IoT_reaper oder IoTroop nennt sich ein neues Botnetz, das sich nach Angaben von Sicherheitsforschern seit September weit verbreitet hat. Die Spezialisten gehen von zwei Millionen Infektionen aus.
Alle Beiträge von Jessica Boden
Hunderttausende Infineon-Sicherheits-Chips weisen RSA-Schwachstelle auf
Viele Hardware-Hersteller verbauen Trusted Platform Modules (TPMs) von Infineon. In denen befindet sich bereits seit 2012 eine Lücke, die die Sicherheit von RSA aushebelt. Einige Hersteller haben Sicherheitsupdates veröffentlicht; andere stehen noch aus.
Hunderttausende Infineon-Sicherheits-Chips weisen RSA-Schwachstelle auf weiterlesen
WPA2: Forscher entdecken Schwachstelle in WLAN-Verschlüsselung
Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.
WPA2: Forscher entdecken Schwachstelle in WLAN-Verschlüsselung weiterlesen
Erneut Malware-Angriff auf Kreditkartendaten bei Hyatt
Wieder ist es Angreifern gelungen, Software in die IT-Systeme der Hotelkette Hyatt einzuschleusen, die Kreditkartendaten der Kunden abgriff. Das sei nun aber behoben, versichert das Unternehmen, das 2015 ähnlich angegriffen wurde.
Erneut Malware-Angriff auf Kreditkartendaten bei Hyatt weiterlesen
Bug auf T-Mobile-Website ermöglichte den Abruf vertraulicher Kundendaten
In der Website t-mobile.com klaffte ein Sicherheitsleck, das die Abfrage von Kundendatensätzen durch potenzielle Angreifer erlaubte. Kunden aus Deutschland waren angeblich nicht betroffen.
Bug auf T-Mobile-Website ermöglichte den Abruf vertraulicher Kundendaten weiterlesen
Vertrauliche Daten von Accenture auf ungeschützten Webservern
Tag der offenen Tür in Accentures Cloud: Mindestens vier Server voll vertraulicher Daten wie Passwörter und Entschlüsselungscodes waren laut Sicherheitsforschern im Netz frei zugänglich.
Vertrauliche Daten von Accenture auf ungeschützten Webservern weiterlesen
iPhone-Hack: FBI muss keine Details zu Entsperr-Tool nennen
Die US-Bundespolizei darf für sich behalten, mit welcher Technik das iPhone des Attentäters von San Bernardino entsperrt wurde, wie ein Richter nun entschied. Mehrere US-Medien wollten die Herausgabe von Details einklagen.
iPhone-Hack: FBI muss keine Details zu Entsperr-Tool nennen weiterlesen
Nach Deloitte-Hack: Neue Informationen offenbaren fragwürdige Sicherheitspraktiken
Weitere Leaks sowie Berichte über eine unzureichend abgesicherte IT-Infrastruktur befeuern nach dem Unternehmens-Hack die Zweifel an Deloittes verantwortungsvollem Umgang mit Daten.
Nach Deloitte-Hack: Neue Informationen offenbaren fragwürdige Sicherheitspraktiken weiterlesen
Daimler: WannaCry hat offenbar neue Opfer gefunden
Mehrere Leser berichteten heise Security unabhängig voneinander, dass der WannaCry-Virus bei der Daimler AG ausgebrochen sei und die laufende Produktion beeinflussen würde. Auch Festo soll derzeit mit dem Schädling kämpfen, hat das aber dementiert.
Daimler: WannaCry hat offenbar neue Opfer gefunden weiterlesen
Krypto-Trojaner RedBoot infiziert MBR und zerstört Dateien
Eine neue Ransomware treibt ihr Unwesen im Master Boot Record von Windows-PCs. Darüber hinaus verschlüsselt sie auch Dateien – ohne jedoch einen Weg zur Entschüsselung zu bieten.
Krypto-Trojaner RedBoot infiziert MBR und zerstört Dateien weiterlesen