Seit Kurzem ist bekannt, dass Sicherheitsforscher ein Angriffsszenario namens Key Reinstallation Attack, kurz KRACK, entdeckt haben, welches das WPA2-Protokoll angreifbar macht. Jetzt trifft die Wi-Fi-Alliance erste Maßnahmen, AVM prüft die gen…
Über die Bedeutung von WLAN-Verschlüsselung muss man wohl kaum Worte verlieren, hier war bisher das Fazit: Mit WPA2 kann eigentlich nichts schiefgehen. Doch mittlerweile steht fest: Kann es doch. Denn im aktuellen Fall haben Sicherheitsforscher…
Geheime Daten des US-Militärs gehen über diverse Partner verloren. Nicht nur bei Attacken auf die Südkoreaner, sondern nun auch durch schlecht abgesicherte Systeme bei einem australischen Rüstungsunternehmen. Und auch bei diesem wurde der unbef…
Der Fall Kaspersky zieht immer weitere Kreise, der russische Antiviren-Hersteller soll ein Einfallstor für staatliche Hacker aus seiner Heimat gewesen sein. Für das Software-Unternehmen wird es immer schwieriger, die entsprechenden Vorwürfe zu …
Der Kommentarservice Disqus hat einen Zugriff auf seine Datenbanken festgestellt und schnell reagiert. Nachdem man am 5. Oktober verdächtige Aktivitäten bemerkte, wurden Passwörter zurückgesetzt und eine Information über den Vorfall veröffentli…
Der russische Antiviren-Hersteller Kaspersky genießt an sich einen guten Ruf, jedenfalls wenn es darum geht, Viren und sonstige Schadsoftware zu erkennen. Doch das Unternehmen steht auch immer wieder unter Verdacht der staatlichen Spionage, jed…
Beim Internet-Pionier Yahoo gab es in den vergangenen Jahren gleich mehrere Berichte zu Hacks und schwerwiegenden Sicherheitslücken, doch selbst die dramatischsten waren nur die Spitze des Eisberges. Denn mittlerweile ist klar: Nicht ein Teil der Yahoo-Mail-Konten wurde gehackt, sondern alle. (Weiter lesen)
Ende 2015 kam es im kalifornischen San Bernardino zu einem Terroranschlag, bei dem 14 Menschen getötet worden sind. Im Zuge der Suche nach etwaigen Hintermännern tauchte ein iPhone auf, das allerdings gesperrt war. Die US-Bundespolizei beauftragte daraufhin Spezialunternehmen, um es zu knacken. Medien wollten Näheres dazu erfahren, doch das verweigerte ein Gericht nun. (Weiter lesen)
Was eine Gruppe von Hackern gerade anhand von ARM-Prozessoren demonstrierte, könnte zu einem der gravierendsten und am schlechtesten zu behebenden Sicherheitsprobleme dieser Tage werden. Es ist gelungen, die TrustZone in den SOCs unwirksam zu machen. (Weiter lesen)
Angreifer haben vor einiger Zeit Zugang zu einer der wohl lukrativsten Informationsquellen überhaupt erlangt: Sie verschafften sich Zugriff zu den internen Datenbanken der US-Börsenaufsicht SEC und konnten dies womöglich für sehr gewinnträchtige Aktiengeschäfte nutzen. (Weiter lesen)