Die Bug-Bounty-Plattform Open Bug Bounty wurde 2014 von einer Gruppe unabhängiger Sicherheitsforscher gegründet und hat seitdem dazu beigetragen, dass Betreiber von über 3.300 Webseiten mehr als eine Million Schwachstellen geschlossen haben. Über 20.
URLScan ist ein Sicherheitsscanner, der Links zu Webseiten auf verdächtige und bösartige Inhalte untersucht. Doch leider ermöglichte das Tool zuletzt auch Hackern den Zugriff auf zahlreiche Benutzerkonten. Hacker konnten sich durch URLScan Zugriff auf Passwort-Reset-Links unzähliger Online-Dienste verschaffen.
Forscher an der University of Waterloo in Ontario, Kanada haben eine neue Technologie entwickelt, die es ermöglicht, elektronische Geräte wie Mobiltelefone und Laptops selbst durch Wände zu orten. Das System, das als Wi-Peep bezeichnet wird, nutzt ein WLAN-Modul und eine Drohne, um die Smart Devices zu scannen.
Der deutsche Automobilkonzern Continental soll laut Angaben der Ransomwaregruppe LockBit Opfer eines Hackerangriffs geworden sein. Die Gruppe behauptet, Daten des Konzerns gestohlen zu haben und droht nun mit deren Veröffentlichung, falls das Unternehmen ihren Forderungen nicht nachkommt.
Die Hackergruppe RomCom nutzt bekannte und beliebte Softwares wie KeePass und SolarWinds, um ihren Trojaner an die Opfer zu verteilen. Ihre Hauptziele liegen in der Ukraine, jedoch scheint auch Großbritannien gefährdet zu sein, wie die Forscher des BlackBerry Research & Intelligence Teams herausgefunden haben.
Eine Schwachstelle in der Bitdefender Engine ermöglicht es Angreifern, privilegierte Registrierungsschlüssel aus der Windows-Registry zu löschen.
Dropbox, ein Unternehmen für Datei-Hosting, welches von der amerikanischen Firma Dropbox, Inc. mit Sitz in San Francisco, Kalifornien betrieben wird, hat eine Datenschutzverletzung eingestanden. Ein Hacker konnte durch einen erfolgreichen Phishing-Angriff API-Anmeldeinformationen stehlen und auf 130 seiner GitHub-Repositories zugreifen.
Eine neue Sicherheitslücke im Samsung Galaxy Store ermöglichte es Angreifern, auf fremden Smartphones des Herstellers schadhafte Anwendungen zu installieren und auszuführen. Dabei wurde per Cross-Site-Scripting (XSS) eine manipulierte Webseite genutzt, auf die der Nutzer per Deeplink im App Store geleitet wurde.
Die Code-Hosting-Plattform GitHub, die Microsoft gehört, hat eine Schwachstelle, die es Angreifern ermöglicht, fremde Repositorys zu übernehmen und Schadcode in Projekte anderer Benutzer einzuschleusen.
Eine neue Methode zur Steuerung von Malware über Microsofts Internet Information Services (IIS) wurde von der Hackergruppe Cranefly entwickelt. Durch eigene Befehle, die der IIS nicht kennt, können die Hacker mithilfe von HTTP-Anfragen Befehle an einen Dropper senden und dadurch weitere Backdoors in das System einschleusen.