[ad_1] Wenn Webseitenbetreiber Passwörter von Kunden nicht sicher verwahren, ist der Super-GAU vorprogrammiert. Daran erinnern abermals Sicherheitsforscher, die in überschaubarer Zeit Millionen Passwörter entschlüsselt haben. Diverse Sicherheitsforscher…
Mehrere Sicherheitslücken in RubyGems
[ad_1] Rubys Paketsystem RubyGems enthält Schwachstellen, die unter anderem DoS-Angriffe und DNS-Hijacking ermöglichen. Ein Update auf die aktuelle…
Embedded IoT: Krypto-Bibliothek mbed TLS für Lauschattacken anfällig
[ad_1] Unter gewissen Umständen könnten Angreifer als Man in the Middle den Informationsaustausch von Geräten, die auf mbed TLS setzen, mitschneiden.…
Lücke in HPE Operations Orchestration ermöglicht Remote Code Execution
[ad_1] Die Software Operations Orchestration erlaubt in allen Versionen vor 10.80 die Codeausführung aus der Ferne. Hewlett Packard Enterprise rät zum Update. Auch für zwei Performancetest-Tools des Herstellers stehen Aktualisierungen bereit. Die Prozessautomatisierungsplattform…
Fehler in API: Möglicherweise Millionen Kontaktdaten von Instagram-Usern öffentlich
[ad_1] Wegen eines Bug in der Kommunikationsschnittstelle zu anderen Apps müssen Millionen Instagram-Nutzer um ihre Privatsphäre fürchten. Betroffen sind laut der Facebook-Tochter nicht nur Prominente. Ein Fehler in der Programmierschnittstelle von Instagram…
Spam-Kampagne: Gefälschtes Font-Update installiert Locky-Trojaner
[ad_1] Laut CERT-Bund sind momentan Spam-Mails im Umlauf, die als Absender den Filehoster Dropbox vortäuschen. Im Zuge einer Account-Verifizierung wird Nutzern ein angebliches Font-Update untergejubelt. Hinter dem lauert aber die Ransomware Locky. Das Emergency-Response-Team…
Nach Hackerangriff auf Telekom: Verantwortlicher an Großbritannien ausgeliefert
[ad_1] Ende 2016 hatte ein britischer Hacker große Teile des DSL-Netzes der Telekom lahmgelegt. Nach seiner Verurteilung in Deutschland wurde nun ein Auslieferungsantrag Großbritanniens bestätigt. In seiner Heimat erwarten den 29-Jährigen weitere Anklagen.…
Spambot nutzt 711 Millionen Mail-Adressen zur Malwareverbreitung
[ad_1] Ein Spambot namens Onliner missbraucht rund 80 Millionen Mailserver-Logins, um Spam mit Banking-Malware in 630 Millionen Postfächern zu platzieren. Noch ist die Gefahr nicht gebannt; wer betroffen ist, kann dies jedoch per Online-Dienst herausfinden.…
WireX: Botnetz mit hunderttausenden Android-Geräten ausgeschaltet
[ad_1] Ein riesiges Android-Botnetz mit Geräten aus über einhundert Ländern wurde lahmgelegt. Google entfernte die trojanisierten Apps aus dem Play Store und deinstallierte diese ebenfalls auf den Geräten der Anwender. In der grauen Vorzeit des Internets…
Android und Windows: MTP-Bug lässt Dateien verschwinden
[ad_1] Vorsicht mit Android-Geräten, die per USB an einen PC mit Windows 10 angeschlossen sind: Bei harmlosen Aufräumarbeiten können Fotos und andere Dateien unwiderruflich verloren gehen. Betroffen sind fast alle Android-Geräte außer den neueren von…