Am zweiten Tag der Konferenz Cansecwest in Vancouver haben Mitarbeiter von Independent Security Evaluators ein Macbook Air geknackt. Die Sicherheitsforscher benutzten für ihren Angriff eine bisher unbekannte Sicherheitslücke im Apple-Browser Safari.
Dank einer vorab manipulierten Webseite benötigten die Hacker nur zwei Minuten für ihren Angriff. Über den eingeschleusten Schadcode konnten sie eine vorher festgelegte Datei herunterladen. Das Sicherheitsunternehmen Tipping Point bestätigte, dass die Sicherheitslücke in Safari benutzt wurde, um Kontrolle über das Macbook zu erlangen.
Der Angriff fand im Rahmen eines jährlichen Hacker-Wettbewerbes statt. Für einen erfolgreichen Angriff auf Mac OS X, Windows Vista oder Ubuntu Linux hatte Tipping Point ein Preisgeld von 10.000 Dollar ausgelobt. Ziel des Wettbewerbs war ein direkter Sicherheitsvergleich der drei Betriebssysteme.
Auch im letzten Jahr war ein Apple-Produkt Ziel eines erfolgreichen Angriffs während der Cansecwest gewesen. Damals hatten Hacker eine neue Schwachstelle in Quicktime entdeckt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…