Mitarbeiter der Sicherheitsfirma exploitee.rs haben 85 teils schwerwiegende Fehler der My Cloud-Serie von Western Digital aufgedeckt. Im schlimmsten Falle könnte ein Unbefugter sich Admin-Rechte verschaffen und so was immer er möchte mit den Daten der My Cloud-Nutzer machen, heißt es von den Sicherheitsforschern. (Weiter lesen)
Die Enthüllungsplattform WikiLeaks hat einige brisante Papiere über die Hacker-Aktivitäten der CIA veröffentlicht, nach denen die Amerikaner eine geheimen Zentrale in Frankfurt am Main betreiben. Von dort aus soll die USA Cyberangriffe koordinieren und Schadsoftware aller Art entwickeln. (Weiter lesen)
Palo Alto Networks berichtet von einer kuriosen Entdeckung: Die Sicherheitsforscher haben im Google Play Store insgesamt 132 Android-Apps gefunden, die Schadcode enthalten – und nur für Windows gefährlich werden könnten. (Weiter lesen)
Der Suchmaschinenkonzern Google stellt selbst Services bereit, mit denen es möglich ist, eines seiner am weitesten verbreiteten CAPTCHA-Systeme auszuhebeln. Einem Sicherheitsforscher ist es so gelungen, das Verfahren mit einem relativ trivialen Python-Skript zu überwinden. (Weiter lesen)
Im Deutschen Bundestag gibt es derzeit massive Probleme mit der Internetverbindung. Laut Medienberichten ist der Bundestag seit dem Nachmittag offline – der Grund ist aktuell noch nicht offiziell bekannt. Man sei einer technischen Störung auf der Spur, heißt es. (Weiter lesen)
Viele große Unternehmen lassen ihre Websiten von Cloudflare vor Angriffen wie DDoS-Attacken schützen. Doch ein gegenteiliges Szenario ist nun eingetreten: Der Internetdienstleister war offenbar von einer schwerwiegenden Sicherheitslücke betroffen, welche zahlreiche Nutzerdaten, wie beispielsweise Passwörter, öffentlich zugänglich machte. (Weiter lesen)
Das israelische Unternehmen Cellebrite, das dem der US-Bundespolizei FBI vor einiger Zeit ermöglichte, ein iPhone SE zu entsperren, will nun auch modernere Apple-Geräte öffnen können. Das Unternehmen behauptet jetzt, auch verschiedene Sicherheitsmechanismen im iPhone 6 und iPhone 6 Plus überwinden zu können. (Weiter lesen)
Mit der Sicherheit des Hashing-Algorithmus‘ SHA-1 ist es jetzt endgültig vorbei. Grundsätzlich sind seit einiger Zeit Verfahren bekannt, mit denen man Kollisionen bei den Hash-Werten erzeugen kann, doch taugten diese noch nicht für wirklich praktische Angriffe. Das hat sich jetzt aber geändert. (Weiter lesen)
Im vergangenen Jahr verbreitete sich mehr Ransomware als jemals zuvor über das Netz. Doch nicht nur gewöhnliche Desktop-Rechner werden befallen: Auch Smartphones können Opfer der Erpressungs-Masche werden. Gerade nicht gelistete Android-Apps sind ein beliebtes Ziel. (Weiter lesen)
In Großbritannien ist gestern ein Mann festgenommen worden, der für die große Störung im Netz der Deutschen Telekom Ende letzten Jahres verantwortlich sein soll. Seine Botnetz-Malware war zumindest hierzulande nicht erfolgreich, ließ aber trotzdem hunderttausende Home-Router ausfallen. (Weiter lesen)