Sicherheitslücken

  • 28.06. 11:04 Uhr|
  • 7 Kommentare

Avast: Simple Lücke machte Rechner angreifbar - und ist nicht allein

Sicherheit, Schlaf, Wachmann Die Hersteller von Antiviren-Software demonstrieren derzeit wieder einmal eindrucksvoll, dass sie immer wieder eher Teil des Problems als der Lösung sind. Ein Sicherheitsforscher, der sich nur als Dave vorstellt, veröffentlichte nun auch die Beschreibung zu einer ...
  • 14.06. 18:09 Uhr|
  • 14 Kommentare

Dateilose Malware trickst immer häufiger die Schutz-Systeme aus

Sicherheit, Malware, Virus Sicherheitsforscher beobachten in letzter Zeit die Zunahme von Attacken, bei denen die Malware nicht mehr auf klassische Dateien setzt, die erst einmal auf den Massenspeicher des Systems geschrieben werden. Damit entgehen sie den herkömmlichen Schutzsystemen nahezu ...
  • 12.06. 15:53 Uhr|
  • 16 Kommentare

Raspberry Pis können zum Minen einer Kryptowährung gekapert werden

mini-pc, raspberry pi, Raspberry PI 2 Die Minirechner Raspberry Pi sind beliebt wie eh und je, sie werden von Elektronikbastlern für alle nur denkbaren Anwendungen eingesetzt. Oftmals sind die Einplatinen-PCs mit Netzwerken verbunden und hier lauern auch Gefahren: Denn unbekannte Hacker haben einen simplen ...
  • 26.05. 08:42 Uhr|
  • 20 Kommentare

Zero Day-Lücke schürt Angst vor einer neuen WannaCry-Katastrophe

Internet, Netzwerk, Kabel, Ethernet Eine neu entdeckte Zero Day-Sicherheitslücke schürt aktuell die Sorge, dass es zu einer weiteren Malware-Kampagne vom Stile von WannaCry kommen könnte. Auch durch diese sind weltweit zahlreiche Systeme angreifbar und ein Exploit lässt sich wohl ziemlich einfach ...
  • 24.05. 13:52 Uhr|
  • 17 Kommentare

Mediaplayer Exploit: PCs über Untertitel in VLC und Co. gefährdet

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Die Sicherheitsexperten von CheckPoint haben eine gravierende Schwach­stel­le in beliebten Mediaplayern entdeckt. Über ma­ni­pu­lier­te Unter­titel­da­tei­en könnten Hacker die vollständige Kontrolle über PCs bekommen. Durch die hohe Verbreitung der Programme wird die ...
  • 23.05. 13:01 Uhr|
  • 16 Kommentare

EU-Agentur sucht Sicherheit in IoT - und findet schlicht gar nichts

IoT, Internet of Things, Internet der Dinge Die IT-Sicherheitsbehörde der EU, ENISA, hat in der letzten Zeit versucht sich einen Überblick über die Lage der Security von IoT-Produkten zu verschaffen. Und das Ergebnis ist - eigentlich erwartungsgemäß - so klar wie ernüchternd: Es gibt sie schlicht nicht.
  • 20.05. 08:50 Uhr|
  • 10 Kommentare

Vorsicht: HTTPS-Verbindung zu PayPal im WIFIonICE kompromittiert

Deutsche Bahn, Ice, Zug Die Deutsche Bahn hat seit einiger Zeit ihr WLAN-Angebot in den Zügen deutlich erweitert. Beim Thema Sicherheit scheint es aber noch Probleme zu geben, wie jetzt Heise Security meldet. Wer "WIFIonICE" nutzt und eine Bezahlung mit PayPal durchführen möchte, sollte sehr ...
  • 17.05. 21:35 Uhr|
  • 10 Kommentare

Google Chrome: Sicherheitslücke ermöglicht Auslesen von Passwörtern (Update)

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Eine weitere Schwachstelle im Chrome-Browser des US-amerikanischen Suchmaschinenkonzerns Google wurde entdeckt: Mit Hilfe einer schädlichen Datei kann ein Angreifer die vom Nutzer festgelegten Passwörter auslesen und im Anschluss Teile des Systems übernehmen.
  • 16.05. 12:21 Uhr|
  • 45 Kommentare

WannaCry-Macher haben anderen Kriminellen das Botnetz versaut

Virus, Netzwerk, Botnetz Wer auch immer hinter der WannaCry-Kampagne steckt, hat mit dieser wohl anderen Kriminellen ein wesentlich lukrativeres Werkzeug kaputt gemacht. Denn wie sich im Zuge der Nachforschungen nun herausstellte, kam das gleiche Exploit-Kit beim Aufbau eines Mining-Botnetzes ...
  • 15.05. 09:58 Uhr|
  • 61 Kommentare

WannaCry: Microsoft beschuldigt Geheimdienste, Lücken zu "horten"

Microsoft, Management, Brad Smith Ende der vergangenen Woche gab es den bis dato größten weltweiten "Cyberangriff", vor allem zahlreiche veraltete und ungepatchte Windows-Systeme waren von einer Ransomware namens WannaCry betroffen. Im Mittelpunkt der nun aufgeflammten Sicherheitsdebatte steht ...
  • 04.05. 16:58 Uhr|
  • 5 Kommentare

Firefox: Browser hebelt Sicherheit von Krypto-Plugins selbst aus

Browser, Logo, Firefox, Mozilla, Mozilla Firefox Ein Plugin für den Firefox-Browser, das eigentlich eine sichere E-Mail-Nutzung ermöglichen sollte, bringt eher neue Probleme mit sich. Der Mail-Dienstleister Posteo hat das Add-on Mailvelope einem Security-Audit unterworfen, wobei schwerwiegende Fehler zum Vorschein ...
  • 04.05. 10:12 Uhr|
  • 2 Kommentare

Google: Massive und ausgeklügelte Phishing-Attacke wurde gestoppt

Internet, Betrug, Spam, Phishing, Abzocke Vor kurzem ist eine Phishing-Attacke auf Google-Nutzer bekannt geworden. Derartige Versuche sind an sich nichts Ungewöhnliches, im vorliegenden Fall ist aber zum einen das Ausmaß beträchtlich, zum anderen war der Angriff ziemlich ausgeklügelt.
  • 03.05. 12:59 Uhr|
  • 67 Kommentare

TAN-SMS einfach umgeleitet: Konten zahlreicher Nutzer leergeräumt

Smartphone, Iphone, Handy, Sms Wenn Netzbetreiber einfach Warnungen zu Sicherheitslücken in den Wind schlagen, werden diese irgendwann ausgenutzt. So attackierten Kriminelle inzwischen seit Monaten den TAN-Versand per SMS und plünderten die Konten einer ganzen Reihe von Bankkunden - auch in ...
  • 27.04. 14:16 Uhr

Puma 6: Intel will Gigabit bieten, hat aber ein Architektur-Problem

Internet, Netzwerk, Kabel, Ethernet Die Puma 6-Prozessoren Intels stehen nicht gerade unter einem guten Stern. Die Chips für Netzwerk-Modems fielen schon seit einiger Zeit mit schlechten Performance-Werten auf - und nun machen Meldungen die Runde, dass ein Bug in der Architektur dazu einlädt, die ganze ...
  • 23.04. 12:55 Uhr|
  • 19 Kommentare

Schwachstelle in Nvidia-Treibern macht es Angreifern leicht

Nvidia, Chiphersteller, Grafikkartenhersteller Der Mikroelektronik-Riese Nvidia beweist wieder einmal, wie problematisch Updatedienste sein können. Für seine Grafiktreiber nutzt der Konzern unter anderem eine Datei, die er Web Helper Services nennt und hinter der nichts anderes als ein angreifbarer Node.js-Server ...

Wöchentlicher Newsletter

Interessante Artikel & Testberichte

Windows Specials