Vor kurzem hat ein Sicherheitsforscher von Googles Project Zero per Twitter verkündet, dass man die „schlimmste Windows-Code-Fernausführungs-Lücke der letzten Zeit“ gefunden habe. Details nannte er Tavis Ormandy allerdings keine, was einige für Panikmache hielten. Inzwischen sind mehr Details bekannt, auch wenn bzw. weil Microsoft die Lücke geschlossen hat. (Weiter lesen)
Smartphone-Fingerabdruck-Scanner sind sehr viel weniger sicher als wir glauben, meint ein Forscherteam aus den USA. In einem Projekt der New York University und der Michigan State University haben die Wissenschaftler einen „Master-Fingerabdruck…
Mit dem sogenannten Gatekeeper möchte Apple komplett verhindern, dass Malware in das System eindringen kann. Doch nun wurde eine neue Schadsoftware gefunden, welche die entsprechenden Schutzmechanismus umgeht. Der Nutzer muss hier allerdings aktiv mitwirken. (Weiter lesen)
Ein britischer „Hacker“, der 2013 eine Malware zum Durchführen von „Distributed Denial of Service“ (DDoS)-Attacken geschrieben hat, stand dieser Tage in London vor Gericht und musste sich für ein Programm verantworten. Der mittlerweile 20-jährige Mann hat die Software als „Stresstest“ für Spiele beworben und muss deswegen nun zwei Jahre hinter Gittern einer Anstalt für junge Straftäter. (Weiter lesen)
Unter dem einfachen Namen „System Update“ hat sich über viele Jahre eine als App getarnte Malware im Play Store von Google gehalten. Der Schädling, der seit 2014 ohne Update blieb, wurde von Millionen von Nutzern heruntergeladen. (Weiter lesen)
Nachdem Anfang des Monats Meldungen über eine geleakte CIA-Software die Runde machten, mit der Windows-Rechner infiziert wurden, wiederholt sich jetzt die Geschichte mit einer anderen US-Behörde: Ein NSA-Tool soll auf hunderttausenden PCs zu finden sein. (Weiter lesen)
Eine bisher unbekannte Hacker-Gruppe namens XMR-Squad soll für eine Reihe Ausfälle von bekannten Firmen-Webseiten wie DHL, Hermes und Ebay verantwortlich sein. Berichten zufolge könnten dahinter Jugendliche stecken, die mit den Angriffen auf die Unternehmen Geld verdienen wollen. (Weiter lesen)
Seit Januar weiß der Netzwerk-Ausstatter Linksys laut einem Bericht über zehn Schwachstellen Bescheid, die insgesamt 20 seiner Wlan-Router angreifbar machen. Einige der betroffenen Modelle sind auch in Europa verkauft worden. (Weiter lesen)
Viele kommerzielle Anwendungen setzen auf Open-Source-Komponenten, um ihre Dienste zu realisieren. Eine Studie warnt jetzt, dass Entwickler dabei oft veraltete oder fehlerhafte Versionen verwenden, bei Banking-Apps ist dieses Problem besonders …
Ein neues Gesetzesvorhaben der Bundesregierung sorgt für Aufsehen: Demnach ist geplant, künftig mit einer sogenannten Hack-Back-Strategie zu gezielten Gegenangriffen gegen Hacker auf Regierungs-Computer zu reagieren. (Weiter lesen)