heise Security
Alerts
Microsoft attackiert russische Hacker – mit Rechtsanwälten
- heute, 06:05 Uhr
Der Konzern fährt jetzt offenbar seine vielleicht wirkungsvollste Waffe gegen die Hacher-Crew Fancy Bear auf, die vermutlich den Bundestag und die amerikanischen Demokraten gehackt haben: Juristen.
Auftrag kam aus Liberia – Der Hacker der Telekom-Router sagt aus
- gestern, 18:06 Uhr
- Eine Meldung von:
Im Fall des Cyber-Angriffs auf Telekom-Router im November 2016 bekennt sich der Angeklagte für schuldig. Der Auftrag kam laut Aussage aus Liberia und zielte auf Router weltweit ab. Nun droht eine Freiheitsstraße zwischen sechs Monaten und zehn Jahren.
TLS 1.3 – doch noch nicht jetzt
- gestern, 16:08 Uhr
Die TLS-Arbeitsgruppe hat die Arbeit an TLS 1.3 zwar abgeschlossen. Aber bevor sie das Protokoll ins abschließende Standardisierungsverfahren gibt, will sie noch einer auffällig hohen Fehlerrate in Tests nachgehen.
l+f: Kasino gehackt durch Leck im Aquarium
- gestern, 15:26 Uhr
Aquarien wirken beruhigend und gelten allgemein als ungefährlich. Ein nordamerikanisches Kasino hat da allerdings ganz andere Erfahrungen gemacht.
BKA will mächtigeren Staatstrojaner angeblich noch 2017 einsatzbereit haben
- gestern, 09:51 Uhr
- Eine Meldung von:
Laut einem geleakten Dokument ist man beim Bundeskriminalamt optimistisch, noch 2017 einen Staatstrojaner einsatzbereit zu haben, der deutlich mächtiger ist als sein Vorgänger. Damit sollen auch Smartphones gehackt werden, nachdem das nun erlaubt wurde.
Kommentar zur Überwachung von TLS: Verrät die IETF ihre Ideale und uns?
- gestern, 07:15 Uhr
- Eine Meldung von:
Nach harter Debatte entschied die IETF denkbar knapp, einen Standard für die Überwachung des TLS-gesicherten Datenverkehrs abzulehnen. Steht es also schlimm um die IETF? Ganz und gar nicht, findet Jürgen Schmidt.
Darknet-Marktplätze: Ermittler schließen neben AlphaBay auch Hansa Market
- 20. Juli, 17:37 Uhr
- Eine Meldung von:
Ermittlern aus aller Welt ist es gelungen, die Darknet-Handelsplätze AlphaBay und Hansa Market zu schließen und Daten über Nutzer sicherzustellen. Letzterer sei von zwei Deutschen betrieben worden. Die Portale gehörten zu den größten ihrer Art.
Broadpwn: Kritische iPhone-WLAN-Schwachstelle gestopft
- 20. Juli, 15:18 Uhr
- Update
- Eine Meldung von:
Kurz bevor Details zu einer Sicherheitslücke in Broadcom-Chips veröffentlicht werden, hat Apple das Problem in iOS und macOS ausgeräumt – zwei Wochen nach Googles Android. Die Lücke erlaubt die Kaperung von Geräten per WLAN.
Klage gegen Media Markt wegen Smartphone-Sicherheitslücken
- 20. Juli, 15:12 Uhr
- Eine Meldung von:
Bei Billig-Smartphones wurden 15 nicht behebbare Sicherheitslücken entdeckt. Verbraucherschützer wollen nun klagen – nicht gegen Geräte-Hersteller oder Software-Entwickler, sondern gegen den Kölner Media Markt, der die Smartphones verkauft hatte.
Bug in Ethereum-Wallet Parity: Kryptogeld im Wert von 26 Millionen Euro geklaut
- 20. Juli, 12:00 Uhr
- Eine Meldung von:
Wegen eines Flüchtigkeitsfehlers im öffentlichen Code der Wallet-Software von Parity Technologies, den die Entwickler monatelang nicht entdeckten, haben Nutzer mehr als 26 Millionen Euro verloren. Ein Startup wurde um 7,8 Millionen Euro erleichtert.
Coindash: Kryptogeld-Crowdfunding mit Adressänderung gekapert
- 20. Juli, 11:14 Uhr
- Eine Meldung von:
Unbekannte Angreifer hackten die Website des Projekts Coindash und änderten dort die Kryptogeld-Adresse, an die Investoren bei einem Crowdfunding Geld schicken sollten. Die falsche Adresse war nur wenige Minuten online – genug für einen Millionen-Coup.
