Als der letzte große Angriff auf Nutzerkonten bei Yahoo untersucht wurde, fiel auch auf, dass es noch weitere unentdeckte Schwachstellen gibt. Und diese wurden von Angreifern über Jahre hinweg ausgenutzt, ohne dass jemand etwas mitbekam. Das geht aus einer neuen Pflichtmitteilung des Konzerns hervor. (Weiter lesen)
Viele große Unternehmen lassen ihre Websiten von Cloudflare vor Angriffen wie DDoS-Attacken schützen. Doch ein gegenteiliges Szenario ist nun eingetreten: Der Internetdienstleister war offenbar von einer schwerwiegenden Sicherheitslücke betroffen, welche zahlreiche Nutzerdaten, wie beispielsweise Passwörter, öffentlich zugänglich machte. (Weiter lesen)
Die Address Space Layout Randomization (ASLR) git als eines der wichtigsten modernen Sicherheits-Features, das Prozessoren inzwischen mitbringen. Um diese aber auszuhebeln bedarf es nicht einmal eines Angriffs auf tiefer Ebene – es reicht berei…
Das Jahr 2017 hat für den Kopierschutzanbieter Denuvo alles andere als gut begonnen: Das Salzburger Unternehmen, das noch vor kurzem als Star der Branche galt, musste gerade erleben, dass die gleichnamige DRM-Lösung bei Resident Evil 7 nach nicht einmal einer Woche ausgehebelt worden ist. Nun kommt ein internes Datenleck dazu. (Weiter lesen)
Zukünftig wird nicht mehr auf nahezu allen iPhones der Schriftzug „Assembled in China“ zu finden sein. Allerdings bedeutet das nicht, dass Apple zumindest einen Teil der Fertigung in die USA verlagert, wie immer wieder gefordert wird. Statt dessen laufen demnächst Geräte in Indien vom Band. (Weiter lesen)
Donald Trump scheint keinen großen Wert auf Sicherheit zu legen. Dies trifft zumindest dann zu, wenn man sein Verhalten in Bezug auf den Kurznachrichtendienst Twitter genauer unter die Lupe nimmt. Auch der offizielle Präsidenten-Account wies Sicherheitsmängel auf. (Weiter lesen)
Erinnert ihr euch noch an Heartbleed? Die Sicherheitslücke in einer der meistgenutzten SSL-Implementierungen erregte vor Jahren riesiges Aufsehen – und wie sich nun zeigte, genügte selbst das nicht, um alle Betreiber betroffener Systeme zur Installation von Patches zu bringen. (Weiter lesen)
Die ursprüngliche Version des Windows 10-Betriebssystems wird nur noch bis zum 26. März 2017 unterstützt werden. Nach diesem Zeitpunkt wird der Support für Version 1507 (RTM) vollständig eingestellt. Der Release der Software fand im Juli 2015 statt. (Weiter lesen)
Das letzte schwere Sicherheitsproblem bei Netgear ist gerade einmal vor etwas mehr als einem Monat bekannt geworden und schon muss das Unternehmen die nächste Warnung veröffentlichen. Gleich eine ganze Reihe von Geräten lässt sich im Zweifelsfall von außen komplett übernehmen. (Weiter lesen)
Nachlässige Programmierer gefährden nicht unbedingt nur ihre Nutzer, sondern zuweilen auch ihre eigenen Projekte. Das zeigt eine aktuelle Analyse tausender Android-Apps. Aus den heruntergeladenen APKs lassen sich teilweise sehr sensible Informationen herausholen. (Weiter lesen)