Artikel

Artikel über Computer, bösartige Software und aktuelle Computernachrichten.

Malware

USA warnen vor aktivem Missbrauch des Dirty-Pipe-Lecks in Linux

Die US-Regierung hat gewarnt, dass Angreifer aktiv die Dirty Pipe-Schwachstelle in Linux ausnutzen. Die Schwachstelle ermöglicht es einem lokalen Benutzer, Root-Rechte zu erlangen. Regierungsbehörden in den USA wurden angewiesen, die Schwachstelle in ihren Systemen vor dem 16. Mai zu beheben.

Malware

EFF: Anonyme Twitter-Konten sind für Benutzer unerlässlich

Die Möglichkeit, auf Twitter anonym zu sein, ist für die Nutzer unerlässlich und ein wichtiger Teil der Meinungsfreiheit, glaubt die EFF. Die amerikanische Bürgerrechtsbewegung ist besorgt, dass der neue Eigentümer Elon Musk den menschenrechtlichen Wert pseudonymer Äußerungen nicht voll einschätzt.

Malware

Die britische Regierung entdeckt eine neue Variante der Spionage-Malware SparrowDoor

Im vergangenen Jahr hat das britische National Cyber ​​​​Security Centre (NCSC) eine Variante der Spionage-Malware SparrowDoor in einem unbekannten britischen Netzwerk gefunden. Heute wurde eine Analyse der Variante veröffentlicht, die nun unter anderem Daten aus der Zwischenablage stehlen kann. Darüber hinaus wurden Kompromissindikatoren und Yara-Regeln zur Verfügung gestellt, die es ermöglichen …

Die britische Regierung entdeckt eine neue Variante der Spionage-Malware SparrowDoor Mehr lesen »

Malware

NCSC: Die Anmeldung mit Passwort ist die unsicherste Form der Authentifizierung

Die Anmeldung mit Benutzername und Passwort ist die unsicherste Form der Authentifizierung. Organisationen, die ihre Konten besser schützen möchten, wird daher empfohlen, stärkere Authentifizierungsmethoden wie die Zwei-Faktor-Authentifizierung (2FA) und den FIDO2-Standard der FIDO Alliance zu wählen. Das teilt das National Cyber ​​​​Security Center (NCSC) in einem …

NCSC: Die Anmeldung mit Passwort ist die unsicherste Form der Authentifizierung Mehr lesen »

Malware

Das Bug-Bounty-Programm der Homeland Security liefert 122 Schwachstellen

Das erste vom US-Heimatschutzministerium organisierte Bug-Bounty-Programm hat insgesamt 122 Schwachstellen aufgedeckt, von denen 27 als kritisch eingestuft wurden. Im vergangenen Dezember startete die Homeland Security das „Hack DHS“-Programm. Das Programm besteht aus drei Phasen. Zunächst wurde ein Modell entwickelt, das auch andere Behörden nutzen können, um …

Das Bug-Bounty-Programm der Homeland Security liefert 122 Schwachstellen Mehr lesen »