Offizielle Ankündigung von Daniel Stenberg In einem am heutigen Tag veröffentlichten Blogpost hat Daniel Stenberg – Chefentwickler des curl-Projekts – die Entscheidung bekanntgegeben, das Bug-Bounty-Programm einzustellen. Bereits zuvor war durch GitHub–Commits eine entsprechende Veränderung geleakt worden.
Die Ransomware-Gruppe BlackLock steht seit geraumer Zeit im Mittelpunkt der Aufmerksamkeit. Jetzt sind ihre eigenen internen Daten ans Licht gekommen. Sicherheitsforscher nutzen eine Schwachstelle auf ihrer TOR-basierten Datenleck-Seite.
Datenbank-Administratoren erhalten dringend Empfehlungen. Ihre PostgreSQL-Instanzen sollten schnellstmöglich aktualisiert werden. Andernfalls besteht die Möglichkeit, dass Angreifer Server angreifen und ihre eigenen Befehle darauf ausführen.
Die Bedrohung durch das Mirai-Botnetz wächst. Unbekannte Angreifer haben sich auf spezifische Router von Zyxel und Telefoniegeräte von Mitel spezialisiert. Sicherheitspatches existieren für einige Mitel-Geräte seit Sommer des letzten Jahres. Hingegen gibt es für die anfälligen Zyxel-Router der CPE-Serie noch kein Update.
Aktuell sind Scriptkiddies weltweit in einer heiklen Lage. Sie hantieren mit einem manipulativen Malware-Baukasten und infizieren ihre Systeme mit Schadcode. Sicherheitsforscher von CloudSEK haben diese Problematik untersucht und ihre Ergebnisse in einem Beitrag präsentiert.
Der Chaos Computer Club (CCC) hat D-Trust heftig angegriffen. Es wird von "Cyber-Augenwischerei" gesprochen. Nach der Entdeckung einer kritischen Sicherheitslücke kann D-Trust nicht einfach wegsehen. CCC-Sprecher Linus Neumann schlägt deshalb einen klaren 5-Punkte-Plan vor.
Die elektronische Patientenakte (ePA) wird umstritten diskutiert. Der Nutzen erscheint auf den ersten Blick vielversprechend. Zugänglichkeit, Kosteneinsparungen sowie eine verbesserte Patientenversorgung stehen hierbei im Vordergrund. Sicherheitsforscher warnen jedoch eindringlich vor den Risiken. Datenschutzbedenken nehmen zu.
Der letzte Tag des Chaos Communication Congress (38C3) war gekommen. Die Müdigkeit hatte sich breitgemacht. Die Gesichter der Teilnehmer wirkten länger und die Augenringe waren deutlich sichtbar. Das Schlafdefizit hatte seinen Höhepunkt erreicht. Bevor der Congress jedoch am frühen Abend endete, warteten noch viele spannende Vorträge.
Ein Sicherheitsforscher entdeckte gravierende Mängel in McDonald's Bestellsystem. Die Probleme traten im indischen McDelivery-Service auf. Zu seiner Überraschung hätte er zahlreiche Produkte für nur 1 Cent bestellen können.
MUT-1224 im Visier Die Cyberkriminelle Gruppierung MUT-1224 ist bekannt für ihre hinterhältigen Techniken. Sie zielt darauf ab, Zugangsdaten für Onlinedienste zu stehlen. Um dies zu erreichen, setzen sie eine ausgeklügelte Methode ein.