Millionen Zugangsdaten für Weebly und Foursquare im Umlauf

Uhr von Florian Kalenda

Weebly wurden im Februar 2016 über 43 Millionen Kundendaten entwendet. Die Passwörter waren mit bcrypt gehasht. Foursquare weiß hingegen von keinem Angriff. Eine LeakedSource vorliegende Datei umfasst 22,5 Millionen offenbar echte Kundendatensätze. » weiter

Mutmaßlicher LinkedIn-Hacker in Prag verhaftet

Uhr von Stefan Beiersmann

Es handelt sich um einen 29-jährigen russischen Staatsbürger. Er befindet sich bereits seit dem 5. Oktober in Haft. Derzeit prüfen die tschechischen Behörden noch die Auslieferung des Verdächtigen an die USA. Russland fordert indes eine Überstellung an die eigene Justiz. » weiter

Malwarebytes übernimmt AdwCleaner

Uhr von Anja Schmoll-Trautmann

Malwarebytes übernimmt AdwCleaner mit über 200 Millionen Downloads. Es wird die Funktionen zur Beseitigung von potentiell unerwünschten Programmen (PUPs) in seine Flagship-Produkte integrieren. » weiter

Cisco-CEO Robbins: In unseren Produkten gibt es keine Hintertüren

Uhr von Florian Kalenda

Er rechtfertigte damit auf dem Gartner Symposium ITxpo das Wort "sicher" in Ciscos neuem Slogan. Ein Hardware-Unternehmen ist Cisco nach seiner Darstellung ohnehin nicht mehr: Es beschäftigt 23.000 Software-Entwickler und nur einige Tausend Hardware-Ingenieure. » weiter

Sicherheitsforscher halten photoTAN für nicht sicher

Uhr von Anja Schmoll-Trautmann

Sicherheitsforscher der Friedrich-Alexander-Universität Erlangen-Nürnberg konnten das Verfahren, das von der Deutschen Bank, der Commerzbank und der Norisbank angeboten wird, umgehen und waren in der Lage, Überweisungen auf ein beliebiges anderes Konto umzuleiten. » weiter

Verizon: Mail-Hack könnte Yahoo-Übernahme zum Scheitern bringen

Uhr von Florian Kalenda

Nach seiner Ansicht handelt es sich um ein "wesentliches Ereignis", das als Grund für einen Rückzug von der bindenden Kaufvereinbarung geltend gemacht werden kann. Yahoo muss nun das Gegenteil beweisen und dazu die tatsächlichen Auswirkungen offenlegen. » weiter

Microsoft warnt vor Oktober-Update

Uhr von Stefan Beiersmann

Ein nicht näher genannter Patch lässt die Konsole des System Center Operations Manager abstürzen. Davon betroffen sind Windows 8.1 und Server 2012 R2. Als Lösung steht derzeit nur die Deinstallation des gesamten Rollup-Updates zur Verfügung. » weiter

Bahn patzt bei WLAN-Konfiguration [Update]

Uhr von Stefan Beiersmann

Das neue Bahn-WLAN ist anfällig für Cross-Site-Request-Forgery-Angriffe. Damit lassen sich IP- und MAC-Adressen einzelner Geräte sowie die aktuellen GPS-Koordinaten des Zugs ausspähen. Werbetreibende können mit den Daten auch Bewegungsprofile erstellen. » weiter

Zwölf Jahre alter OpenSSH-Bug macht IoT-Geräte angreifbar

Uhr von Stefan Beiersmann

Sie lassen sich unter anderem für DDoS-Angriffe benutzen. Noch heute werden neue Geräte mit dieser Sicherheitslücke ausgeliefert. In vielen Fällen ist es zudem unmöglich, Geräte im Nachhinein zu patchen. Akamai spricht deswegen vom "Internet of unpatchable Things". » weiter

Neuer Angriff auf Macs erlaubt Überwachung von Webcam und Mikrofon

Uhr von Stefan Beiersmann

Eine Schadsoftware kann im Huckepackverfahren Anrufe und Video-Chats von FaceTime und Skype aufzeichnen. Dafür werden nur wenige Code-Zeilen benötigt. Bisher ist der Angriff noch reine Theorie. Der Code lässt sich aber sehr leicht in bekannte Malware wie Eleanor integrieren. » weiter