Wie Ermittlungen nahelegen, hat der US-Finanzdienstleister Equifax nicht so ganz die Wahrheit über den Anfang des Monats bekannt gewordenen Hack seiner Datenbank gesagt. Die noch unbekannten Datendiebe hatten eine Sicherheitslücke in Apache Struts genutzt und waren so an persönliche Informationen von über 143 Millionen US-Amerikanern gekommen. (Weiter lesen)
Wenn am kommenden Sonntagabend bundesweit die Wahllokale schließen, schlägt die Stunde einer Software zur Auswertung der Stimmen. In dieser schlummern allerdings massive Sicherheitsprobleme – und der Chaos Computer Club (CCC) will nun helfend eingreifen. (Weiter lesen)
Eine Optionsbleed genannte Sicherheitslücke erlaubt es Angreifern bei bestimmten Konfigurationen Speicherfragmente eines Webservers auszulesen. Da Apache besonders gerne bei Shared-Hosting-Anbietern eingesetzt wird, sind darüber wahrscheinlich tausende von Webseiten angreifbar. (Weiter lesen)
Noch unbekannte Betrüger nutzen derzeit kompromittierte LinkedIn-Konten, um von dort aus Phishing-Links zu versenden. Entdeckt hatte das Phänomen das US-Sicherheitsunternehmen Malwarebytes, die nun Tipps gegen die Datenangler verbreiten. (Weiter lesen)
Wie die Plattform Netzpolitik.org berichtet, hatte der deutsche Bundesnachrichtendienst BND schon vor rund zehn Jahren das Anonymisierungs-Netzwerk Tor im Visier. Nun aufgetauchte Dokumente belegen die Aktivitäten gegen die viel genutzte Software. (Weiter lesen)
Die US-Regierung hat ihren Behörden mit sofortiger Wirkung den Einsatz von Antivirus-Lösungen des russischen Herstellers Kaspersky Labs vollständig untersagt. Hintergrund sind wie berichtet Bedenken wegen möglicher Verbindungen des Unternehmens zur russischen Regierung. (Weiter lesen)
Mit den sich schnell entwickelnden neuen KI-Anwendungen mehrten sich in den letzten Monaten auch die mahnenden Stimmen. Allerdings sieht der Security-Forscher Nick Patterson ein viel größeres Risiko in den Robotern, die in absehbarer Zeit in Haushalte vordringen werden. (Weiter lesen)
Während das menschliche Gehör bestimmte Töne ab einer hohen Frequenz nicht mehr wahrnehmen kann, verarbeiten auch moderne Sprachassistenten sogenannten Ultraschall ohne Probleme. Chinesische Forscher zeigen nun, dass dies für Angriffe genutzt werden könnte. (Weiter lesen)
Bei einer Cyberattacke auf den US-Finanzdienstleister Equifax haben Hacker sensible Kundendaten von rund 143 Millionen Verbrauchern erbeutet. Wie der Dienst gestern mitteilte, konnten die Kriminellen Kundennamen, Sozialversicherungsnummern, Geburtsdaten, Adressen und in einigen Fällen Daten von KFZ-Nummernschildern stehlen. (Weiter lesen)
Im Gegensatz zu den USA ist eine Wahl in Deutschland eine weitgehend analoge Angelegenheit: Denn sowohl die Abgabe als auch die Auszählung der Stimmen erfolgt hierzulande auf dem traditionellen Weg, nämlich per Hand. Dennoch gibt es auch Bundestagswahl Möglichkeiten zur Manipulation, wie der Chaos Computer Club (CCC) herausgefunden hat. (Weiter lesen)