Sicherheit

Diverse VoIP-Systeme verfügen wohl bewusst über eine Hintertür

Sicherheit, schloss, Abus Die Sicherheits-Experten von Trustwave haben einen weiteren recht krassen Fall ausfindig gemacht, aus dem klar wird, welch hohes Sicherheits-Risiko billige Embedded-Systeme für die Nutzer darstellen. Dabei geht es aktuell um VoIP-Systeme des chinesischen Herstellers ...

Slack Sicherheitslücke gefixt: Potentieller Zugriff auf Fremd-Accounts

Microsoft, App, Skype, Kommunikation, Startup, Slack Der schwedische Sicherheits-Forscher Frans Rosén hat Anfang der Woche eine kritische Schwachstelle im beliebten Messenger Slack entdeckt, die Unbefugten unter Umständen den vollen Zugriff auf den Chat-Verlauf und auf geteilte Daten erlaubt.
  • Hacker|
  • 02.03. 12:04 Uhr|
  • 23 Kommentare

Googles reCAPTCHA lässt sich mit Googles eigenen Diensten knacken

Logo, Captcha, Recaptcha, Captchas, Wörtererkennung Der Suchmaschinenkonzern Google stellt selbst Services bereit, mit denen es möglich ist, eines seiner am weitesten verbreiteten CAPTCHA-Systeme auszuhebeln. Einem Sicherheitsforscher ist es so gelungen, das Verfahren mit einem relativ trivialen Python-Skript zu ...
  • Yahoo|
  • 02.03. 10:55 Uhr|
  • 1 Kommentar

Yahoo: Millionen Accounts sogar ohne Passwort-Angriff geplündert

Yahoo, Mail, Yahoo Mail Als der letzte große Angriff auf Nutzerkonten bei Yahoo untersucht wurde, fiel auch auf, dass es noch weitere unentdeckte Schwachstellen gibt. Und diese wurden von Angreifern über Jahre hinweg ausgenutzt, ohne dass jemand etwas mitbekam. ...
  • Hacker|
  • 01.03. 19:22 Uhr|
  • 16 Kommentare

Server-Crash: Keine Panik, dieses Mal ist nur der Bundestag offline

Politik, Berlin, Bundestag, Bund, Reichstagsgebäude Im Deutschen Bundestag gibt es derzeit massive Probleme mit der Internetverbindung. Laut Medienberichten ist der Bundestag seit dem Nachmittag offline - der Grund ist aktuell noch nicht offiziell bekannt. Man sei einer technischen Störung auf der Spur, heißt es.
  • Cloud|
  • 24.02. 19:32 Uhr|
  • 2 Kommentare

Cloudbleed: Datenleck bei Cloudflare macht Nutzerdaten zugänglich

Sicherheit, Sicherheitslücke, Hacker, Hack, Security, Fingerabdruck, cyber security Viele große Unternehmen lassen ihre Websiten von Cloudflare vor Angriffen wie DDoS-Attacken schützen. Doch ein gegenteiliges Szenario ist nun eingetreten: Der Internetdienstleister war offenbar von einer schwerwiegenden Sicherheitslücke betroffen, welche zahlreiche ...
  • Hacker|
  • 24.02. 11:22 Uhr|
  • 1 Kommentar

SHA-1: Google schafft Kollisionen jetzt bei sinnvollen Inhalten

Verschlüsselung, Kryptographie, Code Mit der Sicherheit des Hashing-Algorithmus' SHA-1 ist es jetzt endgültig vorbei. Grundsätzlich sind seit einiger Zeit Verfahren bekannt, mit denen man Kollisionen bei den Hash-Werten erzeugen kann, doch taugten diese noch nicht für wirklich praktische Angriffe.
  • Telekom|
  • 23.02. 11:54 Uhr|
  • 12 Kommentare

Telekom-Großstörung im November: Mutmaßlicher Täter verhaftet

Polizei, Bka, GSG 9, SEK In Großbritannien ist gestern ein Mann festgenommen worden, der für die große Störung im Netz der Deutschen Telekom Ende letzten Jahres verantwortlich sein soll. Seine Botnetz-Malware war zumindest hierzulande nicht erfolgreich, ließ aber trotzdem hunderttausende ...
  • iPhone|
  • 22.02. 10:15 Uhr|
  • 3 Kommentare

Wie viel kostet ein iPhone-Hack? Klage verlangt Offenlegung des FBI

Usa, Fbi, Federal Bureau of Investigation Im vergangenen Jahr hat die US-amerikanische Bundespolizei nach dem Attentat von San Bernardino viel Geld dafür bezahlt, ein iPhone, das einem der Täter gehört hat, zu knacken bzw. dieses "hacken" zu lassen. Denn Apple hat sich geweigert, dies zu tun, also musste das ...

Wichtiges Security-Feature fast aller CPUs per JavaScript gebrochen

Verschlüsselung, Kryptographie, Code Die Address Space Layout Randomization (ASLR) git als eines der wichtigsten modernen Sicherheits-Features, das Prozessoren inzwischen mitbringen. Um diese aber auszuhebeln bedarf es nicht einmal eines Angriffs auf tiefer Ebene - es reicht bereits etwas JavaScript-Code.

Vom Regen in die Traufe: Smartphone statt Karte am Geldautomaten

Geldautomat, Tasten, ATM Um bei Trends am Ball zu bleiben, die von den Kunden vermeintlich so gewünscht werden, holen sich die Banken jetzt ein weiteres Sicherheitsproblem ins Haus. Seit Jahren kämpfen sie schon gegen Skimmer-Angriffe und wollen ihre Geldautomaten jetzt auch per Smartphone ...

DDoS-Demo via IoT: Der Feind kann auch von innen zuschlagen

Internet, Netzwerk, Kabel, Ethernet Der zunehmende Einsatz so genannter IoT-Geräte kann auch dazu führen, dass sich ein ganzes Netzwerk gegen den eigenen Betreiber richtet. Das hat ein Vorfall in den USA recht eindrucksvoll belegt, bei dem es sich glücklicherweise wohl erst einmal nur um ein ...
  • macOS|
  • 09.02. 21:12 Uhr|
  • 11 Kommentare

Vorsicht: Manipulierte Word-Makros können Macs außer Gefecht setzen

Apple, Office, Macos, Makros Mit einer alten Masche werden derzeit PC mit macOS angegriffen: Angreifer versuchen über manipulierte Office-Dokumente Malware auf die Macs zu schleusen. Dabei erkennen viele Anti-Virenprogramme für macOS dieses Einfallstor noch nicht.

Telefon-Bot soll jetzt Windows-Support-Betrügern zu Leibe rücken

Telefon, Tisch, Anruf, Telefonat, Zettel Die Betreiber von betrügerischen Windows-Support-Angeboten sollen in der nächsten Zeit selbst in die Falle gelockt werden. Der Betreiber eines Telefon-Spam-Bots will sein System jetzt auf diese spezielle Masche erweitern, die schon länger großen Schaden verursacht.

Nutzer ausspioniert: Datenschutzskandal beim TV-Hersteller Vizio

Tv, Fernseher, Smart-TV, Vizio Das Nutzungs- und Sehverhalten von Nutzern ist heutzutage ein riesiges Geschäft. Das liegt natürlich daran, dass man Werbung besser verkaufen kann, wenn man weiß, an wen sie sich richtet. Und der in den USA beliebte Hersteller Vizio ist dabei erwischt worden, die ...

Wöchentlicher Newsletter

Interessante Artikel & Testberichte

Windows Specials