Das BSI warnt aktuell vor einer Sicherheitslücke in der viel genutzten Shop-Software Magento. Soweit bekannt, wird sie aktiv ausgenutzt, Betrüger erbeuten durch die Schwachstelle Kundendaten, darunter auch Zahlinformationen. (Weiter lesen)
Der Internet Explorer von Microsoft hat sich über die vielen Jahre seiner Dominanz einen denkbar schlechten Ruf erworben und galt lange als so löchrig wie ein Schweizer Käse. Mit Microsoft Edge ist dem Redmonder Unternehmen in Sachen Sicherheit aber eine Trendumkehr gelungen, das Sicherheitsunternehmen ESET spricht dem Browser nun explizites Lob aus. (Weiter lesen)
Den Aufsichtsbehörden in den USA ist offenbar der Kragen geplatzt. Die FTC hat jetzt Klage gegen den Router-Hersteller D-Link eingereicht, weil dieser nach Ansicht der Behörde einfach viel zu leichtfertig mit der Sicherheit seiner Kunden umgeht und wiederholt wichtige Security-Regeln nicht beachtete. (Weiter lesen)
Der deutsche Online-Shop Spreadshirt warnt seine Partner vor einem unberechtigten Zugriffsversuch auf Nutzerkonten. Demnach haben die Sicherheitsmechanismen des Dienstleisters aus Leipzig angeschlagen, als Unbekannte versucht haben, sich mit Da…
Malwarebytes, das Unternehmen hinter der gleichnamigen Anti-Malware-Software, warnt jetzt vor einem neuen Angriff auf macOS. Apples Betriebssystem sei dabei in einigen älteren Versionen vor macOS Sierra anfällig für das Hijacking von Mail und Safari, um mit einem Denial-of-Service-Angriff das System zum Absturz zu bringen. (Weiter lesen)
Wie leicht aus einer theoretischen Bedrohung eine echte Gefahr werden kann, werden sich nun die ersten Besitzer eines Smart-TVs mit Android-OS bewusst. Laut einem Medienbericht wurde jetzt der erste Fall dokumentiert, bei dem ein Erpressungstrojaner ein LG Fernsehgerät gekapert hat. (Weiter lesen)
Googles Smartphone-Betriebssystem Android hat es in einem weiteren Bereich an den Spitzenplatz geschafft: Für kein anderes Software-Produkt wurde im vergangenen Jahr eine auch nur annähernd vergleichbare Zahl neue entdeckter Sicherheitslücken in die CVE-Datenbanken der Security-Branche eingetragen. (Weiter lesen)
Dass Hacker sich zunehmend in die Angelegenheiten von Regierungen und Staaten einmischen, dürfte unumstritten sein. Ob die zuletzt im US-Wahlkampf in Erscheinung getretenen Angreifer tatsächlich in Russland sitzen, ist nicht hundertprozentig sicher, die US-Geheimdienste wollen dafür aber Beweise haben. Der Nachrichtensender CNN hat sich bei der Illustration des Themas indes ordentlich blamiert. (Weiter lesen)
Der Hacker Vincedes3 hat eine neue Schwachstelle im Code von Apples Betriebssystem iOS entdeckt. Hiermit kann die Nachrichten-App des Smartphones zum Abstürzen gebracht werden. Anschließend ist diese zudem nicht mehr nutzbar. (Weiter lesen)
Heute beginnt in Hamburg der Chaos Communication Congress (33C3), die jährliche Konferenz des Chaos Computer Clubs. Ein Thema des ersten Tages wird es sein, wie leicht sich Flugbuchungssysteme manipulieren lassen. Demnach soll es „unglaublich“ simpel sein, die Daten der bereits mehrere Jahrzehnte alten Computerlösungen zu verändern. (Weiter lesen)