Nachrichten

Angeblich wegen Wassenaar: Hacking-Event Pwn2Own verliert HP als Sponsor Das Rüstungsabkommen Wassenaar scheidet die Security-Gemeinde, jetzt soll HP sein Engagement beim Pwn2Own-Event deswegen beendet haben. Da Zero-Day-Lücken gegen die Exportbestimmungen verstoßen könnten, ist der Wettbewerb...

WLAN-Festplatten von Seagate: Dritte können Dateien abgreifen Über Sicherheitslücken haben Angreifer Zugriff auf die Dateistruktur von verschiedenen WLAN-Festplatten und können Dateien hoch- und herunterladen. Ein Patch ist bereits verfügbar. Weiterlesen...

Selbstfahrende Autos: Lasersensoren lassen sich täuschen Mit billiger Hardware hat ein Sicherheitsforscher den LiDAR-Fühlern andere Fahrzeuge, Fußgänger oder Hindernisse vorgespiegelt. Im Wesentlichen handelt es sich um eine Replay-Attacke. Weiterlesen...

Gefährliche, neue Top Level Domains? "Wer soll die eigentlich alle nutzen?" fragen Kritiker der neuen Top Level Domains gerne. Die Studie eines IT-Sicherheitsunternehmens meint: Einige der Endungen wurden vor allem von Spammern und Internet-Ganoven entdeckt. Weiterlesen...

Ermittler: Hacker kamen bei Kfz-Zulassungsstellen nicht an Daten "Mit sehr hoher Wahrscheinlichkeit" schließen Ermittler aus, dass Daten von Kfz-Haltern in unbefugte Hände geraten sind. Weiterlesen...

Privacy Easy Privacy: Enigmail und p?p wollen Verschlüsselung voranbringen Enigmail und p?p wollen das Angebot für den E-Mail-Client Mozilla Thunderbid um eine vollautomatische Verschlüsselung erweitern. Weiterlesen...

Angreifer hatte vorab Informationen zu sicherheitstkritischen Firefox-Fehlern Eine Anfang August gestopfte Sicherheitslücke im PDF-Viewer von Firefox wurde offenbar frühzeitig ausgenutzt, nachdem sich ein Angreifer Zugriff auf die Fehlerdatenbank des Mozilla-Projekts verschaffen hatte. ...

Webbrowser: Endgültig Schluss mit RC4 Google, Microsoft und Mozilla machen Ernst: Die hauseigenen Webbrowser sollen ab 2016 keine Verbindung mehr zu HTTPS-Servern aufbauen, die die unsichere Verschlüsselung via RC4 benutzen. Weiterlesen...

Nach Erpressungsversuch: Webhoster 1blu tauscht tausende SSL-Zertifikate Vor zwei Monaten Erfuhr die Hosting-Firma, dass sich ein Angreifer weitreichenden Zugriff auf Kundendaten verschaffen konnte. Jetzt stellt sich heraus, dass offenbar auch die SSL-Zertifikate der Kunden betroffen sind. ...

Sleepy Puppy: Netflix-Tool jagt XXS-Lücken Sicherheitsforscher können mit Sleepy Puppy tief in Netzwerken graben und an verschiedenen Stellen Schwachstellen für Cross-Site-Scripting ausfindig machen. Weiterlesen...