Das Event PwnFest wird jährlich von der Power of Community (POW) organisiert und soll dem Finden von Fehlern in Softwaresystemen dienen, um dessen Schwachstellen aufzudecken und die Sicherheit generell verbessern zu können. Das PwnFest fand dieses Jahr in Seoul statt. Zwei Teams ist es dabei gelungen, den als relativ sicher geltenden Browser von Microsoft zu hacken und Code auf Systemebene auszuführen. (Weiter lesen)
Die Veröffentlichung einer aktiv ausgenutzten Sicherheitslücke in einem Microsoft-System durch den Suchmaschinenriesen sorgt nicht zum ersten Mal für Verstimmung zwischen den beiden Unternehmen: Denn Google hat sich entschieden, eine aufzudecken und das nur wenige Tage nachdem man sie nach Redmond gemeldet hat. (Weiter lesen)
Forscher des Sicherheitsanbieters Ensilo wollen eine neue Angriffsmethode entdeckt haben, mit der sie die Sicherheitsmechanismen von Windows umgehen, Schadcode einschleusen und ausführen können. AtomBombing nennen sie ihre Methode, frei nach den Atom Tables, die sie für ihren „Hack“ ausnutzen. (Weiter lesen)
Adobe hat einen Notfallpatch für den Flash-Player herausgegeben. Der Patch schließt eine Sicherheitslücke, die laut aktuellen Informationen aktiv ausgenutzt wird und zu gezielten Angriffen gegen Benutzer mit den Windows-Versionen 7, 8.1 und 10 verwendet wird. (Weiter lesen)
In einer ganzen Reihe von Android-Smartphones ist eine gravierende Schwachstelle aufgetaucht, die offenbar auf schlampige Arbeit bei einem Auftragsfertiger zurückzuführen ist. Im Bootloader ist ein Debugging-Feature aktiv, das sich von Angreifern als Backdoor missbrauchen lässt. (Weiter lesen)
Verschiedene Sicherheitsforscher haben in den letzten Jahren immer wieder eklatante Sicherheitsmängel bei diversen Home-Routern aufgedeckt. Nicht viel besser sieht es bei portablen WLAN-Hotspots namhafter Hersteller aus. Das zeigt eine aktuelle Analyse des D-Link DWR-932. (Weiter lesen)
Dass neue Betriebssysteme mehr Sicherheit als ihre Vorgänger-Versionen bieten sollten, ist klar. Wie jetzt Apple bestätigt, macht es das Anfang des Monats veröffentlichte iOS 10 Angreifern aber wesentlich leichter als iOS 9, auf lokal gespeicherte Backups Zugriff zu nehmen. (Weiter lesen)
Der Spielehersteller Capcom hat sich mit dem letzten Update für das Action-Game Street Fighter V ordentlich in die Nesseln gesetzt. Die Aktualisierung funktionierte im Grunde wie ein Rootkit und riss riesige Sicherheits-Lücken in die Betriebssysteme der Anwender. (Weiter lesen)
Die selbstfahrenden Autos des amerikanischen Herstellers Tesla stehen in der Kritik, den Fahrern ein falsches Gefühl von Sicherheit zu vermitteln und so Unfälle zu provozieren. Nun hatte ein chinesisches Sicherheitsunternehmen außerdem mehrere schwere Lücken im Bordsystem entdeckt. (Weiter lesen)
Der beliebte Cloud-Speicher-Dienst Dropbox ist 2012 zum Opfer eines massiven Datenlecks bzw. Hacks geworden. Das wahre Ausmaß wird aber erst jetzt, also vier Jahre später, bekannt: Denn damals erbeuteten die Hacker sage und schreibe 68 Millionen vollständige Datensätze, also Nutzernamen und Passwörter. Wer seither sein Passwort nicht aktualisiert hat, der sollte das schleunigst tun, das hat Dropbox erst vor kurzem seinen Nutzern mitgeteilt. (Weiter lesen)