Sicherheitsforscher Troy Hunt hat seinen vor einiger Zeit veröffentlichten Dienst der Datenlecks aus gestohlenen Passwort-Datenbanken aufzeigt, verbessert. Bei „Have I Been Pwned“ kann man jetzt nicht nur schauen, ob sein Nutzername in einem Leak auftaucht, sondern auch ob das Passwort bekannt ist. (Weiter lesen)
Bereits über sieben Monate liegt es zurück, dass der Sicherheitsforscher Alex Radocea einen fatalen Fehler im iCloud-Schlüsselbund gefunden und an Apple gemeldet hat. Nun hat Radocea im Rahmen der Black-Hat-Sicherheitskonferenz die Schwachstelle genau erläutert. Der Fehler wurde von Apple bereits durch verschiedene Updates behoben. (Weiter lesen)
WannaCry war einer der spektakulärsten Ransomware-Angriffe dieses Jahres, jedenfalls bisher. Dass die Attacke nicht noch größere Ausmaße angenommen hat, ist einem 22-jährigen Sicherheitsexperten aus Großbritannien zu verdanken. Doch dieser wurde nun verhaftet und zwar wegen Hackens. (Weiter lesen)
Microsoft hat seit Wochen Probleme mit bereitgestellten Updates für Outlook. Nun sind vor kurzem neue Aktualisierungen herausgegeben wurden, die vom BSI aufgrund des hohen Sicherheitsrisikos als wichtig eingestuft sind – nur gibt es wieder Probleme nach und mit den Installationen. (Weiter lesen)
Die Sicherheit von Wahlcomputern und deren angeschlossenen Systeme stand auch in diesem Jahr wieder im Fokus bei der Hackerkonferenz Defcon in Las Vegas. Ein 16-Jähriger zeigte, wie einfach es ist die Wahllisten zu manipulieren und setzte sich einfach selbst auf eine Liste. Auf der Konferenz ist zudem ein Rechner aufgetaucht, der 650.000 Wählerdaten in Klartext gespeichert hatte. (Weiter lesen)
Sicherheit ist relativ und Sicherheitslücken sind es auch: Microsoft hat über einen Sprecher angekündigt, dass der Konzern nicht vor hat, eine bei der Defcon 2017 gezeigte SMB-Schwachstelle zu patchen. Die Lücke kann man auch anderweitig schließen. (Weiter lesen)
Microsoft hat eine Reihe von Sicherheits-Patches für verschiedene Versionen von Office und Outlook veröffentlicht. Die geschlossenen Sicherheitslücken erlauben Angreifern via Outlook Remotecodeausführung, das Auslesen von Nutzerdaten und die Übernahme des Rechners. Die Patches sind als automatische Updates oder Einzeldownloads erhältlich. (Weiter lesen)
In der Branche sind „Kopfgelder“ für das Auffinden von Sicherheitslücken längst gang und gäbe, nun hat auch Microsoft ein derartiges Programm gestartet. Das Redmonder Unternehmen zahlt eine Prämie von bis zu 250.000 Dollar aus, wenn man es schafft, eine sicherheitsrelevante Lücke aufzuspüren und diese meldet. (Weiter lesen)
Der russische Antivirenspezialist Kaspersky hat eine kostenlose Version seiner Sicherheitssuite angekündigt, diese ist ab sofort in ersten oder besser gesagt weiteren Regionen, darunter Nordamerika, verfügbar. Nutzer im deutschsprachigen Raum müssen sich aber noch etwas gedulden, bei uns soll der Start von Kaspersky Free erst Anfang Oktober erfolgen. (Weiter lesen)
Italiens größte Bank UniCredit ist Opfer der bislang größten Hackerattacke des Landes geworden. Bei der Muttergesellschaft der deutschen HypoVereinsbank und der Bank Austria sollen Zugriffe auf 400.000 Kundendaten erfolgt sein. Dabei könnten finanzielle und persönliche Informationen entwendet worden sein. (Weiter lesen)