Autor: Heise.de

Cyber-Kriminelle nutzen häufig Sicherheitslücken in Software aus, um ihren Schadcode auf PCs zu platzieren. Warum nicht einfach den Spieß umdrehen und Schwachstellen in Trojanern suchen? Genau das hat ein Sicherheitsforscher mit dem Pseudonym hyp3rlinx getan und eigenen Angaben zufolge Lücken im Code der Verschlüsselungstrojaner AvosLocker, Black Basta, LockBit und REvil entdeckt. Das passierte vor dem…

Zu den Exchange-Online-Diensten von Microsoft können sich Nutzer mit dem Basic-Auth-Verfahren anmelden, das im HTTP-Standard verankert ist. Dabei handelt es sich faktisch um eine Klartextübertragung der Anmeldedaten, die lediglich Base64-kodiert ist und sich sehr einfach praktisch von jedem dekodieren lässt. Microsoft deaktiviert das Anmeldeverfahren ab dem 1. Oktober dieses Jahres endgültig. So einfach das Vorhaben…

Mozilla Thunderbird soll bald auch in einer mobilen Version verfügbar sein. Das bestätigte Ryan Lee Sipes, Product and Business Development Manager für Mozilla Thunderbird, auf Twitter. Demnach soll es auch eine APK-Version des mobilen Clients geben, mit der Android-Nutzer den Google Play Store umgehen können. Vor der Veröffentlichung sollen aber noch die Benutzeroberfläche und die…

Mit großer Mehrheit hat das EU-Parlament die Empfehlungen des Sonderausschusses für künstliche Intelligenz im digitalen Zeitalter (AIDA) angenommen, die der Ausschuss in seinem Abschlussbericht im März präsentiert hatte. Der Bericht betont, dass sich Europa stärker auf das enorme Potenzial dieser Technologie konzentrieren müsse, um im globalen Wettlauf nicht weiter ins Hintertreffen zu geraten. 495 Abgeordnete…

Der Autovermieter Sixt hat eine Cyberattacke eingestanden. Eigenen Angaben zufolge sei der Angriff frühzeitig eingedämmt worden, sodass die Auswirkungen überschaubar sein sollen. In einem Statement zum Vorfall versichert der Autovermieter, dass die Apps und die Website zum Buchen von Fahrzeugen weiterhin verfügbar sind. Dennoch kann es bei neuen und bestehenden Buchungen zu Problemen kommen. So…