Über 35.000 offene MongoDB-Datenbanken im Internet
Zehntausende MongoDB-Datenbanken stehen ungesichert im Internet und jedermann kann sich durch die Datenbestände klicken. Daran sind vor allem unsichere Konfigurationen schuld.
Weiterlesen...
UN: Digitale Blauhelme für den Cyberwar
Die IT-Chefin der UNO, Atefeh Riazi, möchte IT-Experten als eine Art digitale Blauhelme rekrutieren. Das sei entscheidend für die Zukunft der Organisation; denn die Kriege der Zukunft seien Cyberkriege.
Weiterlesen...
Experten zu Überwachungstechnik: "Exploits radikal verbieten"
Je sicherer ein IT-Produkt sei, desto schwerer sei es, in dieses einzudringen und Nutzer zu überwachen, erklärten Sachverständige bei einem Fachgespräch im Bundestag. Ausnutzbare Schwachstellen dürften nicht mehr gehandelt werden.
...
"Sicherheitslücke des Teufels" bedroht FireEye-Systeme
Eine kritische Lücke in Sicherheits-Produkten von FireEye erlaubt es Angreifern, beliebigen bösartigen Code aus der Ferne auszuführen. Allein indem sie eine E-Mail durch das betroffene Netzwerk schicken.
Weiterlesen...
Bösartige Weihnachts-Apps spionieren Android-Geräte aus
Eine eigentlich auf das Ausspionieren von Software-Firmen spezialisierte APT-Gruppe nutzt die Gunst der Stunde und verbreitet unter dem Deckmantel von Weihnachten Spionage-Apps für Android-Geräte.
Weiterlesen...
Angriff auf Newsletter-Server der Weltraumorganisation ESA
Daten und Klartext-Passwörter von 8000 Abonnenten wurden kopiert. Sensible ESA-Daten sollen nicht betroffen sein.
Weiterlesen...
Hack des Lernspielzeug-Anbeiters VTech: Verdächtiger festgenommen
Die Ermittler im VTech-Hacks haben eine Person in England festgenommen.
Weiterlesen...
Firefox 43 blockiert unsignierte Erweiterungen
Version 43 des Browsers Firefox blockiert unsignierte Erweiterungen und schützt Nutzer besser vor Tracking. Für Windows ist zudem eine finale 64-bit-Version verfügbar.
Weiterlesen...
Sicherheitslpaket UTM von Sophos löchrig
Das Unified-Thread-Management-Paket von Sophos ist bedroht und einem Sicherheitsforscher zufolge können Angreifer etwa die Firewall deaktivieren. Die Lücken sollen bereits gefixt sein; Patches sind aber noch nicht verfügbar.
Weiterlesen...
EU-Datenschützer schlägt Alarm wegen Wildwuchs von Spionagesoftware
Der EU-Datenschutzbeauftragte Giovanni Buttarelli mahnt, dass der Handel mit und der Einsatz von Überwachungssoftware sowie "Zero-Day-Exploits" stärker reguliert werden sollte. Der "Appetit" nach solcher Technik sei groß.
...
