Social Engineering: Die unterschätzte Gefahr
Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze.
WeiterlesenAngriff
Logitech-Lücken: Angriff mit 10-Euro-Hardware möglich, jetzt handeln!
Wie viel Geld muss ein Hacker in die Hand nehmen, um die aktuellen Lücken in Logitechs Funktastaturen und -mäusen auszunutzen? Gerade einmal 10 Euro.
WeiterlesenXpdf: CERT-Bund warnt vor ungepatchten Schwachstellen in freiem PDF-Viewer
Die aktuelle Version des freien PDF-Betrachters enthält mehrere Schwachstellen. Fixes gibt es bislang noch nicht.
WeiterlesenPatchday: Android und das löchrige Media Framework
Google hat Sicherheitsupdates veröffentlicht, die kritische Lücken in Pixel-Smartphones schließen.
WeiterlesenVerschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnungslose Situation
Mit einem gezielten Angriff auf zwei PGP-Schlüssel demonstrieren Unbekannte, dass ein zentraler Teil der PGP-Infrastruktur wahrscheinlich unrettbar kaputt ist.
WeiterlesenSchwachstelle Passwort: Hacker dringen bei Citrix ein
Unbekannte sind in das interne Netzwerk von Citrix eingedrungen und haben dort offenbar Geschäftsunterlagen entwendet. Der Hinweis auf den Angriff kam vom FBI.
WeiterlesenSchutz vor SQL-Injection: So funktioniert der Angriff auf Ihre Datenbank
SQL-Injection (SQLi) ist eine der häufigsten Angriffsarten auf Datenbanken über Web-Anwendungen.
WeiterlesenUSA beschuldigen russische Hacker des Angriffs auf Anti-Doping-Kämpfer
Die USA beschuldigen russische Agenten verschiedener Hackerangriffe auf Anti-Doping-Agenturen. Auch dahinter soll der Militärgeheimdienst GRU stecken.
WeiterlesenCheck Point hackt Firmennetzwerk per Fax
Es stecken mehrere Fehler in Fax-Kommunikationsprotokollen. Sie lassen sich mit manipulierten Bilddateien ausnutzen. Mit dem Netzwerk verbundene Multifunktionsdrucker werden so zum Einfallstor für Spionage-Tools, Ransomware und Krypto-Miner.
WeiterlesenReddit: Hacker überwindet Zwei-Faktor-Authentifizierung
Das beliebte Onlineportal Reddit wurde gehackt. Angreifer konnten dafür die Zwei-Faktor-Authentifizierung für Mitarbeiter aushebeln.
WeiterlesenArch Linux PDF-Reader mit Malware verunreinigt
Arch Linux hat ein bereitgestelltes Arch User Repository PKGBUILD zurückgezogen, weil es Malware enthielt. Benutzer die einen PDF-Viewer mit der Bezeichnung acroread heruntergeladen haben, sollten das Paket löschen, da es kompromittiert wurde. Obwohl der Verstoß nicht als schwerwiegend eingestuft wird, stellt die Malware natürlich ein Sicherheitsproblem auf Rechnern dar.
WeiterlesenAngriff auf iPhones mit MDM-Software
Cyberkriminelle nutzen eine MDM-Software, um auf iPhones Schadsoftware zu installieren. Dadurch erhalten so die vollständige Kontrolle über die Geräte. Daten stehlen sie unter anderem mithilfe von gefälschten Versionen von Apps wie Telegram und WhatsApp.
WeiterlesenPatchday: Microsoft schließt 18 kritische Lücken in Windows & Co.
Insgesamt gibt es diesen Monat 53 Sicherheitsupdates für Software von Microsoft. Die meisten kritischen Lücken klaffen in Edge und Internet Explorer.
WeiterlesenSicherheit für Webanwendungen mit Zed Attack Proxy
Administratoren oder Entwickler, die Webanwendungen betreiben, kämpfen ständig mit Sicherheitslücken. Das Open-Source-Tool „Zed Attack Proxy“ (ZAP) gehört zum „Open Web Application Security Project“ (OWASP) und ermöglicht automatisiert Web-Apps auf Sicherheitslücken zu überprüfen und Angriffe durchzuführen.
WeiterlesenSicherheitsupdate: Flash-Datei kann VLC Player in Bedrängnis bringen
Im VLC Player klafft eine Schwachstelle. Angreifer könnten darüber Computer in Schach halten.
Weiterlesen