Für die Entdecker von Sicherheitslücken wird es jetzt ein Stück weit lohnender, diese an den Hersteller zu melden, statt sie inklusive Exploit auf dem Schwarzmarkt zu verhökern. Zumindest bei Software und Diensten von Microsoft und Google – beide haben aktuell die Bug Bounty-Prämien erhöht. (Weiter lesen)
Palo Alto Networks berichtet von einer kuriosen Entdeckung: Die Sicherheitsforscher haben im Google Play Store insgesamt 132 Android-Apps gefunden, die Schadcode enthalten – und nur für Windows gefährlich werden könnten. (Weiter lesen)
Der schwedische Sicherheits-Forscher Frans Rosén hat Anfang der Woche eine kritische Schwachstelle im beliebten Messenger Slack entdeckt, die Unbefugten unter Umständen den vollen Zugriff auf den Chat-Verlauf und auf geteilte Daten erlaubt. Slack konnte die Sicherheitslücke bereits schließen. (Weiter lesen)
Der Suchmaschinenkonzern Google stellt selbst Services bereit, mit denen es möglich ist, eines seiner am weitesten verbreiteten CAPTCHA-Systeme auszuhebeln. Einem Sicherheitsforscher ist es so gelungen, das Verfahren mit einem relativ trivialen Python-Skript zu überwinden. (Weiter lesen)
Erst vor kurzem gab es Diskussionen um eine smarte Spielzeugpuppe namens „My friend Cayla“, diese wurde von der Bundesnetzagentur als „verbotene Sendeanlage“ klassifiziert, die Besitzer zerstören müssten. Das hat bei einigen aber Unverständnis ausgelöst. Nun zeigt der Fall eines IoT-Teddybären, dass „smartes“ Spielzeug wohl doch keine so gute Idee ist. (Weiter lesen)
Google warnt erneut vor einer Sicherheitslücke des Software-Riesens Microsoft, die seit über 90 Tagen nicht behoben wurde. Nach dieser Schonfrist hatten sich Konzerne darüber geeinigt, solche Fälle öffentlich zu machen. (Weiter lesen)
Viele große Unternehmen lassen ihre Websiten von Cloudflare vor Angriffen wie DDoS-Attacken schützen. Doch ein gegenteiliges Szenario ist nun eingetreten: Der Internetdienstleister war offenbar von einer schwerwiegenden Sicherheitslücke betroffen, welche zahlreiche Nutzerdaten, wie beispielsweise Passwörter, öffentlich zugänglich machte. (Weiter lesen)
Im vergangenen Jahr verbreitete sich mehr Ransomware als jemals zuvor über das Netz. Doch nicht nur gewöhnliche Desktop-Rechner werden befallen: Auch Smartphones können Opfer der Erpressungs-Masche werden. Gerade nicht gelistete Android-Apps sind ein beliebtes Ziel. (Weiter lesen)
Der ausgefallene Februar-Patch-Day beschäftigt uns noch immer. Microsoft hatte sich bereits öffentlich für die Unannehmlichkeiten entschuldigt und bestätigt, die Updates erst zum regulären März-Termin nachzuholen. Nun gibt es aber allen Anschein nach eine Ausnahme, und zwar für den Adobe Flash Player. (Weiter lesen)
Der US-Mobilfunker Verizon hat im Sommer des Vorjahres die Übernahme von Yahoo bekannt gegeben, 4,83 Milliarden Dollar wollte das Telekommunikationsunternehmen ursprünglich für das Kerngeschäft des Web-Pioniers hinlegen. Doch wenig später tauchten gleich mehrere riesige Datenlecks auf, deshalb wurde die nun finalisierte Übernahmesumme nach unten korrigiert. (Weiter lesen)