Pwnie Awards 2023: Blinkende LEDs, Zero-Days und DatenpannenWie jedes Jahr bedachte die Pwnie-Jury auf der Black Hat-Konferenz Tops wie auch Flops der Security-Szene mit niedlichen Pony-Trophäen.
Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauenWer die Karten seiner Mitspieler kennt, kann bei Poker abräumen. Vor allem, wenn er die Karten schon sieht, bevor sie zugeteilt werden.
heise+ JahresaboJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis testen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework anPrivatsphäre für alle: Das kostenlos verfügbare P2P-Framework Veilid der Gruppe "Cult of the Dead Cow" soll App-Entwicklern die Verschlüsselung erleichtern.
Cisco XDR: Automatisierte Recovery bei Ransomware-AttackenCisco erweitert seinen Ransomware-Schutz XDR. Auf der Security-Konferenz Black Hat hat der Anbieter umfangreiche Neuerungen im Recovery-Bereich angekündigt.
Input-Device-Monitoring bei Windows: Finde die Wanze!Für moderne Malware, die im Userland agiert, sind forensische Aufspürmethoden für Abhörversuche quasi nicht existent. Ein Forscherteam will Abhilfe schaffen.
Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-OperationBei der diesjährigen Black Hat wurden traditionsgemäß die herausragendsten Fails, aber auch bemerkenswerte Leistungen der Security-Welt gewürdigt.
Programmierhilfe GitHub Copilot macht Code unsichererGut 40 Prozent des von GitHub Copilot vorgeschlagenen Codes enthält Schwachstellen. Zu diesem Schluss kommen US-Professoren, die die Copilot-Vorschläge prüften.
Satelliten-Internet: Im Starlink-Netz umschauen dank ModchipEin Hacker ist einem Starlink-User-Terminal zu Leibe gerückt. Resultat ist ein Modchip, mit dem sich beliebige Firmware auf allen Terminals aufspielen lässt. US-Breitbandausbau: Doch keine Milliarde US-Dollar Steuergeld für Starlink
Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verratenDurch einen Trick konnten Sicherheitsforscher Informationen über die Netzwerkinfrastruktur der Kunden eines DNS-as-a-Service-Anbieters erlangen.
Montag: Weltraum-Flüge, Daten-Verkauf, DHL-Drohnen, Flug-Stop & Venus-VerkehrVirgin Galactic verschiebt & verteuert + Datenverkauf an Spammer + DHL stellt Paketdrohnen ein + Klimaschutz könnte Kurzflüge stoppen + Sonden passieren Venus
Black Hat USA 2021: Wer verkauft meine Daten an Spammer?Forscher haben 300 gefakte Identitäten bei 185 Organisationen registriert. Ziel: Herauszufinden, wer welche Daten weiterverkauft. Mit überraschendem Ergebnis.
Security-Oscars: And the Pwnie goes to …Der Pandemie zum Trotz hat die Pwnie-Jury auch in diesem Jahr die Security-Oscars verliehen – und natürlich auch "Goldene Himbeeren".
l+f: Auch Hacker haben LiederIn der Kategorie "Best Songs" der Pwnie Awards gewann dieses Jahr der Ransomware-Song von Forrest Brazeal.
Donnerstag: Black-Hat, Netz-Hetze, Uber-Zahlen, CDU-Lücke & Elektrokrad-TestSicherheitskonferenz Black Hat + Rechte Hetze bei Facebook & Co + Uber verdoppelt Umsatz + Sicherheitslücke in CDU-App mit Folgen + Fahrbericht: Supersoco TCmax
Black Hat USA 2021: Security Advisories – mehr Durchblick dank AutomatisierungUneinheitliche Advisory-Formate kosten wertvolle Zeit. Und wie beschreibt man eigentlich eine "Nicht-Verwundbarkeit"? CSAF und VEX sollen Abhilfe schaffen.
Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessernSecurity-Experten erläutern, wie sie den Frauenanteil ihres Teams erhöht und zugleich ein besseres, effizienteres Arbeitsklima geschaffen haben.
PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbarSicherheitslücken erlaubten Forschern die komplette Übernahme von "Translogic"-Rohrpostsystemen. Hersteller Swisslog Healthcare hat Updates veröffentlicht.
Def Con 2020: Android-Geräte über Lücken in Snapdragon-Chips ausspionierbarForscher haben sechs Sicherheitslücken in Qualcomms Snapdragon-SoCs entdeckt. Die Basis bilden hunderte Bugs im digitalen Signalprozessor (DSP).
UpdateBlack Hat 2020: Vom DoS bis zum Datenklau - Angriffe über PDF-DokumenteWer sich mit PDFs gegenüber Office-Dokumenten in Sicherheit wiegt, liegt falsch. Auf der Black Hat 2020 zeigte Jens Müller mehrere mögliche Angriffe.
Def Con 2020: Millionen von IoT-Geräten im Handumdrehen hackbarIoT-Geräte nutzen oft leicht zu missbrauchende P2P-Protokolle. Kriminelle können so Kamera-Feeds abgreifen und IoT-Botnetze aufbauen, erläutert ein Forscher.
Def Con 2020: Weltweit Satellitenkommunikation belauschen – für unter 300 EuroSchwächen in Satelliten-gestützter Kommunikation gefährdet Daten von Kreuzfahrt- und Luftfahrtpassagieren, Unternehmensdaten und industrielle IoT-Komponenten.
Infosec Girls auf der Black Hat 2020: Schwierige Bedingungen gemeinsam meisternEine Initative aus Indien will all jenen helfen, für die der Einstieg in den IT-Sec-Bereich etwa aus kulturellen oder finanziellen Gründen besonders schwer ist.