TECHNOLOGY POWERING BUSINESS
Der Softwarekonzern erhöht die Belohnungen für aufgedeckte Sicherheitslücken. Die sogenannten Bug-Bounty-Prämien betragen zwischen 50.000 und 100.000 Dollar. Damit soll der Verkauf von unentdeckten Exploits auf dem Cyber-Schwarzmarkt u ...
Für solche Attacken benötigen Cyberkriminelle den Passwort-Token eines Diensts wie Dropbox, OneDrive oder Google Drive. Anschließend erhalten sie Zugriff auf das Konto eines Opfers. Auch Malware lässt sich auf diese Weise auf Rechner e ...
Betreiber von "kritischen Infrastrukturen" müssen seit Samstag Sicherheitsvorfälle melden. Außerdem enthält das umstrittene IT-Sicherheitsgesetz ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit. Bei Verstößen drohen Strafen von ...
Der Autohersteller fürchtet Hackerangriffe auf Mercedes-Benz-Fahrzeuge und sorgt sich um die Sicherheit des Datenmaterials für autonome Fahrzeuge. Dies sei auch ein wichtiges Ziel der dafür benötigten Software.
Der Sicherheitsforscher Stefan Esser wirft Apple vor, eine Schwachstelle in der aktuellen Version OS X 10.10.4 nicht gepacht zu haben. In einer El-Capitan-Beta habe der Konzern die Sicherheitslücke bereits behoben. Esser hat selbst ein ...
Bei einem Jeep Cherokee konnten die beiden Hacker, vom Scheibenwischer bis hin zu den Bremsen aus der Ferne steuern. Dafür nutzten sie ein Notebook in 15 Kilometern Entfernung und eine Mobilfunkverbindung. Um Zugang zu erhalten verwend ...
In den vergangene zwei Jahren registrierten sie digitale Spionage, Sabotage und Datendiebstahl. Das zeigt eine aktuelle Umfrage des Bitkom. Die Cyberkriminellen interessieren sich neben politischen Informationen auch für wirtschaftlich ...
Die Patches schließen kritische Schwachstellen in Windows und Internet Explorer. Betroffen sind unter anderem SQL Server, Office, Hyper-V und zahlreiche Windows-Komponenten. Microsoft verteilt zum letzten Mal Aktualisierungen für Windo ...
Die Schwachstelle ermöglicht Man-in-the-Middle-Angriffe und betrifft die Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Da diese erste seit wenigen Wochen im Umlauf sind, ist deren Verbreitung eher gering.
Insgesamt 36 Schwachstellen schließt Adobe mit dem Update. Alle gelten als kritisch. Angreifer können sie unter anderem ausnutzen, um ein System zu übernehmen. Für nächsten Dienstag kündigt Adobe Patches für Reader und Acrobat an.
Von den Schwachstellen ist iOS 8.3 und früher betroffen. Angreifer können sie nutzen, um Apps zu manipulieren und unautorisiert auf Daten zuzugreifen. Unter iOS 8.1.2 und früher kann zudem VPN-Verbindungen abgefangen werden. FireEye zu ...
Mit Version 10.10.4 schließt Apple auch die seit Mai bekannte Logjam-Lücke. Diese schwächt die Verschlüsselung von Datenverkehr. Zudem ersetzt es den DNS-Dienst "discoveryd" durch "mDNSResponder".
Die Schwachstelle betrifft Geräte mit Android 4.x Ice Cream Sandwich bis Android 5.x Lollipop. Sie lässt den Android-Debugger abstürzen. Auf diese Weise können Angreifer auf den Inhalt des Hauptspeichers zugreifen.
Rund 500.000 Dollar investiert die Organisation. Mit dem Geld sollen die Entwicklung eines quelloffenen Systems für automatische Tests, die Initiative Reproducible Builds und das Fuzzing Project gefördert werden.
Der Exploit-Code kann nur in der 32-Bit-Version des Browsers genutzt werden. Betroffen sind Windows 7 und Windows 8.1. Über die Sicherheitslücke weiß Microsoft bereits Bescheid. Allerdings plant es keinen Patch für die Zero-Day-Lücke.
Die Angreifer haben das Internetmodul "Kfz-Wunschkennzeichen" in Hessen und Rheinland-Pfalz attackiert. Die Aktionen fanden bereits in der Nacht von Sonntag auf Montag statt. Mittlerweile ermittelt das Landeskriminalamt Hessen in dem F ...
Angreifer können mit einer manipulierten App auf Passwörter und Tokens für iCloud und Facebook zugreifen. Sicherheitsforscher konnten Apples Keychain und auch das Prüfverfahren für den App Store kompromittieren. Apple soll bereits seit ...
Angreifer können die Schwachstelle ausnutzen, um Zugangsdaten zur iCloud abzugreifen. Der Fehler ist angeblich seit Januar bekannt. Einen Patch hat Apple bislang nicht veröffentlicht. Der Entdecker des Bugs hat aus diesem Grund Proof-o ...
Die Patches schließen insgesamt 45 Schwachstellen in Windows, Office, Internet Explorer und Exchange Server. Zwei der Aktualisierung stuft Microsoft als kritisch ein. Angreifer können die Lücken nutzen, um Remotecode auszuführen und Re ...
Dafür eröffnet der Softwarekonzern ein Transparenzzentrum in Brüssel. Dort können sich Regierungen über Schwachstellen informieren. Microsoft verfolgt auch das Ziel, Befürchtungen wegen angeblicher Hintertüren für die NSA auszuräumen.
Der Angriff auf das Office of Personnel Management betrifft auch zahlreiche pensionierte Regierungsbeamte. Dennoch stammt der Großteil der Daten von aktuellen Mitarbeitern. Die US-Regierung soll von den Sicherheitslücken in den gehackt ...
Betroffen sind Leistungsbewertungen und Stellenbeschreibungen von aktuellen und ehemaligen Angestellten der Regierung. Seit April weiß das Office of Personnel Management von dem Einbruch. Chinesische Hacker sollen für den Angriff veran ...
Betroffen sind Cloud-Datenbanken wie Facebooks Parse und Amazon Web Services. Den deutschen Forschern zufolge liegt es an einer unzureichend eingesetzten Authentifizierung von App-Entwicklern. Unter anderem fanden sie Daten von App-Nut ...
Die US-Steuerbehörde IRS registrierte rund 200.000 unberechtigte Datenzugriffe zwischen Februar und Mitte Mai. Die Angreifer konnten unter anderem unberechtigte Rückzahlungen entwenden. Die Behörde beziffert die Schadenssumme auf unter ...
Wie Freak basiert die Sicherheitslücke auf schwachen Verschlüsselungstechniken in Export-Produkten. Etwa 8,4 Prozent der populärsten Websites sind von Logjam betroffen. Unter Umständen sind auch per TLS gesicherte E-Mail-Server gefährd ...
26 Hersteller betroffen: Eine Pufferüberlauflücke erlaubt es Cyberkriminellen, Schadcode auszuführen oder Denial-of-Service-Angriffe zu starten. Die von KCodes entwickelte USB-over-IP-Funktion ist fehlerhaft. Sie dient zur Freigabe von ...
Die kritische Sicherheitslücke steckt in Virtualisierungssoftware wie Xen, KVM und Oracles Virtualbox. Angreifer können sie ausnutzen, um eine virtuelle Maschine zu verlassen und das Host-System zu attackieren. Nicht betroffen sind VMw ...
Die Wiedergabe verschlüsselter Videos mit Firefox 38 steht jedoch nur Nutzern von Windows Vista oder neuer zur Verfügung. Dafür kann die Mac-OS-Version jetzt nativ HTML5-YouTube-Videos abspielen. Zudem beseitigt Mozilla 15 Sicherheitsl ...
Insgesamt 13 Updates veröffentlicht der Softwarekonzern am Mai-Patchday. Drei davon stuft Microsoft als kritisch ein. Sie ermöglichen Remotecodeausführung. Die weiteren Fixes gelten als wichtig. Mit ihnen können Angreifer Recht erweite ...
Die Schwachstellen in Flash Player sowie Reader und Acrobat stuft Adobe als kritisch ein Ebenfalls betroffen, ist Adobe AIR. Mit dem Fehler in Flash Player können Angreifer sogar den geschützten Modus des Internet Explorers sowie Windo ...