OpenBSD führt neue Anti-Exploit-Technik ein
Als erstes Betriebssystem führt OpenBSD eine neuartige Schutztechnik ein: Das feinkörnige Verwürfeln der C-Bibliothek soll Angreifern das Leben schwerer machen und die Anhgriffstechnik Return-Oriented-Programming ins Leere laufen lassen.
...
Smarte Verkehrsleitsysteme leicht zu manipulieren
Viele Systeme zur Optimierung des Verkehrsflusses sind unzureichend abgesichert und Angreifer können Daten auslesen. Das schildert Kaspersky nach einem Feldversuch in Moskau.
Weiterlesen...
Erpresserbande Armada Collective: 100.000 US-Dollar durch leere Drohungen?
Wer nicht zahlt, wird aus dem Netz gepustet: Das Armada Collective droht Unternehmen mit DDoS-Attacken, wenn sie das geforderte Schutzgeld nicht zahlen. Doch lassen die Erpresser ihren Worten auch Taten folgen? CloudFlare...
Sicherheits-Report: Unternehmen setzen selbst simple Schutzmechanismen nicht um
Forensische Analysen von mehr als 3000 nachweislichen Datenlecks zeigen, dass sich Angreifer wenig Neues einfallen lassen - weil Unternehmensnetze immer noch nicht gegen die ewig gleichen Angriffsmuster geschützt...
Abo-Falle: Online-Routenplaner kostet 500 Euro
Mal eben online eine Route planen? Das kann richtig teuer werden: Die Polizei warnt vor einem Dienst, der seinen Nutzern ein teures Abo andrehen will.
Weiterlesen...
iCloud: Notfunktionen ohne "zweiten Faktor" verfügbar
Nutzer von Apples Zwei-Faktor-Authentifizierung können jetzt auf bestimmte iCloud.com-Funktionen zugreifen, ohne ein verifiziertes Gerät zu benötigen – etwa nach dem Diebstahl oder Verlust des iPhones.
Weiterlesen...
Schadsoftware im Atomkraftwerk Gundremmingen
Im Block B des bayerischen Atomkraftwerks Gundremmingen wurde offenbar eine Schadsoftware eingeschleust, die ein IT-System, das unter anderem die Brennelement-Lademaschine steuert, mit dem Internet verbinden sollte.
Weiterlesen...
Zentralbank von Bangladesch: SWIFT-Software im internen Netz angegriffen
Der Einbruch in die Systeme der Bangladesh Bank Anfang des Jahres scheint mit Hilfe von hochspezialisierter Malware vonstatten gegangen zu sein. Die Angreifer haben wohl die Client-Software der SWIFT-Allianz kompromittiert....
Kostenloses E-Book: The Security Development Lifecycle
Microsoft Press hat das Buch "The Security Development Lifecycle" als kostenloses E-Book veröffentlicht. Steve Lipner und Michael Howard sprechen in ihrem Buch über Funktionen, die gefährlich sind und nie verwendet werden sollten.Obwohl das...
Manipulierte PNG-Datei schießt iOS- und Mac-Apps ab
Das Öffnen einer präparierten Bilddatei bringt Apps in iOS wie OS X zum Absturz, darunter den iOS-Homescreen. Die iMessage-App öffnet sich dadurch unter Umständen nicht mehr.
Weiterlesen...