Die Enthüllungsplattform WikiLeaks hat einige brisante Papiere über die Hacker-Aktivitäten der CIA veröffentlicht, nach denen die Amerikaner eine geheimen Zentrale in Frankfurt am Main betreiben. Von dort aus soll die USA Cyberangriffe koordinieren und Schadsoftware aller Art entwickeln. (Weiter lesen)
Manchmal hilft es einfach ungemein weiter, dass Spammer in der Regel nicht zu den hellsten Kerzen auf der Torte gehören. Eines der größten kommerziellen Unternehmen in dem Segment hat durch eine falsche Konfiguration quasi ihre gesamten Interna an die Öffentlichkeit verraten. (Weiter lesen)
Die Sicherheits-Experten von Trustwave haben einen weiteren recht krassen Fall ausfindig gemacht, aus dem klar wird, welch hohes Sicherheits-Risiko billige Embedded-Systeme für die Nutzer darstellen. Dabei geht aktuell um VoIP-Systeme des chinesischen Herstellers DblTek. (Weiter lesen)
Für die Entdecker von Sicherheitslücken wird es jetzt ein Stück weit lohnender, diese an den Hersteller zu melden, statt sie inklusive Exploit auf dem Schwarzmarkt zu verhökern. Zumindest bei Software und Diensten von Microsoft und Google – beide haben aktuell die Bug Bounty-Prämien erhöht. (Weiter lesen)
Palo Alto Networks berichtet von einer kuriosen Entdeckung: Die Sicherheitsforscher haben im Google Play Store insgesamt 132 Android-Apps gefunden, die Schadcode enthalten – und nur für Windows gefährlich werden könnten. (Weiter lesen)
Der schwedische Sicherheits-Forscher Frans Rosén hat Anfang der Woche eine kritische Schwachstelle im beliebten Messenger Slack entdeckt, die Unbefugten unter Umständen den vollen Zugriff auf den Chat-Verlauf und auf geteilte Daten erlaubt. Slack konnte die Sicherheitslücke bereits schließen. (Weiter lesen)
Der Suchmaschinenkonzern Google stellt selbst Services bereit, mit denen es möglich ist, eines seiner am weitesten verbreiteten CAPTCHA-Systeme auszuhebeln. Einem Sicherheitsforscher ist es so gelungen, das Verfahren mit einem relativ trivialen Python-Skript zu überwinden. (Weiter lesen)
Als der letzte große Angriff auf Nutzerkonten bei Yahoo untersucht wurde, fiel auch auf, dass es noch weitere unentdeckte Schwachstellen gibt. Und diese wurden von Angreifern über Jahre hinweg ausgenutzt, ohne dass jemand etwas mitbekam. Das geht aus einer neuen Pflichtmitteilung des Konzerns hervor. (Weiter lesen)
Im Deutschen Bundestag gibt es derzeit massive Probleme mit der Internetverbindung. Laut Medienberichten ist der Bundestag seit dem Nachmittag offline – der Grund ist aktuell noch nicht offiziell bekannt. Man sei einer technischen Störung auf der Spur, heißt es. (Weiter lesen)
Das auf dem Mobile World Congress (MWC) Katim-Smartphone dürfte den Nerv der Zeit ziemlich gut Treffen. Denn der Hersteller – die Security-Firma DarkMatter – verspricht unter anderem, dass Angehörige von Regierungsorganisationen mit dem Gerät davor geschützt sind, von fremden Akteuren ausspioniert zu werden. (Weiter lesen)