Gestern hat das Whistleblower-Portal WikiLeaks seinen größten Coup seit den Enthüllungen von Edward Snowden gelandet. Unter dem Namen „Vault 7“ wurden zahlreiche Dokumente rund um die Abhöraktivitäten des US-Auslandsgeheimdienstes CIA veröffentlicht und das Material hat es in sich. (Weiter lesen)
Mitarbeiter der Sicherheitsfirma exploitee.rs haben 85 teils schwerwiegende Fehler der My Cloud-Serie von Western Digital aufgedeckt. Im schlimmsten Falle könnte ein Unbefugter sich Admin-Rechte verschaffen und so was immer er möchte mit den Daten der My Cloud-Nutzer machen, heißt es von den Sicherheitsforschern. (Weiter lesen)
Die Sicherheits-Experten von Trustwave haben einen weiteren recht krassen Fall ausfindig gemacht, aus dem klar wird, welch hohes Sicherheits-Risiko billige Embedded-Systeme für die Nutzer darstellen. Dabei geht aktuell um VoIP-Systeme des chinesischen Herstellers DblTek. (Weiter lesen)
Der schwedische Sicherheits-Forscher Frans Rosén hat Anfang der Woche eine kritische Schwachstelle im beliebten Messenger Slack entdeckt, die Unbefugten unter Umständen den vollen Zugriff auf den Chat-Verlauf und auf geteilte Daten erlaubt. Slack konnte die Sicherheitslücke bereits schließen. (Weiter lesen)
Als der letzte große Angriff auf Nutzerkonten bei Yahoo untersucht wurde, fiel auch auf, dass es noch weitere unentdeckte Schwachstellen gibt. Und diese wurden von Angreifern über Jahre hinweg ausgenutzt, ohne dass jemand etwas mitbekam. Das geht aus einer neuen Pflichtmitteilung des Konzerns hervor. (Weiter lesen)
Viele große Unternehmen lassen ihre Websiten von Cloudflare vor Angriffen wie DDoS-Attacken schützen. Doch ein gegenteiliges Szenario ist nun eingetreten: Der Internetdienstleister war offenbar von einer schwerwiegenden Sicherheitslücke betroffen, welche zahlreiche Nutzerdaten, wie beispielsweise Passwörter, öffentlich zugänglich machte. (Weiter lesen)
Die Address Space Layout Randomization (ASLR) git als eines der wichtigsten modernen Sicherheits-Features, das Prozessoren inzwischen mitbringen. Um diese aber auszuhebeln bedarf es nicht einmal eines Angriffs auf tiefer Ebene – es reicht berei…
Das Jahr 2017 hat für den Kopierschutzanbieter Denuvo alles andere als gut begonnen: Das Salzburger Unternehmen, das noch vor kurzem als Star der Branche galt, musste gerade erleben, dass die gleichnamige DRM-Lösung bei Resident Evil 7 nach nicht einmal einer Woche ausgehebelt worden ist. Nun kommt ein internes Datenleck dazu. (Weiter lesen)
Zukünftig wird nicht mehr auf nahezu allen iPhones der Schriftzug „Assembled in China“ zu finden sein. Allerdings bedeutet das nicht, dass Apple zumindest einen Teil der Fertigung in die USA verlagert, wie immer wieder gefordert wird. Statt dessen laufen demnächst Geräte in Indien vom Band. (Weiter lesen)
Donald Trump scheint keinen großen Wert auf Sicherheit zu legen. Dies trifft zumindest dann zu, wenn man sein Verhalten in Bezug auf den Kurznachrichtendienst Twitter genauer unter die Lupe nimmt. Auch der offizielle Präsidenten-Account wies Sicherheitsmängel auf. (Weiter lesen)