Nachrichten

Microsoft zahlt für Bugs in seinen Online-Diensten Microsoft erweitert sein Angebot an Prämien, die an Bug-Finder ausschüttet werden. Mindestens 500 US-Dollar zahlt das Unternehmen für Schwachstellen, die in Diensten wie Office 365 oder outlook.com gefunden und im Vertrauen an Microsoft gemeldet...

Angriffe auf ShellShock-Lücke häufen sich Die kürzlich entdeckte Lücke in der Unix-Shell Bash wird nun von Angreifern aktive genutzt, um Webserver anzugreifen. Mittlerweile haben aber alle großen Linux-Distributionen ein zweites Update veröffentlicht, welches die Lücke entgültig stopfen soll. ...

lost+found: Was von der Woche übrig blieb Heute unter anderem mit: Android-Banking mit 18 Sicherheitslücken, Amerika greift in den Honigtopf, einer LastPass-Analyse, iOS 8 mit großem Vertrauen, verschlüsselter Telefonie, der Rückkehr von Lizard Squad, Router-Lücken und FinFisher-Tricks. ...

ShellShock-Bug: Apple will OS X "bald" abdichten Nutzer aller Versionen des Mac-Betriebssystems könnten nach wie vor Opfer der unter Linux längst geschlossenen, schweren Bash-Lücke werden. Apple sieht aber wenig Angriffsfläche. Weiterlesen...

Bash-Lücke: ShellShock ist noch nicht ausgestanden Die Sicherheitslücke in der Linux-Shell Bash, die nun unter dem Namen "ShellShock" firmiert, wird bereits als der schlimmere Bruder von Heartbleed bezeichnet. Sicher ist, dass der am Mittwoch ausgelieferte Patch weitere Lücken enthält. ...

Brute-Force-Angriff auf iCloud-Konten: Apple wusste angeblich um Schwachstelle Ein Sicherheitsforscher hat Apple im März über eine Lücke informiert, die es ermöglichte, Passwörter für iCloud-Benutzerkonten ungehindert auszuprobieren. Die Methode wurde möglicherweise beim Diebstahl von...

Promi-Hacker Kevin Mitnick will beim Exploit-Verkauf mitmischen Kevin Mitnick wurde in den 80ern und 90ern wegen seiner illegalen Hacks in den USA eingesperrt. Seither arbeitet er als Sicherheitsberater. Nun will er einen Teil des weltweiten Exploit-Markts abgrasen. Einstiegspreis: 100.000...

Standard-Unix-Shell Bash erlaubt das Ausführen von Schadcode Die großen Linux-Distributionen sind momentan dabei, eine von den Entwicklern des Bash-Projektes als kritisch eingestufte Sicherheitslücke zu stopfen. Diese bedroht vor allem Webserver und erlaubt das Ausführen von beliebigem Schadcode...

Nach Hack-Verdacht: jQuery-Entwickler untersuchen ihre Server Nachdem sie von einer Sicherheitsfirma alarmiert wurden, untersuchen die Entwickler der beliebten JavaScript-Bibliothek jQuery nun ihre Server auf Lücken. Dass die Software-Downloads manipuliert wurden, konnten sie bereits...

Pufferüberlauf im Debian-Paketmanager Apt Zum zweiten Mal in kurzer Zeit mussten die Debian-Entwickler eine Lücke in ihrem Paketmanager Apt flicken. Der Pufferüberlauf könnte dazu führen, dass Angreifer Schadcode auf dem System ausführen können. Ubuntu ist ebenfalls betroffen. Weiterlesen...