Was eine Gruppe von Hackern gerade anhand von ARM-Prozessoren demonstrierte, könnte zu einem der gravierendsten und am schlechtesten zu behebenden Sicherheitsprobleme dieser Tage werden. Es ist gelungen, die TrustZone in den SOCs unwirksam zu machen. (Weiter lesen)
Angreifer haben vor einiger Zeit Zugang zu einer der wohl lukrativsten Informationsquellen überhaupt erlangt: Sie verschafften sich Zugriff zu den internen Datenbanken der US-Börsenaufsicht SEC und konnten dies womöglich für sehr gewinnträchtige Aktiengeschäfte nutzen. (Weiter lesen)
Wie Ermittlungen nahelegen, hat der US-Finanzdienstleister Equifax nicht so ganz die Wahrheit über den Anfang des Monats bekannt gewordenen Hack seiner Datenbank gesagt. Die noch unbekannten Datendiebe hatten eine Sicherheitslücke in Apache Struts genutzt und waren so an persönliche Informationen von über 143 Millionen US-Amerikanern gekommen. (Weiter lesen)
Noch unbekannte Betrüger nutzen derzeit kompromittierte LinkedIn-Konten, um von dort aus Phishing-Links zu versenden. Entdeckt hatte das Phänomen das US-Sicherheitsunternehmen Malwarebytes, die nun Tipps gegen die Datenangler verbreiten. (Weiter lesen)
Die US-Regierung hat ihren Behörden mit sofortiger Wirkung den Einsatz von Antivirus-Lösungen des russischen Herstellers Kaspersky Labs vollständig untersagt. Hintergrund sind wie berichtet Bedenken wegen möglicher Verbindungen des Unternehmens zur russischen Regierung. (Weiter lesen)
Während das menschliche Gehör bestimmte Töne ab einer hohen Frequenz nicht mehr wahrnehmen kann, verarbeiten auch moderne Sprachassistenten sogenannten Ultraschall ohne Probleme. Chinesische Forscher zeigen nun, dass dies für Angriffe genutzt werden könnte. (Weiter lesen)
Bei einer Cyberattacke auf den US-Finanzdienstleister Equifax haben Hacker sensible Kundendaten von rund 143 Millionen Verbrauchern erbeutet. Wie der Dienst gestern mitteilte, konnten die Kriminellen Kundennamen, Sozialversicherungsnummern, Geburtsdaten, Adressen und in einigen Fällen Daten von KFZ-Nummernschildern stehlen. (Weiter lesen)
Im Gegensatz zu den USA ist eine Wahl in Deutschland eine weitgehend analoge Angelegenheit: Denn sowohl die Abgabe als auch die Auszählung der Stimmen erfolgt hierzulande auf dem traditionellen Weg, nämlich per Hand. Dennoch gibt es auch Bundestagswahl Möglichkeiten zur Manipulation, wie der Chaos Computer Club (CCC) herausgefunden hat. (Weiter lesen)
Die Hacker-Gruppe OurMine hat sich in letzter Zeit häufig mit Angriffen auf Branchengrößen wie HBO und PlayStation in der Öffentlichkeit präsentiert, vor allem Social Media-Konten geraten in deren Visier. Aktuell hat man sich hingegen die WikiLeaks-Webseite vorgenommen, allerdings hat das die Whistleblower-Seite gewissermaßen herausgefordert. Ob das tatsächlich ein „Hack“ war, ist aber fraglich. (Weiter lesen)
Ein französischer Sicherheitsexperte hat auf einem niederländischen Webserver eine Liste mit 711 Millionen E-Mail-Konten mit teilweise den dazugehörigen Passwörtern entdeckt, die von einem Spambot mit dem Namen „Onliner“ genutzt werden. Dieser sei bereits seit 2016 im großen Stil mit der Verbreitung von Banking-Trojanern aktiv. (Weiter lesen)