PC-Fernwartung: Sicherheitsforscher warnen vor angreifbarer VNC-Software
Angreifer könnten Clients und Server mit verschiedener VNC-Software attackieren und unter bestimmten Voraussetzungen Malware platzieren.
WeiterlesenSicherheitsforscher
Angriffe über USB und Bluetooth: Android-Smartphones verwundbar
Sicherheitsforscher haben Schwachstellen in mehreren älteren Android-Smartphones entdeckt, die sie über USB- und Bluetooth-Verbindungen ausnutzen konnten.
WeiterlesenPwn2Own: Hacker knacken Samsung Galaxy S10 und Amazon Echo
Im Rahmen des Hackerwettbewerbs Pwn2Own Tokyo 2019 haben Sicherheitsforscher zahlreiche Schwachstellen in mobilen Geräten und intelligenten Lautsprechern präsentiert.
WeiterlesenDarkUniverse: Trojaner aus „Shadow Brokers“-Leak identifiziert
Kaspersky-Forscher haben einen Trojaner analysiert, der im Leak der „Shadow Brokers“-Hackergruppe von 2017 auftauchte. Seine Ziele lagen in Afrika und Asien.
WeiterlesenRusslands PRISM: Datenleck zeigt Nokias Beteiligung an Überwachungsprogramm
Nicht nur die NSA will alle Daten abgreifen: Russlands Geheimdienst FSB setzt dafür auf das Programm SORM. Eine ungeschützte Datenbank gibt nun Einblicke.
WeiterlesenDatenleck: Persönliche Daten von Ecuadors Bürgern ungeschützt im Netz
Sicherheitsforscher aus Israel haben eine riesige Datenbank mit persönlichen Daten von fast allen Bewohnern Ecuadors entdeckt.
WeiterlesenKompression: Antiviren-Programme stolpern über ZIP-Bombe
Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen.
WeiterlesenDragonblood: Neue Lücken in WLAN-Verschlüsselung WPA3 könnten WPA3.1 nötig machen
Während Gerätehersteller fleißig das löchrige WPA3 in Produkte integrieren, sieht es so aus, als ob neue Lücken eine nicht-kompatible Version 3.1 nötig machen.
WeiterlesenSmart Home Hubs von Zipato laden Hacker förmlich ein
Sicherheitsforscher haben haarsträubende Schwachstellen in Modellen der Smart-Home-Controller ZipaMicro Z-Wave entdeckt.
WeiterlesenSilex: Neue Malware legt schlecht gesicherte Geräte im Internet of Things still
Die Malware Silex kapert mit Default-Credentials IoT-Geräte, um sie lahmzulegen. Ihr 14-jähriger Entwickler handelt offenbar aus Spaß.
WeiterlesenIntel bestätigt Sicherheitslücken in CPUs
Intel bestätigt vier von Meltdown inspirierte Angriffsmöglichkeiten auf CPUs. Die haben größtenteils mittelschwere Security-Auswirkungen. Programmschnipsel und Microcode Updates sollen die als MDS, Zombieload, RIDL oder Fallout bezeichneten Probleme eindämmen.
WeiterlesenAWDL: Sicherheitslücken in Apples Airdrop
Apple Nutzer können mit Airdrop kontaktlos Dateien austauschen – und Sicherheitsforscher konnten diese abfangen oder ersetzen. Doch mit den Sicherheitslücken war noch mehr möglich.
WeiterlesenSchwachstellen in P2P-Komponente: Zwei Millionen IoT-Geräte angreifbar
Angreifer könnten sich Fernzugriff auf IP-Kameras, smarte Türklingeln und Co. verschaffen. Ein Forscher rät zum Wegwerfen, nennt aber auch einen Workaround.
WeiterlesenQuellcode des Carbanak-Trojaners bleibt zwei Jahre unentdeckt auf VirusTotal
Ein Forscher von FireEye findet den Code erst im April 2019. Er ist auf zwei Archive aufgeteilt und umfasst rund
WeiterlesenSeitenkanalattacken: Passwort-Klau mittels Wärmebildkamera und Tippgeräusch
Sicherheitsforscher haben Aufnahmen einer Wärmebildkamera mit aufgenommenen Tippgeräuschen kombiniert, um Kennwörter zu rekonstruieren.
Weiterlesen