NetMotion Internet-Services

Mit Einzelheiten zu der Schwachstelle hält es sich jedoch zurück. Fest steht lediglich, dass beim Verarbeiten von DNS-Daten ein Speicherproblem auftrat, das durch eine erweiterte Prüfung von Speichergrenzen behoben wurde. Ein Angreifer konnte so aus der Ferne Schadcode einschleusen und ausführen.
Source: IT-Security News

Am Sonntag tauchen mehrere Tweets der Hackergruppe Ourmine in seinem Konto auf. Sie wurden jedoch automatisch über andere Social-Media-Konten von Costolo veröffentlicht. Offenbar hatte Ourmine Zugriff auf seine Pinterest- und Foursquare-Konten.
Source: IT-Security News

In einem Bekennerschreiben sieht sich der Hacker zu der Abbuchung berechtigt an – falls es wirklich von ihm stammt. Den Anspruch jedenfalls bestätigen auch Teile der Community. Andere wollen mit technischen Änderungen eine Abhebung des derzeit zwischengeparkten Betrags verhindern.
Source: IT-Security News

Citrix zufolge handelte es sich um einen „äußerst raffinierten Passwort-Angriff“. Vor einem erneuten Log-in werden Kunden nun aufgefordert, ihre Passwörter zurückzusetzen. Zur Zahl der Opfer äußerte sich das Unternehmen bisher nicht – die Untersuchungen halten an.
Source: IT-Security News

Daten seines Online-Store wurden geklaut. Er enthielt Namen, Adressen und Kreditkartendaten, aber keine Sozialversicherungsnummern. Log-in-Daten konnten nach bisherigen Erkenntnissen nicht eingesehen werden.
Source: IT-Security News

US-Verteidigungsminister Carter gibt die Ergebnisse des Wettbewerbs „Hack the Pentagon“ offiziell bekannt. An „ethische Hacker“ ausgezahlte Prämien beliefen sich von 100 bis zu 15.000 Dollar. Das Pilotprogramm kostete 150.000 Dollar und soll auf andere Bereiche des US-Verteidigungsministeriums ausgeweitet werden.
Source: IT-Security News

Gleichermaßen überraschend finden sich „3rjs1la7qe“ auf dem vierten und „q0tsrbv488“ auf dem sechsten Platz. Nach Meinung des Sicherheitsexperten Graham Cluley stammen sie von Spam-Bots. Bei menschlichen Nutzern sind außer „123456“ auch „yamaha“ und „corvette“ beliebt.
Source: IT-Security News

Das vor einem Jahr eingeführte Android-Prämienprogramm wird ausgebaut. Höhere Belohnungen winken für nach dem 1. Juni 2016 eingereichten Meldungen über Schwachstellen. Insgesamt wurden bislang 550.000 Dollar bezahlt für Berichte, die von 82 Sicherheitsforschern eingingen.
Source: IT-Security News

Updates beheben insgesamt 36 Schwachstellen. Kritische Lücken könnten Angreifern erlauben, die Kontrolle über ein System zu übernehmen. Behoben wird auch die von der Sicherheitsfirma Kaspersky gemeldete Zero-Day-Lücke, für die bereits ein Exploit in Umlauf ist und für Angriffe eingesetzt wird.
Source: IT-Security News

Das Dokument nennt den republikanischen Kandidaten einen „schlechten Geschäftsmann“ und „obersten Frauenfeind“. Kapitel sind seinen „Lügen“, seiner Waffenpolitik und seiner Leugnung des Klimawandels gewidmet. Ein unbekannter Hacker hat nach eigenen Angaben tausende weitere Dokumente der Demokraten in seinem Besitz.
Source: IT-Security News