Malware mit Barcodes und Excel in abgeschottete Netze einschleusen
Ein Hacker bringt Malware auf einem Umweg in Netzwerke, bei denen weder USB noch optische Laufwerke oder Netzwerktransfers funktionieren. Er verwandelt die Software in 2D-Barcodes, die er dann mit Excel wieder in ausführbaren...
Nach Hack gegen Bitcoin-Börse: Bitfinex-Nutzer sollen für Verluste einstehen
Um fast 120.000 Bitcoin konnten Unbekannte die Kryptogeld-Börse Bitfinex erleichtern. Für den Schaden müssen nun alle Nutzer bluten: Die Börsenbetreiber ziehen 36 Prozent von jedem Guthaben ab.
Weiterlesen...
Let's Encrypt: Firefox soll Root-Zertifikat bald von Haus aus vertrauen
Die Zertifizierungsstelle Let's Encrypt baut seine Unabhängigkeit weiter aus: Gegen Ende dieses Jahres soll Firefox die Root-CA der Initiative ohne Umwege als vertrauenswürdig einstufen.
Weiterlesen...
QuadRooter: Verwundbare LTE-Chips sollen über 900 Millionen Android-Geräte gefährden
In Qualcomm-Chips für den Mobilfunk-Empfang von unzähligen Android-Geräten klaffen vier Schwachstellen. Im schlimmsten Fall könnten Angreifer Geräte kapern, warnt Check Point.
Weiterlesen...
Externe Festplatten mit Verschlüsselung knackbar
Viele USB-Festplatten mit Vollverschlüsselung und PIN-Tastatur lassen sich vermutlich entschlüsseln, wenn man die Firmware des USB-SATA-Bridge-Chips austauscht.
Weiterlesen...
Angriff auf Geldautomaten mit Fernsteuerung
Ein Sicherheitsforscher hat auf der Blackhat-Konferenz demonstriert, wie sich trotz PIN-Absicherung Bargeld von fremden Konten ziehen lässt. Angeblich lässt sich dabei auch an modernen Geldautomaten die PIN abgreifen, ohne Spuren zu hinterlassen.
...
Hacker-Spaß mit Hue-Leuchten
Zwei Hacker haben sich das Hue-System von Philips genauer angeschaut und dabei eine derzeit noch nicht geschlossene Schwachstelle und einen Designfehler gefunden. Letzterer eignet sich, um größere Mengen Hue-Leuchten per Wurm zu infizieren.
Weiterlesen...
Messenger Telegram mit Hilfe von Mobilfunkprovider gehackt
Im Iran haben Hacker sich Zugriff auf etwa ein Dutzend Telegram-Accounts verschafft, indem sie Zugriff auf die Bestätigungs-SMS des verschlüsselnden Messengers hatten. Als Abhilfe sollten Nutzer die "zweistufige Bestätigung" aktivieren....
Mehr als 100 Fahrzeuge geklaut: Auto-Hacker in Texas festgenommen
Zwei Hacker sind in Texas festgenommen worden: Sie sollen über 100 Autos von Jeep und Dodge mit Hilfe eines Notebooks gestartet und entwendet haben. Erst dank eines Überwachungsvideos habe man sie gefasst.
Weiterlesen...
Code-Review: EU-Projekt FOSSA begutachtet Apache und KeePass
Der Apache-Webserver und der Passwortmanager KeePass waren mit Abstand die am meisten angefragten Kandidaten für einen Code-Audit durch das EU-Projekt. Linux kam nur auf 8,6 Prozent der Stimmen.
Weiterlesen...
