Offene Datenbank: 58 Millionen Datensätze im Umlauf
Durch eine ungeschützte MongoDB-Datenbank des texanischen Dienstleisters Modern Business Solutions sind mindestens 58 Millionen Einträge aus der Automobilbranche und Personalvermittlung geleakt.
Weiterlesen...
DDoS-Tool Mirai versklavt Gateways von Sierra Wireless fürs IoT-Botnet
Die nächsten IoT-Gerätchen werden von Botnets vereinnahmt: Die Modems von Sierra Wireless werden aber nicht über eine Sicherheitslücke übernommen, sondern über unverändert gelassene Standard-Passwörter.
Weiterlesen...
Kryptogeld-Projekt Ethereum: Der nächste Hard Fork kommt
Zum weiten Mal steht der Kryptowährung ein harter Fork bevor. Der soll zum Schutz vor DOS-Attacken dienen, die seit rund drei Wochen das Ethereum-Netzwerk verlangsamen.
Weiterlesen...
"Tutuapp": Chinesischer App Store mit Raubkopien verbreitet sich
Um an eine gehackte Version von Pokemon Go heranzukommen, installieren anscheinend immer mehr Jugendliche den dubiosen "Tutuapp"-Store auf ihren iPhones und Android-Smartphones. Der Weg für Malware ist dann frei.
Weiterlesen...
GlobalSign annulliert versehentlich Zertifikate von vielen Webseiten
Aktuell warnen einige Webbrowser davor, dass Verbindungen zu Webseiten wie etwa Wikipedia nicht mehr gesichert sind, da mit dem Zertifikat der Seite etwas nicht stimmt.
Weiterlesen...
Von der Leyen benennt Chef ihrer neuen Cyber-Truppe
13.500 Soldaten und Zivilisten soll die neue Cyber-Truppe der Bundeswehr umfassen, zu deren Chef nun der Generalmajor Ludwig Leinhos ernannt wurde. Zuvor leitete er den Aufbaustab der Truppe.
Weiterlesen...
SSHowDowN: Zwölf Jahre alter OpenSSH-Bug gefährdet unzählige IoT-Geräte
Akamai warnt davor, dass Kriminelle unvermindert Millionen IoT-Geräte für DDoS-Attacken kapern. Die dafür ausgenutzte Lücke ist älter als ein Jahrzehnt. Viele Geräte sollen sich nicht patchen lassen.
Weiterlesen...
Bilanz: Facebook hat Sicherheitsforschern bisher 5 Millionen US-Dollar gezahlt
Vor fünf Jahren hat Facebook sein Bug-Bounty-Programm gestartet und seitdem tausenden von Sicherheitsforschern Prämien gezahlt. Das Programm umspannt immer mehr Produkte des Unternehmens.
Weiterlesen...
Magento-Updates: Checkout-Prozess als Einfallstor für Angreifer
Sicherheits-Patches für das Shop-System schließen mehrere Lücken. Zwei davon gelten als kritisch.
Weiterlesen...
Gezinkte Primzahlen ermöglichen Hintertüren in Verschlüsselung
Ein Forscherteam hat aufgezeigt, dass man durch geschickte Konstruktion einer Primzahl eine Hintertür in Verschlüsselungsverfahren einbauen kann. Nicht auszuschließen, dass dies bei etablierten Verfahren längst passiert ist.
...
