Sicherheit ist relativ und Sicherheitslücken sind es auch: Microsoft hat über einen Sprecher angekündigt, dass der Konzern nicht vor hat, eine bei der Defcon 2017 gezeigte SMB-Schwachstelle zu patchen. Die Lücke kann man auch anderweitig schließen. (Weiter lesen)
In der Branche sind „Kopfgelder“ für das Auffinden von Sicherheitslücken längst gang und gäbe, nun hat auch Microsoft ein derartiges Programm gestartet. Das Redmonder Unternehmen zahlt eine Prämie von bis zu 250.000 Dollar aus, wenn man es schafft, eine sicherheitsrelevante Lücke aufzuspüren und diese meldet. (Weiter lesen)
Früher waren Hacker eine Gruppe, die man höchstens vom Hörensagen oder aus dem Kino bzw. Fernsehen kannte. Heutzutage sind das Eindringen in Computernetzwerke und sonstige Angriffe fast schon alltäglich, vor allem für versierte Jugendliche. Britische Behörden versuchen nun, Teenager, die beim Hacken erwischt werden, mit Weiterbildung auf den rechten Weg zu bringen. (Weiter lesen)
Viele Entdecker von Sicherheitslücken stoßen zunehmend auf Kritik, da die entdeckten Schwachstellen oftmals veröffentlicht werden, bevor das entsprechende IT-Unternehmen diese beheben kann. In Ungarn ist dies nun ein wenig anders abgelaufen: Nachdem ein Schüler eine Schwachstelle an das für das System zuständige Verkehrsunternehmen gemeldet hat, wurde er verhaftet. (Weiter lesen)
Unternehmen im deutschsprachigen Raum sind immer noch stark von Distributed-Denial-of-Service-Angriffen betroffen. Die Angreifer setzen laut aktuellem DDoS-Report darauf, ihre Attacken auf das Wochenende und die Abendstunden zu konzentrieren. …
Microsoft hat den heutigen Patch-Day mit einer Aktualisierung für alle Windows 10 Versionen begonnen – inklusive der eigentlich laut Plan nicht mehr unterstützten Version 1507. Die kumulativen Updates stehen ab sofort zur Verfügung und bringen eine Reihe an Fehlerbehebungen. (Weiter lesen)
Mit einer neuen Android-Malware versuchen Betrüger derzeit, sich einen Teil der Millionen Umsätze der Werbebranche zu erbeuten. Sie infizieren Android-Smartphones, die noch mit Android-Versionen bis Android 5.0 Lollipop laufen und manipulieren die Werbe-IDs. (Weiter lesen)
Laut aktuellem Medienbericht weist die aktuelle Fritzbox-Firmware offenbar ein Informationsleck auf, dass es Angreifern ermöglicht, detaillierte Informationen über die lokale Netzwerkstruktur abzugreifen. Der Hersteller AVM stuft die Gefahr niedrig ein & sagt ein Update zu. (Weiter lesen)
Seit Mai macht der Erpressungs-Trojaner WannaCry von sich Reden. Auch wenn mittlerweile das Gröbste ausgestanden scheint, da Microsoft schnell auf Angriffe gegen Windows-Rechner sogar mit einem XP-Update reagiert hat, gibt es immer wieder Opfer. Nun ist es die Verkehrsüberwachung in Australien. (Weiter lesen)
Brutal Kangaroo, Shattered Assurance und Emotional Simian: Die Enthüllungsplattform WikiLeaks hat aus dem Vault-7-Fundus noch einmal weitere Details der CIA-Hacking-Tool veröffentlicht. Dieses Mal geht es um Methoden, mit denen die CIA an Rechner kam, die nicht direkt an das Internet angeschlossen werden. (Weiter lesen)