Autor: Heise.de

Eine neue Art der Branch Target Injection (BTI) alias Spectre V2 umgeht AMDs bisherige Versuche, Sicherheitslücken dieses Typs zu schließen. Der Entdecker Pawel Wieczorkiewicz nutzt dabei eine Eigenheit von AMD-Prozessoren der Architekturgenerationen Zen 1 und Zen 2 aus, deren Sprungvorhersageeinheiten nach einem bedingungslosen Sprungbefehl wie JMP weiterspekulieren, statt den Instruktionszweig zu beenden. Die Herangehensweise ist…

Twitter ist mit einer „Darknet-Version“ seiner Seite über den Anonymisierungsdienst Tor weltweit und unabhängig von Internetblockaden erreichbar. Das Tor-Netzwerk verschleiert Daten wie IP-Adressen der Nutzer, sodass sie schwieriger zu identifizieren und somit weitgehend anonym sind. Seit 2014 sei diese Zugangsmöglichkeit bereits in Planung gewesen. Mit einer Tor-Version entzieht sich Twitter etwa Blockaden im regulären Web.…

Angreifer missbrauchen derzeit bekannte Sicherheitslücken in der VPN-Software „Pulse Connect Secure“, warnt die US-amerikanische Cybersicherheits-Behörde CISA. Sie nimmt die Software des Anbieters Pulse Secure daher in den „Known Exploited Vulnerabilities“-Katalog auf, einer Sammlung von verwundbaren Softwareversionen, die bekanntermaßen von Cyberkriminellen angegriffen werden. Das CERT-Bund schließt sich der Warnung an. Updates zum Schließen der Lücke stehen…

Amazon zieht nach und bietet seinen Nutzern bald an, eigene Live-Audio-Produktionen wie bei Spotify Musik + Talk zu erstellen. Nach einer mehrere Monate andauernden Testphase steht die Amp genannte App amerikanischen iOS-Nutzer in der Beta-Version kostenlos zur Verfügung. Ende des Jahres soll die Amp frei über einen kostenlosen Amazon-Account zugänglich sein und Kreativen Zugriff auf…

Seit geraumer Zeit erreichen uns Hinweise von Lesern, die von Datenlecks in Cloud-Plattformen vernetzter Fahrzeuge berichten. Das Muster ist dabei immer ähnlich: Ein vernetztes Fahrzeug wurde als Neuwagen erworben, freigeschaltet, selbst genutzt und wieder verkauft. Mit dem Verkauf gehen die Kunden davon aus, dass auch die Verbindungen zum Fahrzeug gekappt sind, sobald das Infotainment im…