Security

  1. In Apples bequemem Anmeldedienst klaffte eine kritische Sicherheitslücke, mit der sich beliebige Nutzerkonten übernehmen ließen. Sie ist inzwischen geschlossen.
  2. Die Aufklärung des Angriffs auf europäische Supercomputer läuft noch. Der Angreifer nutzte eine Kombination aus gestohlenen Passwörtern und einer Softwarelücke.
  3. Die NSA sieht das Sandworm-Team des russischen Militärgeheimdienst GRU hinter einer Welle von Cyberattacken auf Exim-Server und mahnt zum Patchen.
  4. Die Website loginwithfido.com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen.
  5. Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält.
  6. Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus.
  7. Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ.
  8. Im Darknet sind Daten österreichischer Bürger angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle.
  9. Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen.
  10. Ein Mitbegründer des inzwischen in "Memento Labs" aufgegangenen Spähsoftware-Herstellers Hacking Team hat sein Ex-Unternehmen bei LinkedIn virtuell "beerdigt".
  11. Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen.
  12. Save.TV und UseNeXt.de sind nach einem Hack des Dienstleisters Omniga wieder online. Jetzt ist klar: Die Ransomware "Ragnar Locker" kopierte Daten von Omniga.
  13. Angreifer können Netgear-Routern offenbar manipulierte Firmware unterjubeln und die Geräte übernehmen. Der Hersteller hüllt sich hierzu in Schweigen.
  14. Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen.
  15. Das Team der Zero Day Initiative hat Informationen zu fünf Sicherheitslücken veröffentlicht, nachdem Microsoft die gesetzte Frist nicht einhielt.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen