Nachrichten

ShellShock, Teil 3: Noch drei Sicherheitsprobleme bei der Bash Nach der kritischen ShellShock-Lücke in der Bash sind mittlerweile vier weitere damit verwandte Lücken bekannt geworden. Details und Korrekturen zu einer von ihnen stehen noch aus; sie soll mit ziemlicher Sicherheit aus der Ferne...

Microsoft zahlt für Bugs in seinen Online-Diensten Microsoft erweitert sein Angebot an Prämien, die an Bug-Finder ausschüttet werden. Mindestens 500 US-Dollar zahlt das Unternehmen für Schwachstellen, die in Diensten wie Office 365 oder outlook.com gefunden und im Vertrauen an Microsoft gemeldet...

Angriffe auf ShellShock-Lücke häufen sich Die kürzlich entdeckte Lücke in der Unix-Shell Bash wird nun von Angreifern aktive genutzt, um Webserver anzugreifen. Mittlerweile haben aber alle großen Linux-Distributionen ein zweites Update veröffentlicht, welches die Lücke entgültig stopfen soll. ...

lost+found: Was von der Woche übrig blieb Heute unter anderem mit: Android-Banking mit 18 Sicherheitslücken, Amerika greift in den Honigtopf, einer LastPass-Analyse, iOS 8 mit großem Vertrauen, verschlüsselter Telefonie, der Rückkehr von Lizard Squad, Router-Lücken und FinFisher-Tricks. ...

ShellShock-Bug: Apple will OS X "bald" abdichten Nutzer aller Versionen des Mac-Betriebssystems könnten nach wie vor Opfer der unter Linux längst geschlossenen, schweren Bash-Lücke werden. Apple sieht aber wenig Angriffsfläche. Weiterlesen...

Bash-Lücke: ShellShock ist noch nicht ausgestanden Die Sicherheitslücke in der Linux-Shell Bash, die nun unter dem Namen "ShellShock" firmiert, wird bereits als der schlimmere Bruder von Heartbleed bezeichnet. Sicher ist, dass der am Mittwoch ausgelieferte Patch weitere Lücken enthält. ...

Brute-Force-Angriff auf iCloud-Konten: Apple wusste angeblich um Schwachstelle Ein Sicherheitsforscher hat Apple im März über eine Lücke informiert, die es ermöglichte, Passwörter für iCloud-Benutzerkonten ungehindert auszuprobieren. Die Methode wurde möglicherweise beim Diebstahl von...

Promi-Hacker Kevin Mitnick will beim Exploit-Verkauf mitmischen Kevin Mitnick wurde in den 80ern und 90ern wegen seiner illegalen Hacks in den USA eingesperrt. Seither arbeitet er als Sicherheitsberater. Nun will er einen Teil des weltweiten Exploit-Markts abgrasen. Einstiegspreis: 100.000...

Standard-Unix-Shell Bash erlaubt das Ausführen von Schadcode Die großen Linux-Distributionen sind momentan dabei, eine von den Entwicklern des Bash-Projektes als kritisch eingestufte Sicherheitslücke zu stopfen. Diese bedroht vor allem Webserver und erlaubt das Ausführen von beliebigem Schadcode...

Nach Hack-Verdacht: jQuery-Entwickler untersuchen ihre Server Nachdem sie von einer Sicherheitsfirma alarmiert wurden, untersuchen die Entwickler der beliebten JavaScript-Bibliothek jQuery nun ihre Server auf Lücken. Dass die Software-Downloads manipuliert wurden, konnten sie bereits...