Malvertising, das Verteilen von Schadsoftware via kompromittierter Werbeeinblendungen, ist ein lukratives Geschäft für Betrüger. Nun wurde eine solche Malvertising-Welle ausgerechnet auf der Videoplattform für Erwachsenen-Unterhaltung PornHub e…
Der Kommentarservice Disqus hat einen Zugriff auf seine Datenbanken festgestellt und schnell reagiert. Nachdem man am 5. Oktober verdächtige Aktivitäten bemerkte, wurden Passwörter zurückgesetzt und eine Information über den Vorfall veröffentli…
Es ist auch heute nicht notwendig, unbedingt bei den neuen IoT-Geräten nach Schwachstellen zu suchen, die aus der Nachlässigkeit der Entwickler entstehen. Fündig wird man durchaus auch bei etablierten IT-Produkten wie Druckern. Aktuell steht de…
Beim Internet-Pionier Yahoo gab es in den vergangenen Jahren gleich mehrere Berichte zu Hacks und schwerwiegenden Sicherheitslücken, doch selbst die dramatischsten waren nur die Spitze des Eisberges. Denn mittlerweile ist klar: Nicht ein Teil der Yahoo-Mail-Konten wurde gehackt, sondern alle. (Weiter lesen)
Stiftung Wartentest hat in der jüngsten Ausgabe vom Oktober einen Test für plattformübergreifende Passwort-Manager veröffentlicht. Die Warentester verglichen allerdings nur kostenpflichtige Programme und kamen auch zu einem erstaunlichen Urteil. (Weiter lesen)
Seit gestern stellt Apple mit macOS 10.13 High Sierra eine neue Version seines Betriebssystems bereit, ein Sicherheitsforscher warnt jetzt vor einer Zero-Day-Lücke. Demnach gibt ein Fehler alle in „Schlüsselbund“ gespeicherten Passwörter preis. (Weiter lesen)
Der Einsatz des Betriebssystem-Oldies Windows XP ist aus vielen Gründen im Jahr 2017 keine besonders gute Idee mehr, allen voran aufgrund der Sicherheit. Denn Microsoft stellt seit längerem keinerlei Sicherheitsaktualisierungen mehr dafür zur Verfügung. Mit dem Thema Sicherheit sollte sich die Polizei auskennen, in Manchester indes sieht es die IT-Abteilung nicht ganz so eng. (Weiter lesen)
Wie Ermittlungen nahelegen, hat der US-Finanzdienstleister Equifax nicht so ganz die Wahrheit über den Anfang des Monats bekannt gewordenen Hack seiner Datenbank gesagt. Die noch unbekannten Datendiebe hatten eine Sicherheitslücke in Apache Struts genutzt und waren so an persönliche Informationen von über 143 Millionen US-Amerikanern gekommen. (Weiter lesen)
Eine Optionsbleed genannte Sicherheitslücke erlaubt es Angreifern bei bestimmten Konfigurationen Speicherfragmente eines Webservers auszulesen. Da Apache besonders gerne bei Shared-Hosting-Anbietern eingesetzt wird, sind darüber wahrscheinlich tausende von Webseiten angreifbar. (Weiter lesen)
Die US-Regierung hat ihren Behörden mit sofortiger Wirkung den Einsatz von Antivirus-Lösungen des russischen Herstellers Kaspersky Labs vollständig untersagt. Hintergrund sind wie berichtet Bedenken wegen möglicher Verbindungen des Unternehmens zur russischen Regierung. (Weiter lesen)