Sicherheitslücken

  • 20.01. 16:40 Uhr|
  • 8 Kommentare

Commerzbank muss wegen Datenlecks 15.000 Kreditkarten austauschen

Internet, E-Commerce, Kreditkarte, Kreditkarten Das deutsche Geldinstitut Commerzbank hat heute bestätigt, dass man rund 15.000 Kreditkarten austauschen muss. Allzu genau erläutert man die Hintergründe nicht, die betroffenen Karten bzw. die dazugehörigen Daten sollen aber "möglicherweise" in den Besitz Unbefugter ...
  • 14.01. 14:13 Uhr|
  • 42 Kommentare

Polizeien behaupten Daten aus PGP-Blackberrys auslesen zu können

Smartphone, Blackberry, Blackberry 10, Blackberry Z10, BlackBerry Logo Die Sicherheits der Kommunikation war der ganze Stolz der Blackberry-Plattform, ein wichtiges Verkaufsargument gegenüber Geschäftskunden und Gegenstand so mancher Auseinandersetzung mit Behörden. Doch nun deutet einiges darauf hin, dass die Verschlüsselung zumindest ...
  • 09.01. 11:43 Uhr|
  • 26 Kommentare

Malvertising zeigt Schwachstelle der CA-Alternative Let's Encrypt auf

Ssl, Eff, Zertifikate, SSL-Zertifikate, Let's Encrypt Eigentlich wollte die kostenlose CA-Alternative Let's Encrypt mit gratis SSL-Zertifikate für jedermann für mehr Sicherheit im Internet sorgen. Doch jetzt wurde Let's Encrypt für eine Malvertising-Kampagne, also für das Einschleusen von Malware über Werbebanner, ...
  • 18.12.2015 11:54 Uhr|
  • 10 Kommentare

Juniper findet Hintertür in seinem Betriebssystem für Netzwerke

Internet, Daten, Netzwerk, Ethernet Der Netzwerkausrüster Juniper hat bei einem internen Code-Review entdeckt, dass irgendwer Hintertüren in sein Betriebssystem ScreenOS eingebaut hat. Diese ermöglichten es im Grunde, auch verschlüsselte Verbindungen für einen Lauscher von Außen zugänglich zu machen.
  • 12.12.2015 11:02 Uhr|
  • 7 Kommentare

FBI plaudert über die Ausnutzung von Zero-Day-Lücken zur Überwachung

Polizei, Kriminalität, Fbi, Agent Die Leiterin einer Forschungs-Abteilung des FBI hat mit einem Interview eine Empörungslawine in Gang gesetzt: Amy Hess, tätig in dem Hauptquartier der US-Ermittlungsbehörde, hat in einer ersten offiziellen Stellungnahme dieser Art erklärt, dass das FBI Zero-Day-Lücken ...
  • 25.11.2015 13:36 Uhr

Dell: Support-Tool bringt Rechner mit unsicherem Zertifikat in Gefahr

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Auf einigen Rechnern des US-Computerherstellers Dell gibt es offenbar ein zweites unsicheres Root-Zertifikat, das ebenso wie das jüngst bekanntgewordene "eDellRoot" von Angreifern genutzt werden könnte, um die verschlüsselte Kommunikation des betroffenen PCs mit ...
  • 23.11.2015 21:03 Uhr|
  • 20 Kommentare

Superfish reloaded: Dell lieferte PCs mit unsicherem Zertifikat aus

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Der US-Computerkonzern Dell hat offenbar eine Vielzahl verschiedener PC-Modelle mit einem vorinstallierten Digitalen Zertifikat ausgeliefert, das es Angreifern leicht macht, sich zum Beispiel als Google, eine Bank oder praktisch jede beliebige HTTPS-geschützte Website ...
  • 20.11.2015 16:07 Uhr|
  • 29 Kommentare

Fraunhofer: TrueCrypt ist noch immer das Maß aller Dinge

Verschlüsselung, Kryptographie, Buch, Truecrypt, Schlüssel Die seit einiger Zeit nicht mehr gepflegte Krypto-Software TrueCrypt ist noch immer ziemlich gut dabei. Grundsätzlich sind die Anwender mit dieser weiterhin auf einer ziemlich sicheren Seite, so das Ergebnis eines neuen Security-Audits vom Fraunhofer-Institut für ...
  • 10.11.2015 10:38 Uhr|
  • 21 Kommentare

Flash dominiert die Angriffswege in den Exploit-Kits des Jahres

Flash, Comic, DC Comics Wer sich in erster Linie von Adobes Flash-Player und zusätzlich vielleicht von nicht mehr ganz zeitgemäßen Web-Produkten Microsofts fernhält, ist hinsichtlich vieler Attacken aus dem Netz bereits auf der sicheren Seite. Das zeigt eine Untersuchung der zahlreichen ...
  • 08.11.2015 11:40 Uhr|
  • 26 Kommentare

NSA gibt 9% aller von ihr entdeckten Zero Day-Lücken nicht weiter

Hacker, Tastatur, Maus Der US-amerikanische Auslandsgeheimdienst NSA versucht mit öffentlichkeitswirksamen Kampagnen ihr Ansehen im eigenen Land wieder aufzubauen. Nach den Skandalen um die weltweit eingesetzten Überwachungs- und Spionagesoftware ist das auch dringend nötig.
  • 03.11.2015 14:55 Uhr|
  • 8 Kommentare

Sparkassen-Terminal: Freier Zugang zu Kommando-Zeile und mehr

Tasten, Geldautomat, ATM Die Sparkassen waren vor einiger Zeit ordentlich damit beschäftigt, ihre Geldautomaten und SB-Terminals mit einem Patch zu versehen. Zuvor hatte ein Sicherheitsforscher eher zufällig entdeckt, dass man sich im passenden Moment die Kommandozeile der Firmware auf das ...
  • 21.10.2015 14:00 Uhr

Microsoft belohnt jetzt auch gefundene Fehler in Open Source-Code

Quellcode, Code, Programmierung, Programmiersprache Der Software-Konzern Microsoft befeuert die Durchsicht der als Open Source bereitgestellten Komponenten von .NET Core und ASP.NET jetzt mit einem Bug Bounty-Programm. Bis zum finalen Release sollen Sicherheitsforscher und Entwickler so motiviert werden, in der Beta ...
  • 20.10.2015 15:09 Uhr|
  • 3 Kommentare

Telefon-Phreaking und mehr werden durch LTE wieder möglich

Mobilfunk, Lte, Antenne, Sendemast Das so genannte Phreaking war eine Standard-Praxis der frühen Hacker-Szene, um die damals noch ziemlich hohen Telefongebühren vermeiden zu können. Vergleichbare Verfahren könnten nun wieder aufleben - dank der breiten Verfügbarkeit von LTE und einiger Sicherheitslücken in den ...
  • 19.10.2015 11:02 Uhr|
  • 21 Kommentare

Headset als Antenne: Smartphones via Siri und Google Now kapern

Bing, Siri, Microsoft Bing, Apple Siri, Bing Siri Die Sprachassistenten in Smartphones reagieren durchaus auch auf Signale, die nicht in einem für Menschen hörbaren Frequenzbereich liegen. Französische Sicherheitsforscher haben so eine Möglichkeit gefunden, Geräte über Siri und Google Now in aller Heimlichkeit zu ...
  • 12.10.2015 18:18 Uhr|
  • 8 Kommentare

Netgear-Router: Ohne Passwort direkt zur Admin-Oberfläche

Software, Router, Netgear, Netgear Genie Die Firmware in verschiedenen Netgear-Routern verfügt über eine Sicherheitslücke, die es Angreifern ermöglicht, ohne Zugangsdaten in das System hineinzukommen. Ein Patch ist seitens des Herstellers zwar schon in Arbeit, für viele Nutzer wird dieser allerdings zu spät ...

Wöchentlicher Newsletter

Beliebte Sicherheits-Nachrichten

Interessante Artikel & Testberichte

Windows Specials