Offene MongoDB-Datenbank: Infos von 93 Millionen mexikanischen Wählern geleakt
Aufgrund einer unsicher konfigurierten MongoDB-Datenbank konnten Unbekannte eine Liste mit Einträgen von 93,4 Millionen mexikanischen Wählern abgreifen. Die Schwachstelle ist schon länger bekannt. Admins sollten ihre...
Verteidigungsministerin von der Leyen stellt Cyber-Armee auf
Die Bundeswehr bekommt einen sechsten Organisationsbereich: zum Heer, zur Marine, zur Luftwaffe, zum Sanitätsdienst und zur Streitkräftebasis kommt die Cyber-Truppe hinzu.
Weiterlesen...
OpenBSD führt neue Anti-Exploit-Technik ein
Als erstes Betriebssystem führt OpenBSD eine neuartige Schutztechnik ein: Das feinkörnige Verwürfeln der C-Bibliothek soll Angreifern das Leben schwerer machen und die Anhgriffstechnik Return-Oriented-Programming ins Leere laufen lassen.
...
Smarte Verkehrsleitsysteme leicht zu manipulieren
Viele Systeme zur Optimierung des Verkehrsflusses sind unzureichend abgesichert und Angreifer können Daten auslesen. Das schildert Kaspersky nach einem Feldversuch in Moskau.
Weiterlesen...
Erpresserbande Armada Collective: 100.000 US-Dollar durch leere Drohungen?
Wer nicht zahlt, wird aus dem Netz gepustet: Das Armada Collective droht Unternehmen mit DDoS-Attacken, wenn sie das geforderte Schutzgeld nicht zahlen. Doch lassen die Erpresser ihren Worten auch Taten folgen? CloudFlare...
Sicherheits-Report: Unternehmen setzen selbst simple Schutzmechanismen nicht um
Forensische Analysen von mehr als 3000 nachweislichen Datenlecks zeigen, dass sich Angreifer wenig Neues einfallen lassen - weil Unternehmensnetze immer noch nicht gegen die ewig gleichen Angriffsmuster geschützt...
Abo-Falle: Online-Routenplaner kostet 500 Euro
Mal eben online eine Route planen? Das kann richtig teuer werden: Die Polizei warnt vor einem Dienst, der seinen Nutzern ein teures Abo andrehen will.
Weiterlesen...
iCloud: Notfunktionen ohne "zweiten Faktor" verfügbar
Nutzer von Apples Zwei-Faktor-Authentifizierung können jetzt auf bestimmte iCloud.com-Funktionen zugreifen, ohne ein verifiziertes Gerät zu benötigen – etwa nach dem Diebstahl oder Verlust des iPhones.
Weiterlesen...
Schadsoftware im Atomkraftwerk Gundremmingen
Im Block B des bayerischen Atomkraftwerks Gundremmingen wurde offenbar eine Schadsoftware eingeschleust, die ein IT-System, das unter anderem die Brennelement-Lademaschine steuert, mit dem Internet verbinden sollte.
Weiterlesen...
Zentralbank von Bangladesch: SWIFT-Software im internen Netz angegriffen
Der Einbruch in die Systeme der Bangladesh Bank Anfang des Jahres scheint mit Hilfe von hochspezialisierter Malware vonstatten gegangen zu sein. Die Angreifer haben wohl die Client-Software der SWIFT-Allianz kompromittiert....
