Sicherheitslücken

Große Hoster sind voller Lücken: Web-Konfiguratoren leicht angreifbar

Internet, Betrug, Schadsoftware, Phishing Einige der weltweit größten Webhoster sind über ziemlich problematische Sicherheitslücken angreifbar. Diese boten Unbefugten nicht nur Zugang zu sensiblen Informationen der Kunden, sondern erlaubten teils auch die komplette Übernahme von Accounts und damit den über ...

Betrug mit Geldautomaten-Skimming wird weniger, nur nicht in Berlin

Geldautomat, Tasten, ATM Manipulationen an Geldautomaten werden in Deutschland aktuell wieder seltener. Auch die Summe der Schäden durch das sogenannte Skimming, bei dem Geldautomaten von Unbekannten zum Beispiel mit zusätzlicher Hardware ausgestattet werden, geht zurück.
  • Apple|
  • 09.01. 14:50 Uhr|
  • 20 Kommentare

Exploit-Händler bietet jetzt 2 Millionen Dollar für iOS-Schwachstellen

Sicherheit, Sicherheitslücke, Angriff, Security, Exploit, Bombe Um an Informationen über Sicherheitslücken in wichtigen Plattformen zu kommen, ist man bei der Firma Zerodium zu deutlich höheren Zahlungen bereit als bisher. Denn einerseits schaffen es die Technologie-Firmen, ihre Systeme immer besser abzusichern, andererseits steigt ...

BT-B-Gone: CCC zeigt Bluetooth-Schwachstelle in Broadcom-Chips

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Eine Sicherheitslücke in Bluetooth-Chips des US-Herstellers Broadcom macht die Manipulation der Verbindung durch unbefugte Dritte möglich. Wie das funktioniert und was das für die Sicherheit von Smartphones und PC bedeutet, haben zwei deutsche Forscher beim 35C3, dem ...

USBGuard: Chromebooks ignorieren bald USB-Sticks ohne Anmeldung

USB Type-C, USB-Stick, Sandisk Bei Google unternimmt man nun Maßnahmen, um Chromebooks besser vor physischen Angriffen zu schützen. Dafür soll ein neues Feature namens "USBGuard" sorgen, das aktuell schon in den Canary-Builds von Chrome OS getestet wird. Wann genau es in den finalen Fassungen ...

High End-Hacker? - IT der US-Raketenwaffe hält nichtmal Phishing stand

Sicherheit, Angriff, Militär, Rakete, Krieg, Ziel In Filmen und Serien tauchen immer wieder einmal talentierte Hacker auf, die es mit einiger Anstrengung schaffen, die Sicherheits-Systeme der IT-Infrastruktur beim Militär zu überwinden. In der Praxis genügen allerdings mittelmäßige Fähigkeiten, um in sensible Systeme ...

Relay-Methode: Ordentliche Halter neuer Autos sind einfach zu beklauen

Prototyp, Automatisierung, BMW i3, Parkhaus, BWM Die alte Regel, nach der eine gesteigerte Bequemlichkeit eine geringere Sicherheit zur Folge hat, bestätigt sich einmal mehr. Verschiedene Polizeibehörden verbuchen seit einiger Zeit mehr erfolgreiche Auto-Diebstähle und der Zuwachs rührt in erster Linie von den ...

SplitSpectre: Neue Spectre-Variante lässt sich viel leichter ausnutzen

Cpu, Ram, Mainboard Wenn Sicherheitsforscher sich erst einmal auf einen Bereich einge­schos­sen haben, bleibt kein Stein mehr auf dem anderen. Tiefergehende Untersuchungen an den so genannten "Speculative Execution"-Verfahren in Prozessoren haben nun eine weitere Option zutage gefördert, ...

Kundendaten entwendet? Dell veröffentlicht Details zu Sicherheitsvorfall

Logo, Dell, Dell Logo Der US-PC-Hersteller Dell hat eingestanden, mit hoher Wahrscheinlichkeit Opfer eines Datendiebs geworden zu sein. Zumindest gab es den Versuch, auf eine interne Datenbank zuzugreifen.

Sicherheit Fehlanzeige: BSI knickt vor Lobby der Router-Hersteller ein

Router, D-Link, DIR-100 Eine neue Richtlinie sollte dafür sorgen, dass die katastrophale Sicherheits-Lage bei Home-Routern verbessert wird. Die Lobby der Geräte-Hersteller sorgte letztlich allerdings dafür, dass das Papier so weit aufgeweicht wird, dass die Neuerungen im Wesentlichen ...

Anhang geöffnet: Malware "Emotet" schaltet Klinikums-IT komplett aus

Sicherheit, Malware, Virus Malware in E-Mail-Anhängen ist immer noch eines der bewährtesten und erfolgreichsten Einfallstore für Angreifer. Im bayerischen Fürstenfeld­bruck hat ein infizierter Anhang jetzt in einer Klinik dafür gesorgt, dass das komplette IT-System lahmgelegt wurde.

Spectre-Schutz für alte Windows-Systeme: Update-Tool steht bereit

Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch Um sie vor der Spectre-Sicherheitslücke zu schützen, werden die Prozessoren bei Windows 10 und vielen aktuellen Linux-Systemen mit Microcode-Updates versorgt, die automatisch ausgeliefert werden. Mit dem "Intel Microcode Boot Loader" hat jetzt ein Entwickler ein Tool ...

Kreditkarten: Neuer Sicherheits-Chip ist in der Praxis eine Luftnummer

Amazon, Amazon Prime, Kreditkarte, Visakarte, Prime-Visa-Karte Die Anbieter von Kreditkarten haben vor einiger Zeit mit großem Getöse die neuen Sicherheits-Chips auf ihren Produkten eingeführt. Diese sollten die zahlreichen Betrugsfälle endlich eindämmen. Wie sich inzwischen herausstellt, sorgen sie aber höchstens für eine ...

SSDs: Niemand sollte sich allein auf die eingebaute Krypto verlassen

Verschlüsselung, Kryptographie, Buch, Schlüssel, Truecrypt Die eingebaute Verschlüsselungs-Funktion einiger SSDs bietet schlicht keinen zuverlässigen Schutz. Informatiker aus den Niederlanden haben Wege gefunden, über die man auch ohne die Kenntnis des Nutzer-Passworts an die gespeicherten Informationen gelangen kann. ...

Einfallstor Hyper-Threading: Neue CPU-Schwachstelle SmashPort erklärt

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Mit den CPU-Sicherheitslücken Meltdown und Spectre begann Anfang des Jahres eine Welle an Problemen auf Intel und ARM zuzuschwappen, die noch lange nicht abebbt. Jetzt gibt es wieder eine neue Warnung: Eine Hyper-Threading-Schwachstelle in Intel CPUs namens PortSmash ...

Interessante Artikel & Testberichte

Windows Specials