Unsere Stärke, Kompetenz und Nähe

heise Security
News und Hintergrund-Informationen zur...
Nintendo verbannt Indie-Spiel VVVVVV wegen Schwachstelle aus dem eShop
###RSS_DATE###
Im Plattformer VVVVVV versteckt sich eine Schwachstelle, über die unsignierter Code auf dem 3DS ausgeführt werden kann. Nintendo reagiert mit der Löschung des Indie-Spiels.
l+f: 10-Jähriger Bug-Jäger kassiert ab
###RSS_DATE###
Ein sehr junger Sicherheitsforscher schlich sich auf die Server von Instagram und konnte beliebige Posts manipulieren.
Höflicher Erpressungstrojaner entschuldigt sich und bittet um Geschenke
###RSS_DATE###
Ein neuer Krypto-Trojaner geht um: Die Alpha Ransomware verlangt iTunes-Gutscheine vom Opfer, sonst bleiben die Daten mit AES-256 verschlüsselt. Der Erpresserbrief ist überraschend höflich, verschweigt allerdings wichtige Details.
Microsoft will Angebot von Updates umorganisieren
###RSS_DATE###
Ab Anfang nächster Woche will Microsoft nicht mehr alle Updates über das Microsoft Download Center zum Herunterladen bereitstellen.
Webseiten mit ImageMagick-Bibliothek im Fokus von Angreifern
###RSS_DATE###
Durch das alleinige Hochladen von präparierten Bildern auf Webseiten die auf die ImageMagick-Bibliothek oder darauf basierende Plug-ins setzen, können Angreifer Schad-Code auf Servern ausführen. Aktuell soll das bereits geschehen.