersachen warnt vor einem neuen Erpressungstrojaner namens Goldeneye, der sich als Bewerbung ausgibt und dem heute gleich drei Unternehmen aus Osnabrück und Umgebung auf den Leim gegangen sind. Der Warn- und Informationsdienst CERT-Bund hat die Meldung aufgenommen und alarmiert nun Firmen bundesweit. (Weiter lesen)
Geht es nach dem namhaften Sicherheitsspezialisten Will Dormann vom CERT an der Carnegie Mellon Universität, reichen die in Windows 10 integrierten Schutzmechanismen noch nicht aus, um die Einstellung des vor allem im Firmenumfeld geschätzten sogenannten Enhanced Mitigation Experience Toolkit (EMET) zu rechtfertigen. (Weiter lesen)
Erneut versetzt ein Sicherheits-Problem bei Android die Security-Szene ein Stück weit in Erstaunen. Aktuell sind mehrere Millionen Geräte im Umlauf, die ab Werk mit einer Software ausgeliefert werden, die genau genommen als Rootkit klassifiziert werden muss. (Weiter lesen)