Yahoo Mail abgesichert: Angreifer konnten Konten kapern
Über eine Schwachstelle waren Angreifer in der Lage, Yahoo-Mail-Nutzern E-Mails mit Schadcode unterzujubeln, den Webbrowser ohne zu Fragen ausführten. Zu Übergriffen soll es nicht gekommen sein.
Weiterlesen...
Hintergrund: Analysiert: Lego Mindstorms für Cyber-Angriffe missbraucht
In einer deutschen Forschungseinrichtung arbeiten auch Lego-Roboter im Dienste der Wissenschaft. Eines Tages entwickelten diese jedoch ein gefährliches Eigenleben.
Weiterlesen...
LostPass: Phishing-Methode zum Austricksen von LastPass-Nutzern
Ein Mitarbeiter einer Sicherheitsfirma veröffentlicht ein Proof of Concept, mit dem man Daten von LastPass-Nutzern abfischen kann. Dahinter soll aber keine böse Absicht stecken, vielmehr will er Nutzer für perfide Phishing-Kampagnen...
Datensicherheit, SQL Server 2016 und Ihr Unternehmen
Sicherheit hat bei Microsoft ohne Frage einen hohen Stellenwert. Auf der Liste der Sicherheits-Investitionen stehen die Microsoft Datenplattformen, inklusive SQL Server und Azure SQL Database, an oberster Stelle. Allerdings ist das Engagement...
US-Regierung und Autobauer: gemeinsam gegen Hacker
Das US-Ministerium für Verkehr und Vertreter von 18 Firmen aus der Automobil-Industrie haben sich auf Maßnahmen gegen Cyber-Attacken auf selbstfahrende Autos geeinigt.
Weiterlesen...
Amerikanische Sicherheitsfirma wegen "völlig unzulänglicher" Arbeit verklagt
Erst die zweite Sicherheitsfirma konnte ein zum Kreditkartenmissbrauch verwendetes Sicherheitsproblem eines amerikanischen Casino-Betreibers beseitigen. Der verklagt jetzt die zuerst konsultierte Sicherheitsfirma.
...
USA: Neue Initiativen gegen DRM-Umgehungsverbot
In Washington kursieren derzeit mehrere Gesetzentwürfe für eine Copyrightreform. Verbraucherschützer, Blinde und andere fordern nun, das Verbot der DRM-Umgehung komplett aufzuheben. Illegale Kopien blieben trotzdem illegal.
Weiterlesen...
Sicherheitsforscher: Apples Gatekeeper weiterhin löchrig
Die OS-X-Schutzfunktion soll verhindern, dass Nutzer unsignierten Code ausführen. Eine Schwachstelle ermöglicht aber, Gatekeeper zu umgehen. Dies soll weiterhin klappen – obwohl Apple schon zweimal nachgebessert hat.
Weiterlesen...
Kryptogeldbörse Cryptsy nach Hack offenbar pleite
Die wegen ihrer Unzuverlässigkeit umstrittene Kryptogeld-Börse Cryptsy steht vor der Insolvenz. Ein Hack vor anderthalb Jahren habe zu Verlusten geführt, die sich nicht mehr ausgleichen ließen, sagen die Betreiber.
Weiterlesen...
Wieder sicher: Authentifizierungsprotokoll OAuth
Angreifer sollen abermals Log-in-Daten von Nutzern abgreifen können, wenn diese sich mittels OAuth bei Online-Services anmelden. Die Schwachstellen wurden bereits geschlossen. Sicherheitsforscher attestieren dem Protokoll insgesamt eine hohe...
