Die Kreditanstalt für Wiederaufbau, KfW, hat im Februar laut eigenen Angaben durch einen Systemfehler aus Versehen Überweisungen an insgesamt vier Banken mehrfach ausgeführt. Nach unbestätigten Medienberichten sollen so fünf oder sechs Milliarden Euro zu Unrecht transferiert worden sein. (Weiter lesen)
Spätestens seit letzter Woche kann der bei Windows 10 mitgelieferte Edge-Browser nicht mehr als vollständig sicher eingestuft werden: Gleich mehreren Teams auf einem Hacker-Kongress gelang es, den Browser auszutricksen. Jetzt möchte Microsoft die Schwachstellen beheben. (Weiter lesen)
In einer zweiten Welle an Enthüllungen hat das Whistleblower-Portal WikiLeaks bekannt gegeben, dass der US-Geheimdienst CIA in der Lage ist, diverse Schwachstellen in Macs und iPhones auszunützen. Der kalifornische Konzern hat sich dazu geäußert und mitgeteilt, dass die angeblichen Schwachstellen längst geschlossen sind. (Weiter lesen)
Microsoft hat auch in diesem Monat kein glückliches Händchen mit dem Patch-Day gehabt. Erst Dienstagnacht war ein erneutes Update für das Windows 10 Anniversary Update erschienen, um Fehler auszubügeln. Jetzt folgen noch einmal kumulative Updates für alle Windows-10-Versionen. (Weiter lesen)
Vor kurzem hat eine angebliche Hackergruppe behauptet, im Besitz von 300 Millionen Zugangsdaten zu iCloud-Konten zu sein. Die „Turkish Crime Family“ versucht nun, den Konzern zu erpressen und verlangt ein „Lösegeld.“ Doch laut Apple besteht vermutlich keine Gefahr, denn die angeblichen Nutzerdaten sollen nicht (direkt) von den Servern der Kalifornier stammen. (Weiter lesen)
Das Sicherheits-Unternehmen Cybellum hat eine Zero-Day-Schwachstelle in Windows gefunden, die laut dem derzeitigen Wissensstand alle Windows-Versionen ab Windows XP bedroht. Das BSI warnt jetzt offiziell vor der Sicherheitslücke, die sich ein Feature im Microsoft Application Verifier zu Nutze macht. (Weiter lesen)
Die Browser-Entwickler bei Google dürften die Tage, an denen der Hacker-Wettbewerb Pwn2Own stattfindet, inzwischen ganz gern mit einem großen Eimer Popcorn in gemütlichen Zuschauersesseln verbringen. Denn während die Konkurrenz nach allen Regeln der Kunst auseinandergenommen wird, kommt man selbst recht unbeschadet weg. (Weiter lesen)
Die Toolbar der US-Suchmaschine Ask.com ist eine Belästigung für sich und auch per se für viele schon so etwas wie Schadsoftware. Denn Ask findet immer wieder Wege, sich als Plugin und Browser-Erweiterung auf die Rechner unbedarfter Nutzer zu schummeln. Das ist auch deshalb gefährlich, weil die Toolbar selbst bzw. das Netzwerk dahinter angreifbar sind. (Weiter lesen)
Microsofts hochgesicherten Webbrowser Edge zu knacken war eines der begehrtesten und hochdotiertesten Ziele beim diesjährigen Hacker-Kongress Pwn2Own in Vancouver. Gleich mehreren Teams gelang es, Schwachstellen im Browser aufzugreifen und Schadcode einzuschleusen. (Weiter lesen)
Am Dienstag dieser Woche hat Microsoft einen „doppelten“ Patch-Day abgehalten, denn man hat nicht nur die aktuellen Fehler und Sicherheitslücken vom März angesprochen, sondern auch den im Februar abgesagten Patch-Day nachgeholt. Letzterer hat Schwierigkeiten bereitet und offenbar gibt es nun erneut Probleme. (Weiter lesen)