Der Einsatz des Betriebssystem-Oldies Windows XP ist aus vielen Gründen im Jahr 2017 keine besonders gute Idee mehr, allen voran aufgrund der Sicherheit. Denn Microsoft stellt seit längerem keinerlei Sicherheitsaktualisierungen mehr dafür zur Verfügung. Mit dem Thema Sicherheit sollte sich die Polizei auskennen, in Manchester indes sieht es die IT-Abteilung nicht ganz so eng. (Weiter lesen)
Wie Ermittlungen nahelegen, hat der US-Finanzdienstleister Equifax nicht so ganz die Wahrheit über den Anfang des Monats bekannt gewordenen Hack seiner Datenbank gesagt. Die noch unbekannten Datendiebe hatten eine Sicherheitslücke in Apache Struts genutzt und waren so an persönliche Informationen von über 143 Millionen US-Amerikanern gekommen. (Weiter lesen)
Eine Optionsbleed genannte Sicherheitslücke erlaubt es Angreifern bei bestimmten Konfigurationen Speicherfragmente eines Webservers auszulesen. Da Apache besonders gerne bei Shared-Hosting-Anbietern eingesetzt wird, sind darüber wahrscheinlich tausende von Webseiten angreifbar. (Weiter lesen)
Die US-Regierung hat ihren Behörden mit sofortiger Wirkung den Einsatz von Antivirus-Lösungen des russischen Herstellers Kaspersky Labs vollständig untersagt. Hintergrund sind wie berichtet Bedenken wegen möglicher Verbindungen des Unternehmens zur russischen Regierung. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day eingeläutet und eine Vielzahl an Updates veröffentlicht. Neben den Monthly Rollups für Windows 7, 8.1 und RT 8.1 sind einige Sicherheitsaktualisierungen sowie kumulative Updates für den Internet Explorer dabei – und natürlich wird auch der Adobe Flash Player wieder gepatcht. (Weiter lesen)
Wieder einmal fällt der Router-Hersteller D-Link durch eklatante Sicherheitsmängel auf. Und der Security-Forscher, der die Bugs entdeckte, ist aufgrund der bisherigen Erfahrungen nicht einmal mehr bereit, seine Erkenntnisse mit dem Unternehmen zu teilen. (Weiter lesen)
Während das menschliche Gehör bestimmte Töne ab einer hohen Frequenz nicht mehr wahrnehmen kann, verarbeiten auch moderne Sprachassistenten sogenannten Ultraschall ohne Probleme. Chinesische Forscher zeigen nun, dass dies für Angriffe genutzt werden könnte. (Weiter lesen)
Im Gegensatz zu den USA ist eine Wahl in Deutschland eine weitgehend analoge Angelegenheit: Denn sowohl die Abgabe als auch die Auszählung der Stimmen erfolgt hierzulande auf dem traditionellen Weg, nämlich per Hand. Dennoch gibt es auch Bundestagswahl Möglichkeiten zur Manipulation, wie der Chaos Computer Club (CCC) herausgefunden hat. (Weiter lesen)
Unbefugte Dritte sind an Nutzerdaten von Instagram gekommen und verkaufen diese nun Paketweise im Internet. Zunächst sah es so aus, als seien vor allem Promi-Accounts Ziel der Aktion gewesen, doch nun heißt es, rund sechs Millionen Accounts seien betroffen. (Weiter lesen)
Sicherheitsforscher von Kaspersky machen derzeit auf eine neue Spam-Welle im Facebook Messenger aufmerksam. Demnach verbreitet sich aktuell über ein Video-Link massiv Schadsoftware, die sowohl für Windows als auch für macOS gefährlich werden kann. (Weiter lesen)