Das FBI hat am John F. Kennedy Airport den mutmaßlichen Betreiber eines Online-Marktplatzes für gehackte Nutzerkonten verhaftet. Deer.io ist eine Plattform, die über 24.000 illegale Onlineshops hostet, die Produkte der Cyberkriminalität zum Kauf anbieten.

Zum Sicherheitstest eines US-Gefängnisses hat sich seine Mutter – von Beruf Gesundheitsprüferin – als ebensolche bei den Wärtern vorgestellt. Bereitwillig wurde sie ohne weitere Überprüfung herumgeführt, bis zum Büro des Direktors. 

Eine Sicherheitslücke in WLAN-Chips von Broadcom und Cypress macht unzählige Geräte angreifbar. Darunter finden sich beispielsweise iPhones, Nexus- und Galaxy-Geräte sowie Amazons Echo und Kindle. Klappt eine Attacke, könnten Angreifer Teile von mit WPA2 verschlüsseltem Datenverkehr entschlüsseln. Erste Updates sind bereits verfügbar.

Das Content Management System (CMS) WordPress erleichtert und beschleunigt die Umsetzung einer eigenen, professionell wirkenden Website nebst Erweiterung durch passende Plugins. Eben diese Beliebtheit macht WordPress allerdings auch für Cybergangster interessant. Sicherheitsforscher haben jetzt ihre Erkenntnisse zu einer bereits seit 2017 bestehenden Kampagne veröffentlicht, in deren Zuge es Kriminellen gelang, Schadcode auf mindestens Zehntausende Webserver weltweit zu schleusen.

Venafi, der Anbieter zum Schutz von Maschinenidentitäten, zusammen mit AIR Worldwide, eine Firma für die Modelerstellung von Extremereignissen, geben die Ergebnisse eines Berichts über die wirtschaftlichen Auswirkungen schlecht geschützter Maschinenidentitäten bekannt. Dem Bericht zufolge könnten Verluste zwischen 51 und 72 Milliarden US-Dollar für die Weltwirtschaft durch die ordnungsgemäße Verwaltung und den Schutz von Maschinenidentitäten vermieden werden.