Cyberkriegsführung ist ein Begriff, der uns an Hollywood-Filme und Science-Fiction-Filmen erinnert, doch staatlich operierende Hacker sind längst Realität und sogar Alltag. Besonders aktiv sind auf diesem Gebiet Nordkorea und ihr Lieblingsfeind USA, dieser Tage kam es auch zu einer Eskalation, es war wohl nicht die erste im vergangenen halben Jahr. (Weiter lesen)
Da Apples neues Authentifizierungssystem Face ID viele persönliche Daten speichert, sieht sich der Konzern vielen Fragen über die genaue Funktionsweise ausgesetzt. Jetzt wurde eine ausführliche Stellungnahme veröffentlicht, die klären soll, welche Daten wie verarbeitet werden. (Weiter lesen)
Seit gestern stellt Apple mit macOS 10.13 High Sierra eine neue Version seines Betriebssystems bereit, ein Sicherheitsforscher warnt jetzt vor einer Zero-Day-Lücke. Demnach gibt ein Fehler alle in „Schlüsselbund“ gespeicherten Passwörter preis. (Weiter lesen)
Mit dem letzten Update seines Chrome-Browsers hat Google gleich mehrere schwere Sicherheitslücken geschlossen, zu denen es erst jetzt konkretere Informationen gibt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft dringend zum Update auf – sofern dies noch nicht geschehen ist. (Weiter lesen)
Offenbar ist einem Mitarbeiter von Adobe ein peinlicher Fehler unterlaufen: Auf einem öffentlichen Blog des Unternehmens wurde ein privater PGP-Schlüssel veröffentlicht, welchen alle Besucher der Internetseite einsehen konnten. Inzwischen wurde der Key entfernt. (Weiter lesen)
Der Einsatz des Betriebssystem-Oldies Windows XP ist aus vielen Gründen im Jahr 2017 keine besonders gute Idee mehr, allen voran aufgrund der Sicherheit. Denn Microsoft stellt seit längerem keinerlei Sicherheitsaktualisierungen mehr dafür zur Verfügung. Mit dem Thema Sicherheit sollte sich die Polizei auskennen, in Manchester indes sieht es die IT-Abteilung nicht ganz so eng. (Weiter lesen)
Wie Ermittlungen nahelegen, hat der US-Finanzdienstleister Equifax nicht so ganz die Wahrheit über den Anfang des Monats bekannt gewordenen Hack seiner Datenbank gesagt. Die noch unbekannten Datendiebe hatten eine Sicherheitslücke in Apache Struts genutzt und waren so an persönliche Informationen von über 143 Millionen US-Amerikanern gekommen. (Weiter lesen)
Eine Optionsbleed genannte Sicherheitslücke erlaubt es Angreifern bei bestimmten Konfigurationen Speicherfragmente eines Webservers auszulesen. Da Apache besonders gerne bei Shared-Hosting-Anbietern eingesetzt wird, sind darüber wahrscheinlich tausende von Webseiten angreifbar. (Weiter lesen)
Microsoft hat nach dem Patchday vom Dienstag noch eine weitere wichtige Aktualisierung herausgegeben. Angesprochen wird dabei eine kritische Sicherheitslücke in ChakraCore, also dem Herzstück der Chakra Javascript-Engine, auf die Microsoft Edge aufbaut. (Weiter lesen)
Die US-Regierung hat ihren Behörden mit sofortiger Wirkung den Einsatz von Antivirus-Lösungen des russischen Herstellers Kaspersky Labs vollständig untersagt. Hintergrund sind wie berichtet Bedenken wegen möglicher Verbindungen des Unternehmens zur russischen Regierung. (Weiter lesen)