Posts mit Tag "Angriff"

Sicherheitsforscher haben diese Woche Details zu mehreren kritischen Sicherheitslücken im WPA2-Protokoll veröffentlicht und einen entsprechenden Angriff namens "KRACK" (Key Reinstallation Attack) vorgestellt. Durch diesen können Angreifer den eigentlich durch WPA2 verschlüsselten Datenverkehr in einem Netzwerk, in dessen Nähe sie sich befinden, mitlesen. Ist dieser jedoch zusätzlich - beispielsweise bei HTTPS durch SSL/TLS - verschlüsselt, so ... weiterlesen

Zu früh gefreut: Am gestrigen Montag hat Adobe außerplanmäßig neue Versionen des Flash Players für Windows, OS X/macOS, Linux sowie Chrome OS veröffentlicht. Damit behoben wird eine kritische Sicherheitslücke (CVE-2017-11292), die bereits aktiv für gezielte Angriffe auf Windows-Nutzer ausgenutzt wird. Die betroffen Flash Player-Versionen sind: Version 27.0.0.159 und früher für Windows, OS X/macOS und Linux ... weiterlesen

Wie die Diskussionsplattform Disqus Ende vergangener Woche mitgeteilt hat, wurde der Dienst bereits 2012 Opfer eines Hacker-Angriffs: blog.disqus.com. Die Daten von 17,5 Millionen Nutzer wie Benutzernamen, E-Mail-Adressen und - bei einem Drittel der Nutzer - Passwörter - damals gespeicherte als SHA1-Hash mit Salt - sollen betroffen sein. Die Passwörter betroffener Nutzer wurden bereits zurückgesetzt, zudem ... weiterlesen

Einen schönen Sonntag und viel Spaß mit den heutigen sieben Links. 🙂 Ab nächstem Jahr könnten GPS-Ortungen über Smartphones eine Genauigkeit von bis zu 30 Zentimetern bieten: mobiflip.de. Yahoo (nun Teil von Oath) hat zugegeben, dass vom Hacker-Angriff im August 2013 nicht nur eine Milliarde Nutzer, sondern alle drei Milliarden Accounts betroffen waren: oath.com & ... weiterlesen

Einen schönen Sonntag und viel Spaß mit den heutigen sieben Links. 🙂 In Version 5.33 des Optimierungstools CCleaner wurde eine Backdoor entdeckt. Angreifer hatten diese wohl direkt über die Server des Herstellers integriert. Mit Version 5.34 wurde bzw. wird sie wieder entfernt. Ziel des Angriffs waren wohl insbesondere Unternehmen. Mehr Details: heise.de, piriform.com, blog.avast.com, blog.avast.com ... weiterlesen

Die Sicherheitsfirma Armis hat mehrere kritische Sicherheitslücken, "BlueBorne" getauft, in den Implementierungen von Bluetooth der großen Betriebssystem-Hersteller entdeckt: armis.com/blueborne. Bis zu fünf Milliarden Geräte mit Windows, Linux, Android und iOS sowie weitere Milliarden an Internet of Things (IoT)-Geräten könnten davon betroffen sein. Durch die Sicherheitslücken können Angreifer je nach Betriebssystem entweder Man-in-the-Middle-Angriffe durch- oder Schadcode ... weiterlesen

Da sind letzte Woche ausnahmsweise einmal die Sicherheitsmeldungen ausgefallen, schon gibt es in der Folgewoche deutlich mehr News als üblich - viel Spaß damit. 😉 Dank "Certificate Transparency" können Angreifer theoretisch ungesicherte Installer für Web-Anwendungen wie WordPress in kurzer Zeit aufrufen und so die entsprechende Website selbst einrichten und übernehmen: golem.de. Viele Loadbalancer und Webserver ... weiterlesen

Nachdem letzte Woche die "Sicherheitsmeldungen der vergangenen Tage" ausgefallen sind, gibt es diese Woche wieder ein paar Hinweise. 😉 Der Trojaner "Petya" ist unter dem Namen "NotPetya" wieder aufgetaucht und hat insbesondere in Russland und der Ukraine für Chaos gesorgt: heise.de. Mittlerweile hat er weitere Länder erreicht: heise.de. Es ist allerdings zweifelhaft, ob der Trojaner ... weiterlesen

Fünf Sicherheitsmeldungen der vergangenen Tage gibt es im Folgenden wie gewohnt als kurze Zusammenfassung - dieses Mal sind besonders kreative und besonders effektive Angriffe dabei. 😉 Kreativ: Eine Hackergruppe nutzt gezielt platzierte Kommentare zu Fotos der US-Sängerin Britney Spears auf Instagram, um ihre Trojaner zu steuern: heise.de. 😯 Google hat eine App namens "colourblock" aus ... weiterlesen

Seite: 12345»15


Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten