Auch wenn es in der Berichterstattung zuweilen einen anderen Eindruck macht, leisten die Software-Hersteller im Wesentlichen doch einen recht guten Job, was die Pflege ihrer Produkte angeht. Das Problem ist allerdings, dass die Aktualisierungen…
Diese Woche tauchten die als „Vault 7“ bekannten Dokumente auf, diese zeigten diverse Angriffsszenarien, die die CIA ausnutzen soll. Doch mittlerweile wird immer klarer, dass das Material nicht besonders spektakulär ist. Das ist auch der Grund, warum das Silicon Valley ein Hilfsangebot von Julian Assange dankend ablehnt. (Weiter lesen)
Als gestern die „Vault 7“-Dokumente geleakt wurden, hat man bei Apple sofort ein Mitarbeiter-Team an die Analyse gesetzt. Als einer der ersten betroffenen Anbieter konnten die Kalifornier daher nun eine erste Einschätzung abgeben, inwiefern die eigenen Nutzer der Spionage durch die CIA ausgesetzt sein können. (Weiter lesen)
Gestern hat das Whistleblower-Portal WikiLeaks seinen größten Coup seit den Enthüllungen von Edward Snowden gelandet. Unter dem Namen „Vault 7“ wurden zahlreiche Dokumente rund um die Abhöraktivitäten des US-Auslandsgeheimdienstes CIA veröffentlicht und das Material hat es in sich. (Weiter lesen)
Mitarbeiter der Sicherheitsfirma exploitee.rs haben 85 teils schwerwiegende Fehler der My Cloud-Serie von Western Digital aufgedeckt. Im schlimmsten Falle könnte ein Unbefugter sich Admin-Rechte verschaffen und so was immer er möchte mit den Daten der My Cloud-Nutzer machen, heißt es von den Sicherheitsforschern. (Weiter lesen)
Die Sicherheits-Experten von Trustwave haben einen weiteren recht krassen Fall ausfindig gemacht, aus dem klar wird, welch hohes Sicherheits-Risiko billige Embedded-Systeme für die Nutzer darstellen. Dabei geht aktuell um VoIP-Systeme des chinesischen Herstellers DblTek. (Weiter lesen)
Der schwedische Sicherheits-Forscher Frans Rosén hat Anfang der Woche eine kritische Schwachstelle im beliebten Messenger Slack entdeckt, die Unbefugten unter Umständen den vollen Zugriff auf den Chat-Verlauf und auf geteilte Daten erlaubt. Slack konnte die Sicherheitslücke bereits schließen. (Weiter lesen)
Als der letzte große Angriff auf Nutzerkonten bei Yahoo untersucht wurde, fiel auch auf, dass es noch weitere unentdeckte Schwachstellen gibt. Und diese wurden von Angreifern über Jahre hinweg ausgenutzt, ohne dass jemand etwas mitbekam. Das geht aus einer neuen Pflichtmitteilung des Konzerns hervor. (Weiter lesen)
Viele große Unternehmen lassen ihre Websiten von Cloudflare vor Angriffen wie DDoS-Attacken schützen. Doch ein gegenteiliges Szenario ist nun eingetreten: Der Internetdienstleister war offenbar von einer schwerwiegenden Sicherheitslücke betroffen, welche zahlreiche Nutzerdaten, wie beispielsweise Passwörter, öffentlich zugänglich machte. (Weiter lesen)
Die Address Space Layout Randomization (ASLR) git als eines der wichtigsten modernen Sicherheits-Features, das Prozessoren inzwischen mitbringen. Um diese aber auszuhebeln bedarf es nicht einmal eines Angriffs auf tiefer Ebene – es reicht berei…