Zwei Sicherheitsforscher demonstrierten auf der Black-Hat-Konferenz, wie sich die Windows Server Update Services (WSUS) zum Verteilen von gefälschten Windows-Updates in einem Unternehmensnetz benutzen lassen. Es gibt jedoch ein schlichtes Gegenmittel.
Black Hat: Schadsoftware per Windows-Update mit WSUS weiterlesen
Über zwei Wochen haben Cyber-Gangster Kundendaten von den Portalen des weltgrößten unabhängigen Telekommunikationsfialisten Carphone Warehouse abgezogen.
Bis zu 2,4 Millionen Kundendaten von Carphone Warehouse geklaut weiterlesen
Nach dem im Magazin Wired dargestellten Hack von Autos der Marke Jeep Cherokee, sieht sich der Hersteller gezwungen 1,4 Mio. Autos zurückzurufen. In den Werkstätten soll offenbar ein Update für die Systeme eingespielt werden.
Britische Spezialisten warnen vor einem Angriff, bei dem Autos auch über das vergleichweise schlichte Digitalradio übernommen werden können. Dieser schließt sich direkt auf den kürzlich vorgestellten Angriff auf einen Jeep Cherokee in den USA an.
US-amerikanischen Forschern ist es gelungen die Kontrolle über ein fahrendes Auto zu übernehmen. Sie konnten Unterhaltungssystem, Belüftung, Schlösser, Lenkung, Getriebe und Bremsen steuern. Gehacktes Auto: Forschern gelingt Übernahme von Jeep weiterlesen
Der bisher auf dem Schwarzmarkt für 5000 US-Dollar verkaufte Baukasten zur Programmierung von ZeusVM-Trojanern ist nun kostenlos nutzbar, weshalb mehr solcher Trojaner auftauchen könnten.
Das internationale Hacker-Forum "Darkode" war lange bekannt als Marktplatz, an dem Hacker und Cyberkriminelle aus aller Welt Software und Dienstleistungen beziehen konnten, die auch für den Identitätsmissbrauch verwendet werden konnten. Nun wurde es nach einer konzentrierten Aktion von FBI, NCA und Europol geschlossen.
FBI, NCA und Europol schließen Hacker-Forum „Darkode“ weiterlesen
Auf bisher unbekanntem Weg können Angreifer Code in das Shop-System Magento einschleusen und alle Daten mitschneiden, die Nutzer an die Plattform senden. Dabei sind vor allem Kreditkarten-Daten gefährdet.
Magento-Lücke: Angreifer können gezielt Kreditkarten-Daten abgreifen weiterlesen
Die virtuellen Sicherheits-Gateways von Cisco sind gar nicht so sicher, wie man annehmen würde: Da überall die selben SSH-Schlüssel verwendet werden, kann sich jeder aus der Ferne einloggen und die komplette Kontrolle übernehmen.
Cisco-Gateways durch Standard-SSH-Schlüssel angreifbar weiterlesen
Facebook baut sein Portfolio an Entfernungstools für Viren aus und verkündet einen Erfolg: Im vergangenen Quartal habe man zwei Millionen mit Malware befallene Computer erkannt und bereinigt.
Facebook bereinigt zwei Millionen Computer von Malware weiterlesen