Eine Optionsbleed genannte Sicherheitslücke erlaubt es Angreifern bei bestimmten Konfigurationen Speicherfragmente eines Webservers auszulesen. Da Apache besonders gerne bei Shared-Hosting-Anbietern eingesetzt wird, sind darüber wahrscheinlich tausende von Webseiten angreifbar. (Weiter lesen)
Noch unbekannte Betrüger nutzen derzeit kompromittierte LinkedIn-Konten, um von dort aus Phishing-Links zu versenden. Entdeckt hatte das Phänomen das US-Sicherheitsunternehmen Malwarebytes, die nun Tipps gegen die Datenangler verbreiten. (Weiter lesen)
Die US-Regierung hat ihren Behörden mit sofortiger Wirkung den Einsatz von Antivirus-Lösungen des russischen Herstellers Kaspersky Labs vollständig untersagt. Hintergrund sind wie berichtet Bedenken wegen möglicher Verbindungen des Unternehmens zur russischen Regierung. (Weiter lesen)
Während das menschliche Gehör bestimmte Töne ab einer hohen Frequenz nicht mehr wahrnehmen kann, verarbeiten auch moderne Sprachassistenten sogenannten Ultraschall ohne Probleme. Chinesische Forscher zeigen nun, dass dies für Angriffe genutzt werden könnte. (Weiter lesen)
Bei einer Cyberattacke auf den US-Finanzdienstleister Equifax haben Hacker sensible Kundendaten von rund 143 Millionen Verbrauchern erbeutet. Wie der Dienst gestern mitteilte, konnten die Kriminellen Kundennamen, Sozialversicherungsnummern, Geburtsdaten, Adressen und in einigen Fällen Daten von KFZ-Nummernschildern stehlen. (Weiter lesen)
Im Gegensatz zu den USA ist eine Wahl in Deutschland eine weitgehend analoge Angelegenheit: Denn sowohl die Abgabe als auch die Auszählung der Stimmen erfolgt hierzulande auf dem traditionellen Weg, nämlich per Hand. Dennoch gibt es auch Bundestagswahl Möglichkeiten zur Manipulation, wie der Chaos Computer Club (CCC) herausgefunden hat. (Weiter lesen)
Die Hacker-Gruppe OurMine hat sich in letzter Zeit häufig mit Angriffen auf Branchengrößen wie HBO und PlayStation in der Öffentlichkeit präsentiert, vor allem Social Media-Konten geraten in deren Visier. Aktuell hat man sich hingegen die WikiLeaks-Webseite vorgenommen, allerdings hat das die Whistleblower-Seite gewissermaßen herausgefordert. Ob das tatsächlich ein „Hack“ war, ist aber fraglich. (Weiter lesen)
Ein französischer Sicherheitsexperte hat auf einem niederländischen Webserver eine Liste mit 711 Millionen E-Mail-Konten mit teilweise den dazugehörigen Passwörtern entdeckt, die von einem Spambot mit dem Namen „Onliner“ genutzt werden. Dieser sei bereits seit 2016 im großen Stil mit der Verbreitung von Banking-Trojanern aktiv. (Weiter lesen)
Sicherheitsforscher von Kaspersky machen derzeit auf eine neue Spam-Welle im Facebook Messenger aufmerksam. Demnach verbreitet sich aktuell über ein Video-Link massiv Schadsoftware, die sowohl für Windows als auch für macOS gefährlich werden kann. (Weiter lesen)
Cyberkriminelle interessieren sich zunehmend auch für das Internet der Dinge und daran angeschlossene Geräte, wie eine jetzt veröffentlichte Liste von 30.000 Telnet-Zugängen zeigt. Sicherheitsforscher registrieren immer häufiger DDoS-Angriffe gegen populäre Internetseiten mit Hilfe unsicherer IoT-Geräte. (Weiter lesen)