Sicherheitslücke: Gefährliche Archive mit WinRAR erzeugen
Hacker können die aktuelle WinRAR-Version missbrauchen, um Archive mit Schadcode zu erzeugen, der nach einem Doppelklick automatisch ausgeführt wird.
Weiterlesen...
Kassensysteme der Hilton-Kette in den USA gehackt
Angreifer haben offenbar standortübergreifend Kassensysteme des Hilton-Hotelkonzerns infiltriert und manipulierte Zahlungen bei Hotelrestaurants, Geschenke-Shops und anderen Verkaufsstellen ausgelöst.
Weiterlesen...
Belkin vergisst PGP-Schlüssel in Lichtschalter-Firmware
Ein Lichtschalter mit Linux-Firmware. Praktisch, dachte sich Linux-Kernelentwickler Matthew Garrett und warf einen Blick auf die Software. Was er fand, überraschte ihn allerdings sehr: Den PGP-Key, mit dem Belkin seine Firmware...
Aktuelle Masche: Spam über Bande
Durch den Missbrauch von Beschwerde-Formularen oder Bug-Tracking-Systemen umgehen Spammer die Spam-Filter - auch die mühsam antrainierten der Anwender.
Weiterlesen...
Enthüllungsplattform Cryptome: Wahrscheinlich kein Missbrauch von PGP-Schlüsseln
Die PGP-Schlüssel der Seite sind Gründer John Young wohl im Zuge seiner architektonischen Arbeit an der Erweiterung der Linie 7 der New Yorker U-Bahn abhanden gekommen.
Weiterlesen...
XcodeGhost: Apple veröffentlicht "Top 25" der infizierten Apps
Apples hat die 25 populärsten unter den kompromittierten Apps genannt, für manche ist bereits ein Update erhältlich. Die Einschätzungen zur Gesamtzahl der durch XcodeGhost betroffenen iOS-Programme variieren weiterhin deutlich.
...
USA: Hacker stahlen auch Fingerabdrücke von Millionen Bediensteten
Es kommt noch dicker für die US-Bundespersonalbehörde OPM: Bei der massiven Hackerattacke wurde nicht nicht nur persönliche Daten von 22 Millionen Bediensteten, sondern auch Fingerabdrücke von 5,6 Millionen kompromittiert.
...
Vom Jäger zum Gejagten: Kaspersky-Virenscanner lässt sich leicht austricksen
Project-Zero-Forscher Tavis Ormandy von Google bemängelt die schlechte Qualität von Virenscannern. Im aktuellen Fall hat er mehrere kritische Lücken in Kasperskys Software ausgemacht.
Weiterlesen...
Apple will betroffene Nutzer über XcodeGhost-Apps informieren
Der iPhone-Hersteller hat eine “Top 25”-Liste der infizierten Apps angekündigt und will Angriffen in XcodeGhost-Manier die Grundlage entziehen. Nutzer sollen zudem in Kenntnis gesetzt werden, wenn sie kompromittierte Apps...