Nutzerdaten gestohlen
03.08.2018
Reddit-Hack zeigt Schwächen von 2FA via SMS
Cyberkriminelle haben erfolgreich einen Angriff auf die Reddit-Plattform ausgeführt und dabei zahlreiche Nutzerdaten kopiert. Für den Zugang haben die Hacker eine SMS für die 2-Faktor-Authentifizierung (2FA) abgefangen und den dahinterliegenden Account gekapert.
weiterlesen
Einblick in Interaktion
03.08.2018
CCleaner spioniert Nutzerverhalten aus
Das System-Tool CCleaner sammelt vermehrt Daten seiner Nutzer. Notwendig sei dies für Analysezwecke und schnellerem Bug Fixing, rechtfertigt sich der Hersteller. Dennoch ist es fast unmöglich, den Datenfluss zu deaktivieren.
weiterlesen
NetSpectre
30.07.2018
Neue Spectre-Lücke gefunden
«NetSpectre» ist nach Angaben von Forschern der TU Graz ein Paradigmenwechsel, weil sich die neu entdeckte Lücke auch über ein Netzwerk aus der Ferne ausnutzen lässt.
weiterlesen
Angriff auf Infrastruktur
25.07.2018
Russische Hacker hatten Zugang zu US-Stromversorgern
Russischen Hackern ist es offenbar gelungen, über weniger gut gesicherte Netzwerke von Drittfirmen, in die Kontrollräume von mehreren amerikanischen Stromversorgern einzudringen.
weiterlesen
Verschlüsselung knackbar
24.07.2018
Bluetooth-Lücke ermöglicht Ausspähen fremder Datenübertragungen
Ein Fehler bei der Verschlüsselung in Bluetooth-Verbindungen kann nach Angaben der Carnegie Mellon University zum Ausspähen und Manipulieren übertragener Daten führen.
weiterlesen
Kampf gegen Spectre
16.07.2018
Google macht Ernst mit «Site Isolation»
In den jüngsten Versionen des Chrome-Browsers hat Google den Hebel für «Site Isolation» umgedreht.
weiterlesen
Vor Treffen Trump-Putin
16.07.2018
US-Geheimdienst warnt vor russischen Cyberangriffen
Der nationale Geheimdienstdirektor der USA warnt vor besonders «aggressiven» russischen Cyberangriffen, dies kurz bevor sich die Präsidenten der beiden Länder, Wladimir Putin und Donald Trump, treffen werden.
weiterlesen
Schwere Lücke in iLO
12.07.2018
Risiken durch ungepatchte HPE-Server
Sicherheitsforscher haben sich intensiv mit einer schon vor Monaten von HPE gepatchten Schwachstelle in iLO beschäftigt. Admins, die das Update noch nicht eingespielt haben, sollten dies nun dringend nachholen.
weiterlesen
Gefährliche Malware
12.07.2018
Hacker nutzen Zertifikate von D-Link zum Einschleusen von Schadcode
Zum Verbreiten ihrer Malware setzen Hacker zunehmend auf geklaute Zertifikate. Immer häufiger versuchen sie auf diese Weise auch, an geheime Geschäftsdaten zu kommen.
weiterlesen
Juli-Patches
12.07.2018
Mega-Patchdays bei Adobe und Microsoft
Microsoft muss in diesem Monat mehr als 50 teilweise kritische Sicherheitslöcher schliessen, Adobe sogar mehr als 100. Die meisten davon dürften automatisch bei den Nutzern landen, Patches für die Wireless-Firmware hingegen müssen manuell eingespielt werden.
weiterlesen
