Sicherheitslücken

Sicherheitsforscher tricksen Flughafen-Kontrolle & mehr mit Masken aus

Huawei, Honor, Gesichtserkennung, Face ID, 3D-Scanner Zahlreiche Gesichtserkennungs-Systeme scheinen nicht so sicher zu sein, wie die meisten Nutzer vermuten. Obwohl inzwischen schwer zu um­ge­hen­de Mechanismen zur Verfügung stehen, lassen sich viele Systeme mit Masken austricksen. Das haben Sicherheitsforscher nun demonstriert.
  • LTE & 5G|
  • 13.11.2019 09:44 Uhr|
  • 6 Kommentare

5G-Mobilfunk geht mit diversen bekannten Sicherheitslücken online

Mobilfunk, Deutsche Telekom, 5G, Berlin Für die Sicherheits-Experten wird die Einführung der 5. Mobilfunk-Generation (5G) zum Wettlauf gegen die Zeit. Denn während die ersten kommerziellen Netze bereits in Betrieb gehen, werden immer noch reihenweise Schwachstellen in der Architektur gefunden.
  • Intel|
  • 13.11.2019 08:52 Uhr|
  • 5 Kommentare

Intel: Im Mai geschlossene Lücken werden jetzt (wirklich?) geschlossen

Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ In Intel-Chips stecken entweder Sicherheitslücken, die sich ziemlich merkwürdig verhalten, oder die Release Notes zu Patches waren maßlos übertrieben. So will man gerade Fehler korrigiert haben, deren Behebung man schon vor Monaten verkündete.

Fest verbaute Keys: Cisco fällt wieder mit gravierenden Problemen auf

Verschlüsselung, Code, Kryptographie Der Netzwerkausrüster Cisco galt eine Zeitlang als durchaus vertrauens­würdiger Hersteller robuster Systeme. Doch fällt das Unternehmen seit einiger Zeit immer wieder durch eklatante Sicherheitsmängel auf - und muss nun einmal mehr eilig nachbessern.
  • Android|
  • 04.11.2019 12:41 Uhr|
  • 8 Kommentare

Android: Angreifer können Malware-Apps einfach per NFC unterschieben

Apple, Iphone, NFC, Bezahlen, Bezahlsystem, Apple Pay Nutzer zahlreicher Android-Smartphones können attackiert werden, indem ein Angreifer sich nur mal kurz in ihre unmittelbare Nähe begibt. Denn dies reicht schon aus, um eine Malware-App auf dem fremden Gerät zu hinterlassen.

BlueKeep: Uralte Windows-Lücke wird jetzt größer angegriffen

Licht, Led, Blau Wer noch mit älteren Microsoft-Betriebssystemen arbeitet, sollte unbedingt überprüfen, ob man auf dem neuesten Patch-Niveau ist. Denn für die seit vielen Jahren in den Systemen schlummernde BlueKeep-Lücke gibt es auf einmal einen weit verbreiteten Exploit.

Mercedes-App liefert ihre Daten an die jeweils falschen Nutzer aus

Elektroautos, Elektromobilität, Konzept, E-Auto, Mercedes Benz, Daimler, Mercedes, Bus, Concept EQV Besitzer neuerer Fahrzeuge der Marke Mercedes-Benz hatten dieser Tage einige Probleme mit der zugehörigen App. Hier sind aus bisher unbekanntem Grund die Trennwände zwischen den User-Accounts gefallen, wodurch ziemlich sensible Daten für Dritte sichtbar wurden.

Online-Handel: Müll erzeugen ist billiger als Retouren neu verwerten

Müll, Abfall, Kontainer Der immer weiter wachsende Online-Handel ist aus der Perspektive eines nachhaltigen Handelns eine ziemlich große Katastrophe. Riesigen Mengen an Rücksendungen landen sogar dann im Müll, wenn eine andere Ver­wer­tung möglich wäre.

Noch im Verkauf, aber mit Lücke: D-Link-Router stehen ohne Update da

Router, D-Link, DIR-655 In vier Routern des Herstellers D-Link klafft eine Lücke, die vollen Zugriff aus der Ferne ermöglicht. Da die Geräte EOL-Status erreicht haben, wird es keine Updates mehr geben. Das Problem: Im Handel werden die betroffenen Modelle weiterhin angeboten.

Sicherheits-Anbieter patcht Zero-Day-Lücke nicht, wird selbst zum Opfer

Logo, Virenscanner, Comodo, Comodo Internet Security Für Sicherheitsunternehmen, die kommerzielle Software anbieten, ist kaum etwas so wichtig wie eine möglichst perfekte Erkennungsrate von Zero-Day-Lücken sowie sofortiges Patchen. Das US-Unternehmen Comodo hat sich diesbezüglich eine Kardinalsünde geleistet.
  • PDF|
  • 01.10.2019 15:03 Uhr|
  • 10 Kommentare

PDF-Verschlüsselung kann großflächig ausgehebelt werden

Logo, Adobe, Pdf, Acrobat, Acrobat Reader DC, Adobe PDF Reader Wenn man Informationen in PDF-Dokumenten vor unbefugten Blicken schützen will, sollte man sich nicht auf die integrierte Verschlüsselung verlassen. Denn diese wies erhebliche Schwächen auf und konnte von Angreifern effektiv ausgehebelt werden.

USBAnywhere: Zehntausende Server mit Supermicro-Boards angreifbar

Server, Datenzentrum, Hosting Eine falsche Werkseinstellung sorgte zuletzt dafür, dass zehntausende Server und Workstations ziemlich einfach über das Netz angreifbar waren. Auch vielen Administratoren fiel das Problem nicht auf, so dass die Systeme relativ frei zugänglich waren. Es ist nun allerdings höchste Zeit, sich um die Sache zu kümmern.
  • Android|
  • 04.09.2019 09:04 Uhr|
  • 10 Kommentare

Preise für Android-Exploits schießen plötzlich an iOS-Lücken vorbei

Geschäft, Geld, Lootbox, Schatzkiste Android kann sich jetzt auch in einem ziemlich zweifelhaften Bereich am Konkurrenten iOS vorbeischieben: Erstmals ist der Exploit-Händler Zerodium bereit, mehr für Informationen über bisher unbekannte Sicherheitslücken in der Google-Plattform zu bezahlen als für eine Schwachstelle bei Apple.
  • Apple iOS|
  • 30.08.2019 14:32 Uhr|
  • 11 Kommentare

Serien-Exploits: iPhones wurden über Jahre im Vorbeigehen geknackt

Apple, Iphone, iOS, iOS 11 Über Jahre hinweg hatte eine Gruppe von Kriminellen einen enormen Wissensvorsprung vor der gesamten Security-Szene, staatlichen Stellen und ihren im größeren Maßstab agierenden Kollegen. Über mehrere Versionen hinweg konnten sie iPhones knacken, wenn diese nur eine ...
  • Steam|
  • 26.08.2019 09:25 Uhr

Ignorierte und abgewiesene Steam-Lücke: Valve muss Fehler zugeben

Hacker, Tastatur, Maus Steam-Betreiber Valve ist ein vielen sympathisches Unternehmen, doch vor kurzem büßte man Sympathien ein, vor allem bei Sicherheits­experten. Denn Valve hat eine unglückliche Rolle bei seinem Bug Bounty-Programm gespielt und die Entdeckung einer Lücke des russischen ...

Interessante Artikel & Testberichte

Windows Specials

Beliebt auf der nächsten Seite