Security

  1. Apple schließt kritische Lücke in Anmeldedienst "Sign in with Apple"

    In Apples bequemem Anmeldedienst klaffte eine kritische Sicherheitslücke, mit der sich beliebige Nutzerkonten übernehmen ließen. Sie ist inzwischen geschlossen.

  2. Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten

    Die Aufklärung des Angriffs auf europäische Supercomputer läuft noch. Der Angreifer nutzte eine Kombination aus gestohlenen Passwörtern und einer Softwarelücke.

  3. Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver

    Die NSA sieht das Sandworm-Team des russischen Militärgeheimdienst GRU hinter einer Welle von Cyberattacken auf Exim-Server und mahnt zum Patchen.

  4. Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung

    Die Website loginwithfido.com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen.

  5. Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben

    Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält.

  6. USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf

    Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus.

  7. Hackerone zahlt "freundlichen" Hackern 100.000.000 US-Dollar

    Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ.

  8. Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt

    Im Darknet sind Daten österreichischer Bürger angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle.

  9. Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen

    Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen.

  10. Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für "endgültig tot"

    Ein Mitbegründer des inzwischen in "Memento Labs" aufgegangenen Spähsoftware-Herstellers Hacking Team hat sein Ex-Unternehmen bei LinkedIn virtuell "beerdigt".

  11. iOS & Co: Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail

    Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen.

  12. Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher

    Save.TV und UseNeXt.de sind nach einem Hack des Dienstleisters Omniga wieder online. Jetzt ist klar: Die Ransomware "Ragnar Locker" kopierte Daten von Omniga.

  13. Netgear-Router: Update-Prozess unsicher, Hersteller schweigt

    Angreifer können Netgear-Routern offenbar manipulierte Firmware unterjubeln und die Geräte übernehmen. Der Hersteller hüllt sich hierzu in Schweigen.

  14. StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke

    Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen.

  15. Fünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen

    Das Team der Zero Day Initiative hat Informationen zu fünf Sicherheitslücken veröffentlicht, nachdem Microsoft die gesetzte Frist nicht einhielt.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen