Forscher des Sicherheitsanbieters Ensilo wollen eine neue Angriffsmethode entdeckt haben, mit der sie die Sicherheitsmechanismen von Windows umgehen, Schadcode einschleusen und ausführen können. AtomBombing nennen sie ihre Methode, frei nach den Atom Tables, die sie für ihren „Hack“ ausnutzen. (Weiter lesen)
Der Exploit-Händler Zerodium will jetzt wesentlich mehr für Informationen zahlen, mit denen man die Schutzmechanismen in Apples iOS umgeht. Für einen guten Exploit, der Dritten Zugang zu iPhones verschafft, sind seitens des Unternehmens jetzt 1,5 Millionen Dollar ausgelobt. (Weiter lesen)
Gleich mehrere äußerst schwerwiegende Fehler sollen eigentlich vom Android September-Sicherheitspatch behoben werden. Google hat das Update schon am Dienstag gestartet, doch noch immer werden selbst die eigenen Nexus-Geräte nicht bedient. (Weiter lesen)
Der Sperrbildschirm ist wohl für viele Menschen die Methode, beim Verlassen des Rechners für ein Gefühl der Sicherheit zu sorgen. Wie ein Hacker jetzt zeigt, lässt sich der Schutzmechanismus aber mit einem relativ einfachen Trick sozusagen im Vorbeigehen überwinden. (Weiter lesen)
Vergangene Woche hat in Las Vegas die Doppel-Konferenz Defcon/Black Hat stattgefunden, mit dabei waren Hacker und Sicherheitsexperten aus der ganzen Welt. So „günstig“ wie der Niederländer Olivier Beg ist aber wohl kaum einer in die Casino-Metropole gekommen, der 19-Jährige hat den ganzen Flug mit (legal) „erhackten“ Bonusmeilen bezahlt. (Weiter lesen)
Apple hat vergangene Woche sein erstes Belohnungsprogramm für das Melden von Schwachstellen gestartet: Wer dem Unternehmen aus Cupertino eine signifikante Sicherheitslücke bei Hard- oder Software aufzeigt, der kann bis zu 200.000 Dollar „Bug-Kopfgeld“ erhalten. Eine private Firma überbietet Apple nun (klar) und bietet bis zu einer halben Million Dollar. (Weiter lesen)
Microsoft hat genug: wegen zu vieler Sicherheitslücken entfernt das Unternehmen laut einem gestern anlässlich des Patch-Days für den Monat August veröffentlichten Update für seine Betriebssysteme das Programm Windows Journal. Die Anwender sollen stattdessen lieber das moderne OneNote nutzen. (Weiter lesen)
Wegen „unzureichender Sicherheits-Konfigurationen“ war es zwei deutschen Sicherheitsforschern möglich, sich in die Steuersysteme von Blockheizkraftwerken und Wasserwerken in Deutschland einzuklinken. Eine Sabotage wäre demnach ohne großen Aufwand möglich gewesen. (Weiter lesen)