Hack The Air Force 2.0: Über 100 Schwachstellen entdeckt

von Stefan Beiersmann

Die US-Luftwaffe schüttet Prämien in Höhe von 103.883 Dollar aus. Eine Schwachstelle belohnt das Pentagon mit 12.500 Dollar. Bei der ersten Ausgabe des Wettbewerbs fanden Hacker sogar mehr als 200 Sicherheitslücken. weiter

Intel bietet für Side-Channel-Lecks bis zu 250.000 Dollar

von Martin Schindler

Das zuvor geschlossene Bug-Bounty-Programm macht Intel nun öffentlich. Auch die Belohnungen für entdeckte Fehler stockt der Chip-Hersteller deutlich auf. Damit soll die Sicherheit und das Vertrauen der Nutzer in die Produkte von Intel wieder gestärkt werden. weiter

Apple: GitHub soll iOS-Quellcode und alle Forks löschen

von Bernd Kling

Mit Löschanträgen gegen immer neue Kopien des geleakten Codes läuft der iPhone-Hersteller ins Leere. Apples Forderung nach flächendeckender Löschung auf Verdacht aber ist nicht durch das Urheberrechtsgesetz DMCA gedeckt. weiter

Adobe stopft 41 Sicherheitslöcher in Reader und Acrobat

von Stefan Beiersmann

Betroffen sind alle unterstützten Versionen für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. Auch Adobe Experience Manager ist anfällig. weiter

Februar-Patchday: Microsoft bringt neue Updates für Windows 10

von Stefan Beiersmann

Sie schließen Sicherheitslücken in diversen Windows-Komponenten, Office und den Browsern Edge und Internet Explorer. Auch SharePoint Enterprise Server und Project Server sind anfällig. Microsoft beseitigt aber auch nicht sicherheitsrelevante Fehler in Windows 10. weiter

Skype lässt schwerwiegende Sicherheitslücke ungepatcht

von Stefan Beiersmann

Sie steckt im Skype Updater. Ein lokaler Nutzer erhält unter Umständen System-Rechte. Per DLL-Hijacking kann ein Angreifer die Schwachstelle allerdings auch aus der Ferne ausnutzen. Microsoft wird die Lücke erst mit einem künftigen Update des Clients schließen. weiter

Regierungswebsites mit Krypto-Miner infiziert

von Stefan Beiersmann

Der Code des Miners Coinhive befindet sich in im Plug-in Browsealoud. Es liest Browserinhalte laut vor. Betroffen sind rund 4200 Websites in den USA, Großbritannien, Schweden, Irland und auch Deutschland. weiter

Hackerangriff: Equifax räumt Verlust weiterer Daten ein

von Stefan Beiersmann

Das Unternehmen bestätigt die Ergebnisse einer Untersuchung von US-Senatoren. Die Hacker erbeuten unter anderem auch Steuernummern von in den USA arbeitenden ausländischen Staatsbürgern. Eine Senatsuntersuchung des Vorfalls liegt seit Kurzem auf Eis. weiter

Bericht: Durchgesickerter iOS-9-Code stammt von Apple-Mitarbeiter

von Stefan Beiersmann

Der Code war ursprünglich nur einer kleinen Gruppe aus der Jailbreak-Community zugänglich. Sie verliert jedoch irgendwann die Kontrolle über den Quellcode. Was jetzt auf GitHub veröffentlicht wurde ist zudem nur ein Teil des gesamten durchgesickerten iOS-Quellcodes. weiter

Windows 10 Pro erlaubt Anmeldung mit Handflächenvenen-Scan

von Bernd Kling

Die Authentifizierung mit Fujitsu PalmSecure soll Passwörter überflüssig machen. Fujitsu verbaut die Sensoren in Notebooks und über USB anschließbaren Scannern. Der Hersteller verspricht eine höhere Sicherheit als mit anderen biometrischen Lösungen. weiter

Malvertising: Fake-Agenturen erzielen 1 Milliarde Seitenaufrufe

von Bernd Kling

Sicherheitsforscher stoßen auf einen Verbund von 28 vorgetäuschten Werbeagenturen. Ihre Online-Inserate sorgen für unerwünschte Weiterleitungen zu anderen Websites. Dort warten Malware und Tech-Support-Scams auf die unfreiwilligen Besucher. weiter

Forscher trickst Ransomware-Schutz von Windows 10 aus

von Stefan Beiersmann

Er umgeht den "Überwachten Ordnerzugriff". Per Microsoft Word verschlüsselt er ohne Wissen und Zustimmung des Nutzers im Ordner Dokumente abgelegte Office-Dateien. Genau das soll der überwachte Ordnerzugriff aber laut Microsoft verhindern. weiter