Heute beginnt in Hamburg der Chaos Communication Congress (33C3), die jährliche Konferenz des Chaos Computer Clubs. Ein Thema des ersten Tages wird es sein, wie leicht sich Flugbuchungssysteme manipulieren lassen. Demnach soll es „unglaublich“ simpel sein, die Daten der bereits mehrere Jahrzehnte alten Computerlösungen zu verändern. (Weiter lesen)
Die Open-Source PHP-Bibliothek PHPMailer bringt durch eine Sicherheitslücke zahlreiche Webseiten in Gefahr. Die durch Dawid Golunski von Legal Hackers aufgedeckte Schwachstelle kann Remotecode-Ausführungen zulassen. Golunski hat angekündigt, ein Proof of Concept zu veröffentlichen. (Weiter lesen)
Ein Hackerangriff, der einen dritten Weltkrieg auslösen könnte: So unwahrscheinlich wie es klingt ist das ganze Szenario eigentlich nicht. Die nukleare U-Boot-Flotte von Großbritannien läuft noch immer mit einem auf Windows XP basierenden System und könnte somit Sicherheitslücken ausgesetzt sein. (Weiter lesen)
Die Werbespezialisten von WhiteOps haben eigenen Angaben zufolge das größte bekannte Klick-Netzwerk für Werbe-Betrug aufgedeckt. Methbot heißt das Netzwerk, welches angeblich aus Russland gesteuert wird und der Werbebranche täglich zwischen drei und fünf Millionen US-Dollar Schaden zufügen soll. (Weiter lesen)
Volles Risiko: Eine aktuelle Untersuchung zeigt, dass es sich in Deutschland bei einer Vielzahl der Internetnutzer noch immer nicht herumgesprochen hat, wie wichtig ein kryptisches, nicht einfach nachvollziehbares Passwort ist. Zu den „beliebtesten“ Passwörter des Jahres gehören „hallo“, „passwort“ und „schalke04“. (Weiter lesen)
Der Netzwerkausrüster Netgear hat jetzt die ersten Firmware-Updates für die von einer kritischen Sicherheitslücke betroffenen Router fertig. Nutzer der Geräte sollen daher unbedingt für eine Aktualisierung sorgen, wenn sie Angreifern nicht die Kontrolle überlassen wollen. (Weiter lesen)
Microsoft hat überraschenderweise so kurz vor Weihnachten noch ein Sicherheitsupdate für Windows Insider veröffentlicht. Die Aktualisierung betrifft ausschließlich die Windows 10 Creators-Update-Preview Version 14986 für den PC. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day eingeläutet und zwölf neue Updates veröffentlicht. Sechs davon schließen kritische Sicherheitslücken, für die sechs weiteren Schwachstellen gibt es die Sicherheitseinstufung „Hoch“, da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten. (Weiter lesen)
Das ging nun schnell. Über Monate soll der Entdecker einer Sicherheitslücke in Netgear-Routern keine Reaktion des Unternehmens bekommen haben. Als er nun die Informationen über diese öffentlich machte, gibt der Hersteller binnen kürzester Zeit einen Firmware-Patch heraus. (Weiter lesen)
Der SmartScreen-Filter ist eine Technologie des Redmonder Unternehmens, die unter anderem im Browser Microsoft Edge zum Einsatz kommt. SmartScreen soll die Nutzer vor Phishing- und Malware-Seiten schützen, hierbei wird eine Warnseite eingeblendet, wenn man eine potenziell schädliche Adresse aufruft. Die dazugehörigen roten Sperrtafeln lassen sich aber missbrauchen, um Nutzer zu Support-Scams zu locken. (Weiter lesen)