Wie Ermittlungen nahelegen, hat der US-Finanzdienstleister Equifax nicht so ganz die Wahrheit über den Anfang des Monats bekannt gewordenen Hack seiner Datenbank gesagt. Die noch unbekannten Datendiebe hatten eine Sicherheitslücke in Apache Struts genutzt und waren so an persönliche Informationen von über 143 Millionen US-Amerikanern gekommen. (Weiter lesen)
Eine Optionsbleed genannte Sicherheitslücke erlaubt es Angreifern bei bestimmten Konfigurationen Speicherfragmente eines Webservers auszulesen. Da Apache besonders gerne bei Shared-Hosting-Anbietern eingesetzt wird, sind darüber wahrscheinlich tausende von Webseiten angreifbar. (Weiter lesen)
Die US-Regierung hat ihren Behörden mit sofortiger Wirkung den Einsatz von Antivirus-Lösungen des russischen Herstellers Kaspersky Labs vollständig untersagt. Hintergrund sind wie berichtet Bedenken wegen möglicher Verbindungen des Unternehmens zur russischen Regierung. (Weiter lesen)
Sicherheitsforscher von Kaspersky machen derzeit auf eine neue Spam-Welle im Facebook Messenger aufmerksam. Demnach verbreitet sich aktuell über ein Video-Link massiv Schadsoftware, die sowohl für Windows als auch für macOS gefährlich werden kann. (Weiter lesen)
Viele der deutschen Internetnutzer fühlt sich beim Thema Sicherheit im Internet alleine gelassen. So wünscht sich laut einer aktuellen Umfrage die Mehrheit ein Sicherheitssiegel, das vertrauenswürdige Angebote und Dienstleistungen im Internet kennzeichnet. (Weiter lesen)
Entwickler von Schadsoftware entwickeln immer wieder neue Methoden, um Geräte zu infizieren. Jetzt warnen Sicherheitsforscher vor einem Einfalltor in Smartphones, das bisher weit offen steht: Handy-Ersatzteile sind demnach ideal, um Malware unbemerkt zu verbreiten. (Weiter lesen)
Vor allem Apps aus unbekannten Quellen sorgen beim Android-Betriebssystem immer wieder für Negativschlagzeilen. Jetzt haben Forscher erneut tausende Schädlinge entdeckt, die vor allem mit modifizierten Open Source-Messenger verbreitet wurden. (Weiter lesen)
Google hat heute das reguläre August-Update für Android herausgegeben. Laut Android Security Bulletins für August 2017 geht Google dabei eine Reihe von Sicherheitslücken an. Dabei sind allein wieder zehn als kritisch eingestufte Schwachstellen im Media Framework die ab Android 4.4.4 zum Tragen kommen. (Weiter lesen)
Bereits über sieben Monate liegt es zurück, dass der Sicherheitsforscher Alex Radocea einen fatalen Fehler im iCloud-Schlüsselbund gefunden und an Apple gemeldet hat. Nun hat Radocea im Rahmen der Black-Hat-Sicherheitskonferenz die Schwachstelle genau erläutert. Der Fehler wurde von Apple bereits durch verschiedene Updates behoben. (Weiter lesen)
WannaCry war einer der spektakulärsten Ransomware-Angriffe dieses Jahres, jedenfalls bisher. Dass die Attacke nicht noch größere Ausmaße angenommen hat, ist einem 22-jährigen Sicherheitsexperten aus Großbritannien zu verdanken. Doch dieser wurde nun verhaftet und zwar wegen Hackens. (Weiter lesen)