Cyberkriegsführung ist ein Begriff, der uns an Hollywood-Filme und Science-Fiction-Filmen erinnert, doch staatlich operierende Hacker sind längst Realität und sogar Alltag. Besonders aktiv sind auf diesem Gebiet Nordkorea und ihr Lieblingsfeind USA, dieser Tage kam es auch zu einer Eskalation, es war wohl nicht die erste im vergangenen halben Jahr. (Weiter lesen)
Seit gestern stellt Apple mit macOS 10.13 High Sierra eine neue Version seines Betriebssystems bereit, ein Sicherheitsforscher warnt jetzt vor einer Zero-Day-Lücke. Demnach gibt ein Fehler alle in „Schlüsselbund“ gespeicherten Passwörter preis. (Weiter lesen)
Das Security-Unternehmen Cloudflare will dafür sorgen, dass DDoS-Attacken entgültig auf dem Müllhaufen der Geschichte landen. Jeder Kunde soll nun unabhängig davon, wie viel er zahlt, mit allen Ressourcen des Anti-DDoS-Spezialisten vor entsprechenden Angriffen geschützt werden. (Weiter lesen)
Was eine Gruppe von Hackern gerade anhand von ARM-Prozessoren demonstrierte, könnte zu einem der gravierendsten und am schlechtesten zu behebenden Sicherheitsprobleme dieser Tage werden. Es ist gelungen, die TrustZone in den SOCs unwirksam zu machen. (Weiter lesen)
Angreifer haben vor einiger Zeit Zugang zu einer der wohl lukrativsten Informationsquellen überhaupt erlangt: Sie verschafften sich Zugriff zu den internen Datenbanken der US-Börsenaufsicht SEC und konnten dies womöglich für sehr gewinnträchtige Aktiengeschäfte nutzen. (Weiter lesen)
Wie Ermittlungen nahelegen, hat der US-Finanzdienstleister Equifax nicht so ganz die Wahrheit über den Anfang des Monats bekannt gewordenen Hack seiner Datenbank gesagt. Die noch unbekannten Datendiebe hatten eine Sicherheitslücke in Apache Struts genutzt und waren so an persönliche Informationen von über 143 Millionen US-Amerikanern gekommen. (Weiter lesen)
Wenn am kommenden Sonntagabend bundesweit die Wahllokale schließen, schlägt die Stunde einer Software zur Auswertung der Stimmen. In dieser schlummern allerdings massive Sicherheitsprobleme – und der Chaos Computer Club (CCC) will nun helfend eingreifen. (Weiter lesen)
Eine Optionsbleed genannte Sicherheitslücke erlaubt es Angreifern bei bestimmten Konfigurationen Speicherfragmente eines Webservers auszulesen. Da Apache besonders gerne bei Shared-Hosting-Anbietern eingesetzt wird, sind darüber wahrscheinlich tausende von Webseiten angreifbar. (Weiter lesen)
Noch unbekannte Betrüger nutzen derzeit kompromittierte LinkedIn-Konten, um von dort aus Phishing-Links zu versenden. Entdeckt hatte das Phänomen das US-Sicherheitsunternehmen Malwarebytes, die nun Tipps gegen die Datenangler verbreiten. (Weiter lesen)
Wie die Plattform Netzpolitik.org berichtet, hatte der deutsche Bundesnachrichtendienst BND schon vor rund zehn Jahren das Anonymisierungs-Netzwerk Tor im Visier. Nun aufgetauchte Dokumente belegen die Aktivitäten gegen die viel genutzte Software. (Weiter lesen)