Ende der vergangenen Woche gab es den bis dato größten weltweiten „Cyberangriff“, vor allem zahlreiche veraltete und ungepatchte Windows-Systeme waren von einer Ransomware namens WannaCry betroffen. Im Mittelpunkt der nun aufgeflammten Sicherheitsdebatte steht Microsoft. Doch die Redmonder wollen Kritik nicht einfach so hinnehmen und gingen deshalb in den Gegenangriff über. (Weiter lesen)
Ein Plugin für den Firefox-Browser, das eigentlich eine sichere E-Mail-Nutzung ermöglichen sollte, bringt eher neue Probleme mit sich. Der Mail-Dienstleister Posteo hat das Add-on Mailvelope einem Security-Audit unterworfen, wobei schwerwiegende Fehler zum Vorschein kamen. (Weiter lesen)
Vor kurzem ist eine Phishing-Attacke auf Google-Nutzer bekannt geworden. Derartige Versuche sind an sich nichts Ungewöhnliches, im vorliegenden Fall ist aber zum einen das Ausmaß beträchtlich, zum anderen war der Angriff ziemlich ausgeklügelt. Nach Angaben von Google besteht mittlerweile keine Gefahr mehr. (Weiter lesen)
Wenn Netzbetreiber einfach Warnungen zu Sicherheitslücken in den Wind schlagen, werden diese irgendwann ausgenutzt. So attackierten Kriminelle inzwischen seit Monaten den TAN-Verand per SMS und plünderten die Konten einer ganzen Reihe von Bankkunden – auch in Deutschland. (Weiter lesen)
Viele Geräte des sogenannten Internet of Things sind sehr anfällig gegen verschiedene Sicherheitslücken. Daher hat CloudFlare nun einen neuen Dienst gestartet, der auch Geräte schützen soll, für welche bislang noch kein Patch gegen entsprechende Risiken veröffentlicht wurde. (Weiter lesen)
Die Puma 6-Prozessoren Intels stehen nicht gerade unter einem guten Stern. Die Chips für Netzwerk-Modems fielen schon seit einiger Zeit mit schlechten Performance-Werten auf – und nun machen Meldungen die Runde, dass ein Bug in der Architektur dazu einlädt, die ganze Datenübertragung stillzulegen. (Weiter lesen)
Niemals und unter keinen Umständen sollte Beispiel-Code aus den zahlreichen verfügbaren Online-Tutorials einfach ungeprüft übernommen werden. Denn hier fängt man sich wesentlich schneller eine neue Sicherheitslücke ein, als man annehmen könnte. (Weiter lesen)
Der Mikroelektronik-Riese Nvidia beweist wieder einmal, wie problematisch Updatedienste sein können. Für seine Grafiktreiber nutzt der Konzern unter anderem eine Datei, die er Web Helper Services nennt und hinter der nichts anderes als ein angreifbarer Node.js-Server steckt. (Weiter lesen)
Seit Januar weiß der Netzwerk-Ausstatter Linksys laut einem Bericht über zehn Schwachstellen Bescheid, die insgesamt 20 seiner Wlan-Router angreifbar machen. Einige der betroffenen Modelle sind auch in Europa verkauft worden. (Weiter lesen)
Die Sicherheitsforscher von Kaspersky warnen aktuell vor einer seit Monaten bekannten Zero-Day-Schwachstelle in der beliebten Ecommerce-Plattform Magento. Kaspersky stuft die Sicherheitslücke jetzt als hohes Risiko ein. (Weiter lesen)