Critical Patch Update: Oracle stellt 248 Sicherheitspatches bereit
Die bislang größte Sicherheitsptach-Sammlung von Oracle ist da und fixt Lücken in Database, Java, MySQL und Co. Dieses Mal steht Oracles E-Business Suite im Mittelpunkt.
Weiterlesen...
Root-Exploit: Android und Linux anfällig für Rechte-Trickserei
Der Schlüsselbund des Kernels stattet mit einem Trick seit 2012 jeden Nutzer mit Root-Rechten aus. Allerdings muss der Nutzer dafür bereits angemeldet sein.
Weiterlesen...
Shitstorms und Spam: BKA leuchtet Dunkelfeld Hacktivismus aus
Acht Prozent hiesiger Unternehmen und Behörden sind bereits Opfer "hacktivistischer Angriffe" geworden, hat das BKA ermittelt. Sechs Prozent mussten Shitstorms erdulden. Insgesamt sei die Bedrohung noch gering.
Weiterlesen...
Gehackte Medizintechnik: FDA will mehr Sicherheit durchsetzen
Lange Zeit interessierte sich die Nahrungs- und Arzneimittelbehörde der USA wenig für Sicherheitslücken in Software von medizinischen Geräten. Mit einem neuen Positionspapier scheint sich das zu ändern.
Weiterlesen...
Yahoo Mail abgesichert: Angreifer konnten Konten kapern
Über eine Schwachstelle waren Angreifer in der Lage, Yahoo-Mail-Nutzern E-Mails mit Schadcode unterzujubeln, den Webbrowser ohne zu Fragen ausführten. Zu Übergriffen soll es nicht gekommen sein.
Weiterlesen...
Hintergrund: Analysiert: Lego Mindstorms für Cyber-Angriffe missbraucht
In einer deutschen Forschungseinrichtung arbeiten auch Lego-Roboter im Dienste der Wissenschaft. Eines Tages entwickelten diese jedoch ein gefährliches Eigenleben.
Weiterlesen...
LostPass: Phishing-Methode zum Austricksen von LastPass-Nutzern
Ein Mitarbeiter einer Sicherheitsfirma veröffentlicht ein Proof of Concept, mit dem man Daten von LastPass-Nutzern abfischen kann. Dahinter soll aber keine böse Absicht stecken, vielmehr will er Nutzer für perfide Phishing-Kampagnen...
Datensicherheit, SQL Server 2016 und Ihr Unternehmen
Sicherheit hat bei Microsoft ohne Frage einen hohen Stellenwert. Auf der Liste der Sicherheits-Investitionen stehen die Microsoft Datenplattformen, inklusive SQL Server und Azure SQL Database, an oberster Stelle. Allerdings ist das Engagement...
US-Regierung und Autobauer: gemeinsam gegen Hacker
Das US-Ministerium für Verkehr und Vertreter von 18 Firmen aus der Automobil-Industrie haben sich auf Maßnahmen gegen Cyber-Attacken auf selbstfahrende Autos geeinigt.
Weiterlesen...
Amerikanische Sicherheitsfirma wegen "völlig unzulänglicher" Arbeit verklagt
Erst die zweite Sicherheitsfirma konnte ein zum Kreditkartenmissbrauch verwendetes Sicherheitsproblem eines amerikanischen Casino-Betreibers beseitigen. Der verklagt jetzt die zuerst konsultierte Sicherheitsfirma.
...
