Archiv für das Schlagwort "Angriff" (RSS)

Trotz Vorweihnachtszeit gab es in den vergangenen Tagen erneut vermehrt Sicherheitsmeldungen, die im Folgenden zusammengefasst sind. In der beliebten Forensoftware vBulletin wurden zwei Sicherheitslücken geschlossen: vbulletin.com & heise.de. Das WordPress-Team hat eine Backdoor aus dem Plugin "Captcha" entfernt, dieses für Neuinstallationen gesperrt und den Entwicklern die Rechte zur Weiterentwicklung entzogen: wordpress.org, wordpress.org & heise.de. In ... weiterlesen

Nach ein paar Wochen Pause gibt es heute wieder einmal Sicherheitsmeldungen der vergangenen Tage im Überblick. 😉 Der 1998 vorgestellte Bleichenbacher-Angriff auf RSA ließ sich bis vor kurzem nutzen, um die TLS-Implementierungen vieler populärer Websites wie Facebook oder PayPal anzugreifen: golem.de. Das Bundeskartellamt untersucht aktuell Smart-TVs sowie deren Hersteller auf mögliche Datenschutzverstöße: heise.de. BlackBerry wird ... weiterlesen

Sicherheitsforscher haben diese Woche Details zu mehreren kritischen Sicherheitslücken im WPA2-Protokoll veröffentlicht und einen entsprechenden Angriff namens "KRACK" (Key Reinstallation Attack) vorgestellt. Durch diesen können Angreifer den eigentlich durch WPA2 verschlüsselten Datenverkehr in einem Netzwerk, in dessen Nähe sie sich befinden, mitlesen. Ist dieser jedoch zusätzlich - beispielsweise bei HTTPS durch SSL/TLS - verschlüsselt, so ... weiterlesen

Zu früh gefreut: Am gestrigen Montag hat Adobe außerplanmäßig neue Versionen des Flash Players für Windows, OS X/macOS, Linux sowie Chrome OS veröffentlicht. Damit behoben wird eine kritische Sicherheitslücke (CVE-2017-11292), die bereits aktiv für gezielte Angriffe auf Windows-Nutzer ausgenutzt wird. Die betroffen Flash Player-Versionen sind: Version 27.0.0.159 und früher für Windows, OS X/macOS und Linux ... weiterlesen

Wie die Diskussionsplattform Disqus Ende vergangener Woche mitgeteilt hat, wurde der Dienst bereits 2012 Opfer eines Hacker-Angriffs: blog.disqus.com. Die Daten von 17,5 Millionen Nutzer wie Benutzernamen, E-Mail-Adressen und - bei einem Drittel der Nutzer - Passwörter - damals gespeicherte als SHA1-Hash mit Salt - sollen betroffen sein. Die Passwörter betroffener Nutzer wurden bereits zurückgesetzt, zudem ... weiterlesen