TSA Master Key: 3D-Modell von Gepäckschlüssel veröffentlicht

Uhr von Bernd Kling

Nach den Modellen von Travel Sentry wird auch Safe Skies per Reverse Engineering geknackt. Damit sind alle TSA-Schlösser praktisch von jedem zu öffnen, der Zugang zu einem 3D-Drucker hat. Sicherheitsforscher sehen eine Parallele zu den von Politikern und Ermittlungsbehörden oft geforderten Hintertüren in digitaler Verschlüsselung. » weiter

Hacker stiehlt 1,6 Millionen Konten des Spiels Clash of Kings

Uhr von Stefan Beiersmann

Der unbekannte Täter erbeutet Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Er nutzt eine seit Ende 2013 bekannte Schwachstelle in der Forensoftware vBulletin aus. Der Entwickler von Clash of Kings macht bisher keine Angaben zu dem Hackerangriff. » weiter

Kritische Lücken in Security-Management-Lösung von Dell entdeckt

Uhr von Björn Greif

Sie stecken in SonicWall Global Management System und Analyzer. Angreifer können sie ausnutzen, um die vollständige Kontrolle über das System und verküpfte SonicWall-Appliances zu übernehmen. Dell hat bereits einen Hotfix bereitgestellt, den Administratoren schnellstmöglich installieren sollten. » weiter

Oracle schließt 13 Sicherheitslücken in Java SE

Uhr von Stefan Beiersmann

Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenbankservern und weiteren Produkten des Unternehmens. » weiter

Comdirect: Datenpanne sorgt für Einblick in fremde Konten

Uhr von Bernd Kling

Kunden können am Montagmorgen Kontostände und alle weiteren Informationen von anderen abrufen. Die Panne folgt Wartungsarbeiten in den frühen Morgenstunden, und die Website ist vorübergehend nicht erreichbar. Die Direktbank hält sich bedeckt hinsichtlich der Ursachen und der Zahl betroffener Kunden. » weiter

Hacker erbeuten Daten von 2 Millionen Ubuntu-Nutzern

Uhr von Stefan Beiersmann

Die unbekannten Täter erbeuten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Sie nutzen eine ungepatchte Schwachstelle in der Foren-Software vBulletin. Diese erlaubt eine SQL-Injection. » weiter

Kritische Lücken in Drupal-CMS-Modulen gefährden tausende Websites

Uhr von Björn Greif

Sie stecken in den Modulen RESTWS, Coder und Webform Multiple File Upload. Angreifer können die Schwachstellen ausnutzen, um Schadcode auszuführen und die vollständige Kontrolle über Website sowie Server zu übernehmen. Nutzer sollten die inzwischen vorliegenden Patches daher schnellstmöglich installieren. » weiter

10 Prozent der Ransomware-Angriffe zielt auf Unternehmensanwender

Uhr von Bernd Kling

Die Angriffe mit verschlüsselnder Malware nehmen in nur einem Jahr um das Sechsfache zu. Besonders betroffen sind laut Kaspersky Lab kleine und mittlere Unternehmen. Sie sollten daher einer Infektion vorbeugen, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen. » weiter

Ransomware: Avira warnt vor neuer Locky-Variante mit Offline-Modus

Uhr von Björn Greif

Sie kann auch ohne Befehle eines Command-and-Control-Servers Dateien auf einem befallenen Rechner verschlüsseln. Allerdings weist sie auch eine Schwäche auf: Theoretisch lässt sich eine private Entschlüsselungs-ID auch von anderen Nutzern mit demselben Public Key verwenden. » weiter

Tor Project mit neuer Führung

Uhr von Stefan Beiersmann

Das Board of Directors tritt geschlossen zurück. Es will damit die Reorganisation von Executive Director Shari Steel unterstützen. Zu den neuen Mitgliedern zählen unter anderem die Geschäftsführerin der Electronic Frontier Foundation und der Sicherheitsexperte Bruce Schneier. » weiter

Allianz stellt Cyberversicherung für mittelständische Unternehmen vor

Uhr von Stefan Beiersmann

Sie deckt entgangene Gewinne nach einer Betriebsunterbrechung durch einen Hackerangriff ab. Die Allianz berät Versicherungsnehmer aber auch schon vor einem Schadensfall. Die CyberSchutz genannte Versicherung richtet sich an Unternehmen mit einem Jahresumsatz von bis zu 150 Millionen Euro. » weiter

Neue Ransomware löscht Dateien trotz Lösegeldzahlung

Uhr von Stefan Beiersmann

Ranscam fehlen jegliche Funktionen für die Verschlüsselung oder Wiederherstellung von Dateien. Stattdessen beginnt die Malware sofort mit der Löschung von Dateien aus den Nutzerverzeichnissen. Ranscam lässt sich zudem nur durch eine vollständige Neuinstallation des Systems entfernen. » weiter