Fast parallel zur Veröffentlichung der neuesten Version des Apple-Betriebssystems MacOS High Sierra hat ein Sicherheitsforscher Informationen zu einer Zero Day-Schwachstelle bereitgestellt. Diese erlaubt es, sämtliche Passwörter aus dem System-Schlüsselbund zu stehlen. (Weiter lesen)
Das Security-Unternehmen Cloudflare will dafür sorgen, dass DDoS-Attacken entgültig auf dem Müllhaufen der Geschichte landen. Jeder Kunde soll nun unabhängig davon, wie viel er zahlt, mit allen Ressourcen des Anti-DDoS-Spezialisten vor entsprechenden Angriffen geschützt werden. (Weiter lesen)
Ein neues Urteil wirft Fragen für Großbritannien-Reisende auf: Wie ein Gericht jetzt feststellt, hatte sich ein einreisender UK-Staatsbürger damit strafbar gemacht, dass er sich an der Grenze gegenüber einem Polizisten weigerte, seine Passwörter herauszugeben. (Weiter lesen)
Was eine Gruppe von Hackern gerade anhand von ARM-Prozessoren demonstrierte, könnte zu einem der gravierendsten und am schlechtesten zu behebenden Sicherheitsprobleme dieser Tage werden. Es ist gelungen, die TrustZone in den SOCs unwirksam zu machen. (Weiter lesen)
Ein Design-Problem der von Google massiv vorangetriebenen AMP-Technologie, mit der das Mobile-Web schneller arbeiten soll, wird von Kriminellen für Phishing-Aktivitäten ausgenutzt. Und von Google ist nicht mit hinreichenden Gegenmaßnahmen zu rechnen. (Weiter lesen)
Im US-Wahlkampf war die E-Mail-Affäre rund um Hillary Clinton ein beherrschendes Thema. Dabei ging es darum, dass die Widersacherin von Donald Trump zu ihrer Zeit als US-Außenministerin einen privaten Server dienstlich genutzt hat. Jared Kushner, Berater und Schwiegersohn von Donald Trump, ist nun etwas ganz Ähnliches passiert. (Weiter lesen)
Offenbar ist einem Mitarbeiter von Adobe ein peinlicher Fehler unterlaufen: Auf einem öffentlichen Blog des Unternehmens wurde ein privater PGP-Schlüssel veröffentlicht, welchen alle Besucher der Internetseite einsehen konnten. Inzwischen wurde der Key entfernt. (Weiter lesen)
Noch immer wählen viele Nutzer ihre Passwörter für diverse Online-Accounts nicht sorgfältig aus, sodass diese leicht von Angreifern übernommen werden können. Der japanische Konsolenhersteller Nintendo möchte nun selbst dagegen vorgehen und führt ein neues Sicherheitskonzept ein. (Weiter lesen)
Die Entwicklung eines eigenen Staatstrojaners sollte die deutschen Behörden endlich in die Lage versetzen, verschlüsselte Kommunikation abzuhören. Die vom BKA entwickelte Malware liegt nun aber seit über einem Jahr rum, weil sie schlicht von der Realität überholt wurde. (Weiter lesen)
Eines der sehr populären alternativen virtuellen Keyboards für Android-Geräte spioniert die Nutzer auf verschiedenen Ebenen aus. Doch nicht nur das – es öffnet im Zweifelsfall auch Malware eine Hintertür zu den Geräten, auf denen es installiert wurde. (Weiter lesen)