Mitsubishi-Hack: Sicherheitslücke in Anti-Viren-Software als Einfallstor

Es gibt neue Details über die Hacker-Attacke auf Mitsubishi Electric. Mittlerweile ist die Sicherheitslücke bekannt und was die Angreifer kopiert haben.

Weiterlesen

Microsoft schließt Windows-Schwachstelle nach NSA-Hinweis

Microsoft hat eine brisante Sicherheitslücke in seinem Windows-Betriebssystem geschlossen, dank der sich böswillige Schadsoftware als legitime Programme ausgeben konnte. Der Hinweis kam vom US-Abhördienst NSA, der die Schwachstelle entdeckte und dem Software-Konzern meldete.

Weiterlesen

Cable-Haunt-Lücke soll Millionen Kabel-Modems weltweit gefährden

Sicherheitsforscher warnen vor einer Sicherheitslücke, die Schadcode auf Millionen Kabel-Modems durchlassen könnte.

Weiterlesen

Hashfunktion: SHA-1 ist endgültig kaputt

Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.

Weiterlesen

Cyberangriff auf Conrad Electronic: 14 Millionen Kundendaten bei Conrad Electronic in Gefahr

Cyberkriminelle konnten in das Netzwerk von Conrad Electronic eindringen. Dadurch hatten sie potenziell Zugriff auf knapp 14 Millionen Kundendaten.

Weiterlesen

Hacker verschaffen sich Zugang zu Kundendaten von Conrad Electronic

Der Versandhändler Conrad ist Opfer einer Hacker-Attacke geworden. Durch eine Sicherheitslücke haben sich Unbekannte Zugang zu einem begrenzten Bereich des IT-Systems verschafft. Daten wurden aber offenbar keine abgegriffen.

Weiterlesen

Android-Bug: Schädliche Apps umgehen Gerätesperre und kontrollieren Kamera

Die Schwachstelle hebelt die Android-Berechtigungen für Kamera und Mikrofon aus. Eine schädliche App kann auch Telefonate aufzeichnen und GPS-Daten aus Fotos auswerten. Betroffen sind neben Googles Pixel-Geräten auch Android-Smartphones anderer Hersteller.

Weiterlesen

Hacker nutzen BlueKeep-Lücke erstmals für Angriffe

Cyberkriminelle nutzen erstmals die hochbrisante BlueKeep-Sicherheitslücke in Windows für Angriffe im Netz. Glücklicherweise arbeitet die eingesetzte Schadsoftware nicht sehr zuverlässig.

Weiterlesen

Websicherheit: Cert-Bund war anfällig für CSRF-Angriff

Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.

Weiterlesen

Sicherheitslücke in D-Link Routern: Einige D-Link-Router sind nicht mehr zu retten

Besitzer bestimmter Router von D-Link sollten ihr Gerät nicht länger nutzen und sich einen neuen Router zulegen. Dazu rät der Hersteller selbst.

Weiterlesen

Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

Weiterlesen

Angriffe auf Elasticsearch: Linux-Server werden zu DDoS-Schleudern

Momentan beobachten Sicherheitsforscher Hackerangriffe auf ungepatchte Installationen der Suchmaschine Elasticsearch.

Weiterlesen