Seit gestern stellt Apple mit macOS 10.13 High Sierra eine neue Version seines Betriebssystems bereit, ein Sicherheitsforscher warnt jetzt vor einer Zero-Day-Lücke. Demnach gibt ein Fehler alle in „Schlüsselbund“ gespeicherten Passwörter preis. (Weiter lesen)
Nur für den Fall, dass irgendein Sony-Fan noch leise Hoffnungen hegte: Es wird kein portables Spielesystem mehr von dem japanischen Hersteller geben. Es gibt nicht einmal konkrete Pläne, der Switch des Konkurrenten Nintendo irgendetwas entgegenzusetzen. (Weiter lesen)
Eine Ransomware besonders fieser Art treibt neuerdings ihr Unwesen. Wird ein Rechner mit der Redboot getauften Malware befallen, überschreibt diese den Bootsektor der Festplatte und verschlüsselt anschließend alle Dateien. Der PC kann anschließend nicht mehr gebootet und laut Einschätzung von Sicherheitsexperten auch nicht entschlüsselt werden. (Weiter lesen)
Fast parallel zur Veröffentlichung der neuesten Version des Apple-Betriebssystems MacOS High Sierra hat ein Sicherheitsforscher Informationen zu einer Zero Day-Schwachstelle bereitgestellt. Diese erlaubt es, sämtliche Passwörter aus dem System-Schlüsselbund zu stehlen. (Weiter lesen)
Das Security-Unternehmen Cloudflare will dafür sorgen, dass DDoS-Attacken entgültig auf dem Müllhaufen der Geschichte landen. Jeder Kunde soll nun unabhängig davon, wie viel er zahlt, mit allen Ressourcen des Anti-DDoS-Spezialisten vor entsprechenden Angriffen geschützt werden. (Weiter lesen)
Ein neues Urteil wirft Fragen für Großbritannien-Reisende auf: Wie ein Gericht jetzt feststellt, hatte sich ein einreisender UK-Staatsbürger damit strafbar gemacht, dass er sich an der Grenze gegenüber einem Polizisten weigerte, seine Passwörter herauszugeben. (Weiter lesen)
Was eine Gruppe von Hackern gerade anhand von ARM-Prozessoren demonstrierte, könnte zu einem der gravierendsten und am schlechtesten zu behebenden Sicherheitsprobleme dieser Tage werden. Es ist gelungen, die TrustZone in den SOCs unwirksam zu machen. (Weiter lesen)
Ein Design-Problem der von Google massiv vorangetriebenen AMP-Technologie, mit der das Mobile-Web schneller arbeiten soll, wird von Kriminellen für Phishing-Aktivitäten ausgenutzt. Und von Google ist nicht mit hinreichenden Gegenmaßnahmen zu rechnen. (Weiter lesen)
Im US-Wahlkampf war die E-Mail-Affäre rund um Hillary Clinton ein beherrschendes Thema. Dabei ging es darum, dass die Widersacherin von Donald Trump zu ihrer Zeit als US-Außenministerin einen privaten Server dienstlich genutzt hat. Jared Kushner, Berater und Schwiegersohn von Donald Trump, ist nun etwas ganz Ähnliches passiert. (Weiter lesen)
Offenbar ist einem Mitarbeiter von Adobe ein peinlicher Fehler unterlaufen: Auf einem öffentlichen Blog des Unternehmens wurde ein privater PGP-Schlüssel veröffentlicht, welchen alle Besucher der Internetseite einsehen konnten. Inzwischen wurde der Key entfernt. (Weiter lesen)