Seit 18 Monaten ungepatcht: Schwere Sicherheitslücke in FireEye-Hardware
Die verschiedenen Sicherheits-Appliances von FireEye sollen das Netz des Kunden vor Angriffen schützen, auf Grund einer schwerwiegenden Sicherheitslücke könnten sie jetzt selbst zu Opfern von Hackern werden.
...
Angeblich wegen Wassenaar: Hacking-Event Pwn2Own verliert HP als Sponsor
Das Rüstungsabkommen Wassenaar scheidet die Security-Gemeinde, jetzt soll HP sein Engagement beim Pwn2Own-Event deswegen beendet haben. Da Zero-Day-Lücken gegen die Exportbestimmungen verstoßen könnten, ist der Wettbewerb...
WLAN-Festplatten von Seagate: Dritte können Dateien abgreifen
Über Sicherheitslücken haben Angreifer Zugriff auf die Dateistruktur von verschiedenen WLAN-Festplatten und können Dateien hoch- und herunterladen. Ein Patch ist bereits verfügbar.
Weiterlesen...
Selbstfahrende Autos: Lasersensoren lassen sich täuschen
Mit billiger Hardware hat ein Sicherheitsforscher den LiDAR-Fühlern andere Fahrzeuge, Fußgänger oder Hindernisse vorgespiegelt. Im Wesentlichen handelt es sich um eine Replay-Attacke.
Weiterlesen...
Gefährliche, neue Top Level Domains?
"Wer soll die eigentlich alle nutzen?" fragen Kritiker der neuen Top Level Domains gerne. Die Studie eines IT-Sicherheitsunternehmens meint: Einige der Endungen wurden vor allem von Spammern und Internet-Ganoven entdeckt.
Weiterlesen...
Ermittler: Hacker kamen bei Kfz-Zulassungsstellen nicht an Daten
"Mit sehr hoher Wahrscheinlichkeit" schließen Ermittler aus, dass Daten von Kfz-Haltern in unbefugte Hände geraten sind.
Weiterlesen...
Privacy Easy Privacy: Enigmail und p?p wollen Verschlüsselung voranbringen
Enigmail und p?p wollen das Angebot für den E-Mail-Client Mozilla Thunderbid um eine vollautomatische Verschlüsselung erweitern.
Weiterlesen...
Angreifer hatte vorab Informationen zu sicherheitstkritischen Firefox-Fehlern
Eine Anfang August gestopfte Sicherheitslücke im PDF-Viewer von Firefox wurde offenbar frühzeitig ausgenutzt, nachdem sich ein Angreifer Zugriff auf die Fehlerdatenbank des Mozilla-Projekts verschaffen hatte.
...
Webbrowser: Endgültig Schluss mit RC4
Google, Microsoft und Mozilla machen Ernst: Die hauseigenen Webbrowser sollen ab 2016 keine Verbindung mehr zu HTTPS-Servern aufbauen, die die unsichere Verschlüsselung via RC4 benutzen.
Weiterlesen...
Nach Erpressungsversuch: Webhoster 1blu tauscht tausende SSL-Zertifikate
Vor zwei Monaten Erfuhr die Hosting-Firma, dass sich ein Angreifer weitreichenden Zugriff auf Kundendaten verschaffen konnte. Jetzt stellt sich heraus, dass offenbar auch die SSL-Zertifikate der Kunden betroffen sind.
...
