Archiv für das Schlagwort "Angriff"

156 Beiträge (RSS-Feed)

Nach ein paar Wochen Pause gibt es heute wieder einmal Sicherheitsmeldungen der vergangenen Tage im Überblick. 😉 Der 1998 vorgestellte Bleichenbacher-Angriff auf RSA ließ sich bis vor kurzem nutzen, um die TLS-Implementierungen vieler populärer Websites wie Facebook oder PayPal anzugreifen: golem.de. Das Bundeskartellamt untersucht aktuell Smart-TVs sowie deren Hersteller auf mögliche Datenschutzverstöße: heise.de. BlackBerry wird ... weiterlesen

Sicherheitsforscher haben diese Woche Details zu mehreren kritischen Sicherheitslücken im WPA2-Protokoll veröffentlicht und einen entsprechenden Angriff namens "KRACK" (Key Reinstallation Attack) vorgestellt. Durch diesen können Angreifer den eigentlich durch WPA2 verschlüsselten Datenverkehr in einem Netzwerk, in dessen Nähe sie sich befinden, mitlesen. Ist dieser jedoch zusätzlich - beispielsweise bei HTTPS durch SSL/TLS - verschlüsselt, so ... weiterlesen

Zu früh gefreut: Am gestrigen Montag hat Adobe außerplanmäßig neue Versionen des Flash Players für Windows, OS X/macOS, Linux sowie Chrome OS veröffentlicht. Damit behoben wird eine kritische Sicherheitslücke (CVE-2017-11292), die bereits aktiv für gezielte Angriffe auf Windows-Nutzer ausgenutzt wird. Die betroffenen Flash Player-Versionen sind: Version 27.0.0.159 und früher für Windows, OS X/macOS und Linux ... weiterlesen

Wie die Diskussionsplattform Disqus Ende vergangener Woche mitgeteilt hat, wurde der Dienst bereits 2012 Opfer eines Hacker-Angriffs: blog.disqus.com. Die Daten von 17,5 Millionen Nutzer wie Benutzernamen, E-Mail-Adressen und - bei einem Drittel der Nutzer - Passwörter - damals gespeicherte als SHA1-Hash mit Salt - sollen betroffen sein. Die Passwörter betroffener Nutzer wurden bereits zurückgesetzt, zudem ... weiterlesen

Einen schönen Sonntag und viel Spaß mit den heutigen sieben Links. 🙂 Ab nächstem Jahr könnten GPS-Ortungen über Smartphones eine Genauigkeit von bis zu 30 Zentimetern bieten: mobiflip.de. Yahoo (nun Teil von Oath) hat zugegeben, dass vom Hacker-Angriff im August 2013 nicht nur eine Milliarde Nutzer, sondern alle drei Milliarden Accounts betroffen waren: oath.com & ... weiterlesen