Have I been pawned?

Neulich erhielt ich eine Mail von meinem Hoster. Mein Email-Account musste gesperrt werden, weil sich Dritte Zugang verschafft haben. Aha. Shit! Und was macht man mit so einem Mailaccount? Genau, man versendet Spam. Klar, das gefiel meinem Hoster nicht. Also wurde kurzerhand gesperrt und ich als Besitzer informiert. Soweit so…

Apple bestätigt: Alle Mac- und iOS-Geräte sind von Meltdown und Spectre betroffen

Apple hat am Donnerstag ein Support-Dokument mit Informationen zum Stand der Meltdown- und Spectre-Sicherheitslücken in iOS- und Mac-Geräten veröffentlicht. In diesem wird klargestellt, dass alle Produkte des Unternehmens beeinträchtigt seien. Es bestehe jedoch kein Grund zur Panik, da es zum einen keinen bekannten Exploit gebe. Zum anderen habe das Unternehmen…

[SECURITY] Mughthesec: Signierte Mac-Malware im Umlauf

Mit einem Apple-Entwicklerzertifikat wiegt der Schädling die in macOS integrierte Schutzfunktion in Sicherheit und spielt mehrere Adware-Tools ein, die unter anderem den Browser manipulieren. Die auf Mac-Nutzer abzielende Schadsoftware “Mughthesec” wird bislang nicht von Antiviren-Tools erkannt – und ist durch ein Apple-Entwicklerzertifikat signiert, das zum Zeitpunkt der Analyse noch aktiv war,…

Pwn2Own

Nice :-) Momentan läuft der renommierte Hacker-Wettbewerb Pwn2Own im Rahmen der kanadischen Security-Konferenz CanSecWest. An den ersten beiden Tagen fielen bereits die Web-Browser Edge und Safari, sowie die Betriebssysteme Windows, macOS und Ubuntu Linux Angriffen über Zero-Day-Lücken zum Opfer. Auch Adobe Flash und Acrobat Reader wurden geknackt. Erster sinnvoller Einsatz…