Die Internet-Präsenz des US-Auslandsnachrichtendienstes CIA ist vermutlich unter der Last eines DDoS-Angriffs zusammengebrochen. Wenig später stiftete die Hackergruppe Anonymous Verwirrung um eine mögliche Täterschaft.
Durch ein Speicherleck im freien Datei- und Druckserver Samba kann ein Angreifer das System aus der Ferne lahmlegen.
Wer einen Link beim Kurznachrichtendienst Twitter anklickt, nimmt unter Umständen ungewollt an einem DDoS-Angriff auf das US-Justizministerium teil.
Die OpenSSL-Entwickler haben eine Schwachstelle geschlossen, die vor zwei Wochen durch ein Update Einzug in das universellen Krypo-Werkzeug gehalten hat.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft das "gezielte Hacking von Webservern" als gefährlichste Form von Cyberangriffen ein. Ziele sind Datenbanken und Internet-Nutzer.
Durch spezielle IGMP-Pakete lassen sich aktuelle Linux-Systeme recht einfach übers Netz abschiessen.
Die OpenSSL-Entwickler haben Updates veröffentlicht, die kritische Sicherheitslücken sowie weniger kritische Probleme beheben.
Das neue FreeDOS bringt eine frischere Ausstattung und neue Treiber, beherrscht aber nicht alle Funktionen, die Version 1.0 bot.
Der Onlineshop des Elektronikhändlers Conrad ist seit zwei Tagen nicht oder nur schwer zu erreichen.
Mit einer speziell präparierten SMS soll man die Nachrichtenzentrale von Windows Phone außer Gefecht setzen können. Einzige Abhilfe ist bisher das Zurücksetzen auf Werkseinstellungen.
Durch speziell präparierte Anfragen können Angreifern den DNS-Server BIND zum Absturz bringen. Der Hersteller hat bereits reagiert und einen Patch veröffentlicht.
Ein verteilter Hacker-Angriff "auf alle palästinensischen IP-Adressen" soll dazu geführt haben, dass die meisten Telefon- und Internet-Anschlüsse in Palästina für einige Stunden offline waren.
Die deutsche Hackergruppe THC hat ein Tool veröffentlicht, mit dem bereits ein einziger Rechner einen ausgewachsenen Web- oder E-Mail-Server lahmlegen kann, der zumindest optional Verschlüsselung via SSL anbietet.
Seit dem gestrigen Samstag sind die NPD-Websites gar nicht oder nur schwer erreichbar. Laut dem Internet-Portal gulli.com soll die Online-Gruppe Anonymous hinter den DDos-Angriffen stehen.
Auch Oracle korrigiert die fehlerhafte Implementierung des Byte-Range-Request im Apache-Webserver. Betroffen sind der Application Server und die Fusion Middleware.
Version 2.2.21 des freien HTTP-Servers bringt eine weitere Korrektur der Byte-Range-Implementierung. Sie soll den Schutz vor Denial-of-Service-Angriffen verbessern.
Version 2.2.20 des Apache-Webservers lässt sich nicht mehr durch präparierte Byte-Ranges aus dem Tritt bringen.
Seit Donnerstagabend feuert das Bot-Netz Miner wieder auf Web-Sites von Pizza-Diensten und Immobilien-Sites. Die über 100.000 Bot-Netz-Clients rufen dabei massenhaft Seiten ab.
Der Student soll an den DDos-Angriffen auf Amazon und verschiedene Finanzunternehmen im Dezember 2010 beteiligt gewesen sein. Im Falle einer Verurteilung droht ein langer Gefängnisaufenthalt.
Ein Fehler in der Verarbeitung von Headern mit Range-Requests lässt sich ausnutzen, um mit einem einzigen PC einen Apache-Webserver in die Knie zu zwingen. Eine Tool namens "Apache Killer" kursiert bereits.
Die Verarbeitung präparierter Pakete bringt den Server zum Stillstand. Das Update behebt das Problem.
40 Polizeibeamte haben die Wohnungen von vier jungen Männern durchsucht, die Online-Shops mit DoS-Angriffen gedroht haben. Die Beträge, die die Jugendlichen erpressen wollten, waren allerdings vergleichsweise gering.
S02E01: Wenn das Forum eines kommerziellen Online-Rollenspiels in die Knie geht, ist Alarm angesagt. Wenn der Server wieder läuft, geht es daran, den Täter aufzuspüren.
Durch eine spezielle Kalendereinladung können Angreifer Lotus Domino 8.5.2 mit Fix Pack 2 außer Gefecht setzen.
Ein Update beseitigt zwei DoS-Schwachstellen, die zum Absturz des Servers führen können.
Das Update auf Version 2.9.0 beseitigt eine DoS-Schwachstelle und mehrere nicht sicherheitsrelevante Fehler
Die Angriffsserie der Hackergruppe LulzSec nimmt kein Ende. Nun wollen es die Hacker auch mit der CIA aufgenommen haben. Weitere Ziele kann man unterdessen unter einer eigens eingerichteten Hotlinenummer vorschlagen.
Die Hackergruppe LulzSec macht beinahe täglich mit Angriffen auf Konzerne und US-Behörden von sich reden. Sogar für einen Ausfall der CIA-Website wollen die Hacker verantwortlich sein. Vorschläge für neue Angriffsziele nimmt LulzSec unter einer eigens eingerichteten Hotline entgegen.
Ein Firmware-Update schließt Schwachstellen in den speicherprogrammierbaren Steuerungen vom Typ S7-1200. Angreifer konnten unautorisiert Befehle auf den Steuerungen ausführen.
Wenn ein Bind-Nameserver als Cache läuft, ist er anfällig für einen DoS-Angriff, der den Server zum Absturz bringen kann. Der Hersteller stellt Updates bereit, die den Fehler beseitigen.
