Heute beginnt in Hamburg der Chaos Communication Congress (33C3), die jährliche Konferenz des Chaos Computer Clubs. Ein Thema des ersten Tages wird es sein, wie leicht sich Flugbuchungssysteme manipulieren lassen. Demnach soll es „unglaublich“ simpel sein, die Daten der bereits mehrere Jahrzehnte alten Computerlösungen zu verändern. (Weiter lesen)
Ein Hackerangriff, der einen dritten Weltkrieg auslösen könnte: So unwahrscheinlich wie es klingt ist das ganze Szenario eigentlich nicht. Die nukleare U-Boot-Flotte von Großbritannien läuft noch immer mit einem auf Windows XP basierenden System und könnte somit Sicherheitslücken ausgesetzt sein. (Weiter lesen)
Die Werbespezialisten von WhiteOps haben eigenen Angaben zufolge das größte bekannte Klick-Netzwerk für Werbe-Betrug aufgedeckt. Methbot heißt das Netzwerk, welches angeblich aus Russland gesteuert wird und der Werbebranche täglich zwischen drei und fünf Millionen US-Dollar Schaden zufügen soll. (Weiter lesen)
Volles Risiko: Eine aktuelle Untersuchung zeigt, dass es sich in Deutschland bei einer Vielzahl der Internetnutzer noch immer nicht herumgesprochen hat, wie wichtig ein kryptisches, nicht einfach nachvollziehbares Passwort ist. Zu den „beliebtesten“ Passwörter des Jahres gehören „hallo“, „passwort“ und „schalke04“. (Weiter lesen)
Vor einigen Monaten musste Yahoo eingestehen, dass man 2014 ein riesiges Datenleck aufzuweisen hatte. Dabei verstrickte sich das Unternehmen in zahlreiche Widersprüche, denn man wusste viel früher darüber Bescheid als man es den Nutzern und Medien mitteilte. Nun kommt es noch dicker, denn Yahoo musste nun bekannt geben, dass in einer anderen Attacke eine Milliarde Konten kompromittiert worden sind. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day eingeläutet und zwölf neue Updates veröffentlicht. Sechs davon schließen kritische Sicherheitslücken, für die sechs weiteren Schwachstellen gibt es die Sicherheitseinstufung „Hoch“, da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten. (Weiter lesen)
Sicherheitsexperten zufolge haben Angreifer über Jahre hinweg Malware mit Hilfe von GIF-Dateien verbreitet, die als Werbung über diverse große Marketing-Netzwerke geschaltet wurden. Dies war so lange möglich, weil sich die Malware-Autoren große Mühe gaben, ihre Angriffe vor der Entdeckung durch Sicherheitsspezialisten zu verstecken. (Weiter lesen)
Angreifern ist es offenbar gelungen, zig Millionen Anmeldedaten von Nutzern des aus Frankreich stammenden Videoportals Dailymotion zu entwenden. Mehr als 85,2 Millionen Datensätze sollen laut Sicherheitsexperten jüngst entwendet worden sein, wobei „nur“ bei rund einem Fünftel auch die dazugehörigen Passwörter gestohlen worden sein sollen. (Weiter lesen)
Das Linux-basierte Betriebssystem Raspbian für den Raspberry Pi hat ein neues Update erhalten. Das für den Minirechner verfügbare Betriebssystem soll nun besser gegen Angreifer geschützt sein. Der SSH-Server ist dazu standardmäßig deaktiviert. (Weiter lesen)
Ein JavaScript-Exploit gefährdet derzeit Nutzer des Anonymisierungs-Netzwerk Tor. Ausgenutzt wird dabei eine Sicherheitslücke im Webbrowser Firefox, der als Basis für den Tor-Browser dient. Für Tor-Nutzer heißt es so erst einmal JavaScript deaktivieren und auf ein angekündigtes Update warten. (Weiter lesen)