Das Security-Unternehmen Cloudflare will dafür sorgen, dass DDoS-Attacken entgültig auf dem Müllhaufen der Geschichte landen. Jeder Kunde soll nun unabhängig davon, wie viel er zahlt, mit allen Ressourcen des Anti-DDoS-Spezialisten vor entsprechenden Angriffen geschützt werden. (Weiter lesen)
Was eine Gruppe von Hackern gerade anhand von ARM-Prozessoren demonstrierte, könnte zu einem der gravierendsten und am schlechtesten zu behebenden Sicherheitsprobleme dieser Tage werden. Es ist gelungen, die TrustZone in den SOCs unwirksam zu machen. (Weiter lesen)
Angreifer haben vor einiger Zeit Zugang zu einer der wohl lukrativsten Informationsquellen überhaupt erlangt: Sie verschafften sich Zugriff zu den internen Datenbanken der US-Börsenaufsicht SEC und konnten dies womöglich für sehr gewinnträchtige Aktiengeschäfte nutzen. (Weiter lesen)
Wie Ermittlungen nahelegen, hat der US-Finanzdienstleister Equifax nicht so ganz die Wahrheit über den Anfang des Monats bekannt gewordenen Hack seiner Datenbank gesagt. Die noch unbekannten Datendiebe hatten eine Sicherheitslücke in Apache Struts genutzt und waren so an persönliche Informationen von über 143 Millionen US-Amerikanern gekommen. (Weiter lesen)
Wenn am kommenden Sonntagabend bundesweit die Wahllokale schließen, schlägt die Stunde einer Software zur Auswertung der Stimmen. In dieser schlummern allerdings massive Sicherheitsprobleme – und der Chaos Computer Club (CCC) will nun helfend eingreifen. (Weiter lesen)
Eine Optionsbleed genannte Sicherheitslücke erlaubt es Angreifern bei bestimmten Konfigurationen Speicherfragmente eines Webservers auszulesen. Da Apache besonders gerne bei Shared-Hosting-Anbietern eingesetzt wird, sind darüber wahrscheinlich tausende von Webseiten angreifbar. (Weiter lesen)
Noch unbekannte Betrüger nutzen derzeit kompromittierte LinkedIn-Konten, um von dort aus Phishing-Links zu versenden. Entdeckt hatte das Phänomen das US-Sicherheitsunternehmen Malwarebytes, die nun Tipps gegen die Datenangler verbreiten. (Weiter lesen)
Wie die Plattform Netzpolitik.org berichtet, hatte der deutsche Bundesnachrichtendienst BND schon vor rund zehn Jahren das Anonymisierungs-Netzwerk Tor im Visier. Nun aufgetauchte Dokumente belegen die Aktivitäten gegen die viel genutzte Software. (Weiter lesen)
Die US-Regierung hat ihren Behörden mit sofortiger Wirkung den Einsatz von Antivirus-Lösungen des russischen Herstellers Kaspersky Labs vollständig untersagt. Hintergrund sind wie berichtet Bedenken wegen möglicher Verbindungen des Unternehmens zur russischen Regierung. (Weiter lesen)
Mit den sich schnell entwickelnden neuen KI-Anwendungen mehrten sich in den letzten Monaten auch die mahnenden Stimmen. Allerdings sieht der Security-Forscher Nick Patterson ein viel größeres Risiko in den Robotern, die in absehbarer Zeit in Haushalte vordringen werden. (Weiter lesen)