heise Security

Durch eine Schwachstelle in BlackBerry 10.0 lässt sich unter Umständen Zugriff auf das Z10 erlangen, ohne das Passwort zu kennen. Die Lücke wurde von Blackberry bereits beseitigt und betrifft nur ältere Versionen von BB10.

In der Hosting-Lösung SolusVM klaffen kritische Schwachstellen, durch die ein Angreifer die gesamte Hosting-Infrastruktur kompromittieren kann. Es kursiert ein Exploit, der bereits erste Opfer gefordert hat.

Unbekannte versenden derzeit massenhaft Virenmails mit dem Betreff "Rechnung Inkasso Mandantschaft", die recht gut gemacht sind. Unter anderem wird der Empfänger mit seinem tatsächlichen Namen angesprochen.

Spam-Mails mit Daten, die bei Groupon hinterlegt wurden, erreichen unsere Leser schon seit Februar regelmäßig. Im April wurde uns Aufklärung versprochen. Es folgte Funkstille. Groupon erklärt nun: Die Untersuchungen dauern an.

Patientenmonitore, medizinische Pumpen, Analyse-Geräte. Wie Industriesteuerungsanlagen verbindet sich auch zunehmend Krankenhausequipment mit dem Netz. Das ICS-CERT warnt nun, dass rund 300 Geräte von 40 Herstellern über Backdoors verfügen.

Im neuen Linux-Sonderheft der c't-Redaktion geht es unter anderem um UEFI- und Secure-Boot-Ärger sowie Gaming mit Steam – und darüber hinaus.

Der BND liest mit: Nicht nur die amerikanische NSA, auch der deutsche Auslandsgeheimdienst kundschaftet internationalen Mailverkehr aus. Nun soll die Netzüberwachung sogar ausgebaut werden.

Deutschland braucht Aufklärung über US-Datenüberwachung, fordert Außenminister Westerwelle von der US-Regierung, äußerte sich aber skeptisch gegenüber den bisherigen Berichten.

Die Regierung müsse mehr in die IT-Sicherheit investieren, sagt CSU-Politiker Hans-Peter Uhl. Auch Dieter Wiefelspütz (SPD) fordert angesichts des US-Datenskandals "angemessene Alternativen".