Have I Been Pwned: Software-Basis der Passwort-Leak-Website wird Open-Source

Die Software der populären Passwort-Website Have I Been Pwned soll bald Open-Source werden. Das soll das Projekt zuverlässiger und vertrauenswürdiger machen.

Def Con 2020: Weltweit Satellitenkommunikation belauschen – für unter 300 Euro

Schwächen in Satelliten-gestützter Kommunikation gefährdet Daten von Kreuzfahrt- und Luftfahrtpassagieren, Unternehmensdaten und industrielle IoT-Komponenten.

Unsicherer Code ist die Regel, nicht die Ausnahme

Laut einer Studie bringen über drei Viertel der befragten Unternehmen Code mit Sicherheitslücken in die Produktion – und zwar wissentlich.

Infosec Girls auf der Black Hat 2020: Schwierige Bedingungen gemeinsam meistern

Eine Initative aus Indien will all jenen helfen, für die der Einstieg in den IT-Sec-Bereich etwa aus kulturellen oder finanziellen Gründen besonders schwer ist.

Intel-Leak: Firmware-Quellcode und Dokumente gestohlen

Ein weitgehend ungeschützter Server ermöglichte offenbar den Download von über 20 GByte an geheimen Intel-Daten.

Stuxnet 2.0: Forscher erwecken alten Security-Alptraum zu neuem Leben

Auf der Blackhat USA 2020 wiesen Forscher unter anderem auf eine Zero-Day-Lücke im Windows Druckerspoolerdienst hin. Ein Patch von Microsoft soll bald folgen.

Black Hat 2020: Assistenzroboter Temi hat schwere Sicherheitslücken

Sicherheitsforschern gelang es, den vor allem in Pflegeheimen und Firmen eingesetzten Roboter Temi fernzusteuern. Dabei stießen sie auf fast keine Hürden.

Black Hat 2020: Neuer Gaming-Lernalgorithmus fährt die Ellenbogen aus

Ein auf der BHUSA20 vorgestellter Deep Reinforcement Learning-Algorithmus trainiert KI-Agenten für Videospiele primär darauf, Gegnern Chancen zu verbauen.

Kritische Lücke in WordPress-Erweiterung trifft 700.000 Sites

Angreifer könnten etwa eigene PHP-Dateien installieren und damit den Server kapern.

US-Regierung will Netzwerke und Apps von Chinesen "säubern"

"Sauber" soll die IKT der Vereinigten Staaten werden. Für den US-Außenminister heißt das: Ohne China-Zeug. Ein Kommentar von Daniel AJ Sokolov.

WLAN-Router im Visier von Hackern

Die Angriffe auf WLAN-Router nehmen drastisch zu, während viel mehr Nutzer auf sichere Router im Homeoffice ­angewiesen sind.

Makro-Malware für macOS: Forscher warnt vor unterschätzter Gefahr

Ein "Office Drama" naht für macOS-User, fürchtet Patrick Wardle. Makro-Malware könnte Schutzmaßnahmen aushebeln, erläuterte der Forscher auf der Black Hat 2020.

Liste mit 900+ VPN-Firmenzugängen in Erpresserforum veröffentlicht

Auch deutsche Firmen finden sich auf der Abschussliste.

Richtlinien gegen Sicherheitslücken in Legacy-Programmiersprachen veröffentlicht

Das Politecnico di Milano und Trend Micro haben einen Leitfaden für das Entwickeln mit Legacy-Programmiersprachen für Betriebstechnik in der Industrie erstellt.

Patchday für Android-Systeme: Google beseitigt unter anderem Remote-Einfallstor

Zum monatlichen Patchday wurden Lücken mit durchweg hoher bis kritischer Einstufung aus dem mobilen Betriebssystem Android entfernt.