Nachrichten

SSHowDowN: Zwölf Jahre alter OpenSSH-Bug gefährdet unzählige IoT-Geräte Akamai warnt davor, dass Kriminelle unvermindert Millionen IoT-Geräte für DDoS-Attacken kapern. Die dafür ausgenutzte Lücke ist älter als ein Jahrzehnt. Viele Geräte sollen sich nicht patchen lassen. Weiterlesen...

Bilanz: Facebook hat Sicherheitsforschern bisher 5 Millionen US-Dollar gezahlt Vor fünf Jahren hat Facebook sein Bug-Bounty-Programm gestartet und seitdem tausenden von Sicherheitsforschern Prämien gezahlt. Das Programm umspannt immer mehr Produkte des Unternehmens. Weiterlesen...

Magento-Updates: Checkout-Prozess als Einfallstor für Angreifer Sicherheits-Patches für das Shop-System schließen mehrere Lücken. Zwei davon gelten als kritisch. Weiterlesen...

Gezinkte Primzahlen ermöglichen Hintertüren in Verschlüsselung Ein Forscherteam hat aufgezeigt, dass man durch geschickte Konstruktion einer Primzahl eine Hintertür in Verschlüsselungsverfahren einbauen kann. Nicht auszuschließen, dass dies bei etablierten Verfahren längst passiert ist. ...

Pentagon-Forschungsarm will mit der Blockchain Militärsysteme absichern Die DARPA lässt für 1,8 Millionen US-Dollar eine Sicherheitstechnologie prüfen, die auf dem dezentralen Datenbankregister Blockchain basiert und künftig Raketen oder Satelliten abschirmen könnte. Weiterlesen...

6000 Online-Shops angeblich mit Kreditkarten-Skimmern verseucht – Tendenz steigend Online-Kriminelle greifen derzeit vermehrt Kreditkarten-Daten auf Webseiten von Online-Shops ab, berichtet ein Sicherheitsforscher. Weiterlesen...

Cisco schützt Meeting Server vor Eindringlingen Über ein Schlupfloch könnten Angreifer im Namen von legitimen Nutzern chatten. Neben dieser kritischen Lücke stopft der Netzwerk-Ausrüster noch fünf mittelschwere Schwachstellen. Weiterlesen...

Neues WLAN im ICE nimmt Privatsphäre nicht so ernst Eine Analyse des Chaos Computer Club Hannover offenbart, was die neue WLAN-Technik in ICEs über eingeloggte Nutzer preisgibt. Der für die Technik verantwortliche Anbieter Icomera hat offensichtlich einige Sicherheits-Grundlagen nicht...

US-Handelsaufsicht verklagt vermutliche Tech-Support-Betrüger Popup-Werbung gaukelt ein ernstes Computerproblem vor und führt auch gleich zur angeblichen Abhilfe: Teurer Tech-Support, der keiner ist. Alleine in den USA gibt es Tausende Opfer pro Jahr. Der US-Behörde FTC reicht es jetzt. ...

D-Link kündigt halbherzig Update für den LTE-Hotspot DWR-932B an D-Link will mehrere Hintertüren im LTE-Alptraum-Hotspot DWR-932 (Revision B1) schließen. Andere Lücken will die Firma allerdings nicht angehen, da sie diese nicht für beachtenswert hält. Weiterlesen...
1 Kommentare