Nachrichten

OWASP veröffentlicht Handbuch zum Schutz gegen automatisierte Angriffe Als Hilfe für das Absichern von Webanwendungen hat die Non-Profit-Organisation OWASP ein Handbuch für Entwickler herausgebracht, das bislang wenig beachtete Angriffe beschreibt. Weiterlesen...

BitTorrent schließt potenzielle DRDoS-Schwachstelle Durch eine Schwäche in der Implementierung des von BitTorrent genutzten Micro Transport Protokolls hätten Angreifer die Möglichkeit gehabt, ihre DoS-Angriffe um ein vielfaches zu verstärken. Weiterlesen...

Uber stellt die Jeep-Hacker ein Die durch den Jeep-Hack bekannt gewordenen Sicherheitsforscher Charlie Miller und Chris Valasek arbeiten künftig für den alternativen Taxi-Dienst Uber. Weiterlesen...

Schwedischer Hacker Warg eine Minute auf freiem Fuß Keine Ruhe für den Pirate-Bay-Gründer Gottfrid Svartholm Warg: Nachdem er eine Haftstrafe in Dänemark abgesessen hat, wartet nun ein schwedisches Gefängnis auf ihn. In beiden Fällen wurde er wegen Hackerangriffen verurteilt. Weiterlesen...

Nach dem Hack: Chef von Ashley Madison tritt zurück Noel Biderman, Chef des gehackten Seitensprung-Portals Ashley Madison, nimmt seinen Hut. Einen Nachfolger gibt es noch nicht, der nach dem verheerenden Leak von Kundendaten und internen E-Mails wieder aufräumen könnte. Weiterlesen...

Operation Vivarium: Britische Polizei nimmt Nutzer des LizardStresser hoch Sechs Jugendliche, die den DDoS-Dienst der Lizard Squad für Angriffe genutzt haben sollen, wurden festgenommen. 50 weitere Personen sollen von Beamten besucht werden, um sie über die Konsequenzen von DDoS-Angriffen...

XXXXairocon: Router von fünf Herstellern mit Standardpasswort Unter anderem sind Asus und ZTE betroffen. Über den Telnet-Port können die Angreifer die betroffenen Geräte kapern. Die Hersteller lassen sich mit Updates viel Zeit. Weiterlesen...

ColdFusion-Hotfix: Angreifer können beliebige Dateien auslesen Durch einen Fehler im XML-Parser des quelloffenen BlazeDS-Protokolls können Angreifer beliebige Dateien auslesen und so an sensible Daten kommen. Apache Flex ist ebenfalls betroffen. Weiterlesen...

iOS: Backdoor in Jailbreak-Tweaks soll iCloud-Accounts kompromittiert haben Berichten aus China zufolge sind angeblich über 200.000 Zugänge betroffen. Das cncert soll informiert sein. Weiterlesen...

BSI warnt vor Risiko bei Intels Fernwartungstechnik AMT Das Bundesamt für Sicherheit in der Informationstechnik rät dazu, die Konfiguration von Notebooks und Desktop-PCs mit Intels Active Management Technology zu prüfen: Bei manchen dieser Rechner können Angreifer die Fernwartung aktivieren. ...