Neben "Priceless-Specials"-Kundendaten geistern nun auch vollständige Kreditkartennummern durchs Netz. Es gibt einen Online-Check für potenziell Betroffene.

73 Kommentare

IMSI-Catcher: Handy-Lauscher kompakt erklärt

Mit IMSI-Catchern werden Handys abgehört, lokalisiert und verfolgt. Die EFF erklärt, wie das funktioniert und wo die technischen Grenzen liegen.

13 Kommentare

Veracode nutzt ML-Techniken für sicherere Software Composition Analysis

Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind.

gestern, 16:36 Uhr 2 Eine Meldung von: Developer

CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern

In der Standardkonfiguration sind Sphinx-Server aus dem Internet erreichbar. Dieses Sicherheitsrisiko sollten Admins eindämmen.

gestern, 16:08 Uhr

YubiKey 5Ci: Erster Sicherheitsschlüssel mit Lightning-Stecker

Yubico bietet nun einen Security Key an, der sich an iPhone und iPad verwenden lässt. Neben Lightning ist auch USB-C an Bord.

gestern, 15:40 Uhr 17 Eine Meldung von: Mac & i

Facebook gibt Nutzern mehr Kontrolle über verknüpfte Daten

Facebook führt ein Datenschutzwerkzeug ein. Damit sollen Nutzer kontrollieren können, welche Informationen die Plattform über sie von externen Seiten einholt.

gestern, 12:03 Uhr 15 Eine Meldung von: heise online

Sicherheitsupdate: Auch Microsofts RDP-Android-App von Lücke betroffen

In Google Play gibt es ab sofort eine abgesicherte Version von Microsoft Remote Desktop.

gestern, 11:23 Uhr 20 Update

CERT-Bund warnt vor ungepatchten Lücken in Ciscos "Firepower"-Firewall-Software

Alle Versionen der Firepower-Software weisen Sicherheitslücken auf; Updates gibt es noch nicht. Cisco stuft das Risiko nur als mittel, CERT-Bund als hoch ein.

20. August 2019, 18:30 Uhr 24

Sicherheitsupdate: Präpariertes Video kann VLC-Nutzer in Teufels Küche bringen

Der Mediaplayer VLC ist in einer abgesicherten Version erschienen. Eine Lücke gilt als kritisch. Die Entwickler sehen das anders.

20. August 2019, 15:37 Uhr 46

GPU-Treiber von Nvidia: Shader-Berechnung kann Schadcode auf den Plan rufen

Angreifer könnten Windows-Computer mit Nvidia-Grafikkarten attackieren. Sicherheitsupdates sichern Systeme ab.

20. August 2019, 12:49 Uhr 5

Falsche Versionsangaben: Mehrere Security Bulletins zu Apache Struts korrigiert

Struts-2-Anwender, die sich beim Updaten an offizielle Advisories halten, sollten erneut draufschauen – oder gleich zu Versionen ab 2.3.35 / 2.5.17 wechseln.

20. August 2019, 12:39 Uhr 11

Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz

Eine frei zugängliche Excel-Tabelle soll die persönlichen Daten von zehntausenden Mastercard-Kunden enthalten – darunter auch Mitarbeiter von Geldinstituten.

19. August 2019, 21:21 Uhr 229

KNOB-Attack: Schwerer Konzeptfehler in Bluetooth

Laut einem Forscher-Trio lässt sich die Verschlüsselung von vermutlich allen Bluetooth-Geräten knacken, darunter auch von Tastaturen und Smartphones.

19. August 2019, 15:57 Uhr 244 Update Eine Meldung von: c't Magazin

Passwortmanager von Firefox war ein offener Tresor

Mozilla hat in Firefox verwahrte Kennwörter mit einem Sicherheitsupdate effektiver verbarrikadiert.

19. August 2019, 11:53 Uhr 226 Update

Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar

Zum ersten Mal seit Langem lassen sich Apples Sicherheitsfunktionen in der aktuellen iOS-Version durch einen öffentlich verfügbaren Jailbreak aushebeln.

19. August 2019, 09:26 Uhr 34 Eine Meldung von: Mac & i

Online-Banking und PSD2: Neue Regeln ab September

Mit der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) verändert sich das elektronische Banking. Betroffen sind vor allem TAN-Verfahren und das Login.

17. August 2019, 09:00 Uhr 373 mit Video Eine Meldung von: c't Magazin

Windows 7: SHA-2-Klippen am August-Patchday

Microsoft hat die Signierung von Windows-Updates auf SHA-2 umgestellt. Das verursacht bei Windows 7 SP1 und Windows Server 2008 R2 Probleme.

16. August 2019, 14:34 Uhr 81

VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher

33 Geräte von 25 Herstellern lassen sich kapern. Angreifer können spionieren, andere Systeme angreifen oder die Organisation durch einen Totalausfall schwächen.

16. August 2019, 13:49 Uhr 326

Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen

Ein Sicherheitsupdate schließt zwei Lücken im Passwortmanager von Trend Micro. Keine der Schwachstellen gilt als kritisch.

16. August 2019, 10:46 Uhr 8

Sicherheitsupdates: Intel härtet NUC-Firmware und weitere Software

Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar.

15. August 2019, 15:35 Uhr 1

l+f: NULL ist ein notorischer Falschparker

Ein missglückter Gag beschert einem Hacker Knöllchen für über 12.000 US-Dollar.

15. August 2019, 13:47 Uhr 94

Patchday: SAP schließt kritische Sicherheitslücken in NetWeaver & Co.

Angreifer könnten SAP-Software attackieren und Schadcode ausführen.

15. August 2019, 12:58 Uhr 6

nach oben

Zweite Datei mit vollständigen Kartennummern aufgetaucht

IMSI-Catcher: Handy-Lauscher kompakt erklärt