Schlagwort: Exploit

Hacker-Wettbewerb Pwn2Own 2017: Microsoft Edge wieder geknackt

Microsoft, Sicherheit, Browser, Edge, Microsoft Edge
Microsofts hochgesicherten Webbrowser Edge zu knacken war eines der begehrtesten und hochdotiertesten Ziele beim diesjährigen Hacker-Kongress Pwn2Own in Vancouver. Gleich mehreren Teams gelang es, Schwachstellen im Browser aufzugreifen und Schadcode einzuschleusen. (Weiter lesen)

Eklatante Sicherheitsmängel in Western Digitals MyCloud-Reihe

Sicherheit, Sicherheitslücken, schloss, Abus, Kette
Mitarbeiter der Sicherheitsfirma exploitee.rs haben 85 teils schwerwiegende Fehler der My Cloud-Serie von Western Digital aufgedeckt. Im schlimmsten Falle könnte ein Unbefugter sich Admin-Rechte verschaffen und so was immer er möchte mit den Daten der My Cloud-Nutzer machen, heißt es von den Sicherheitsforschern. (Weiter lesen)

Profil-Exploit auf Steam: Warnung vor schwerer Lücke (Update)

Sicherheit, Malware, Virus
Nutzer des Valve-Distributionsnetzwerks Steam sollten derzeit besonders vorsichtig agieren und davon absehen, die Profile anderer Nutzer aufzurufen. Das Risiko, aufgrund einer aktuellen Sicherheitslücke zum Opfer von Phishing oder bösartiger Script-Ausführung zu werden, soll derzeit ziemlich groß sein. (Weiter lesen)

Neues Stagefright Update: Android verteilt ersten Patch 2017

Stagefright, Android Bug, Android-Lücke
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Technische Warnung für Android-Nutzer herausgegeben. Betroffen ist neben dem Stock-Android auch wieder das von BlackBerry angepasste Android-Betriebssystem. Das Risiko wird mit „sehr hoch“ eingestuft. (Weiter lesen)

iPhone: Neuer Exploit unter iOS lässt Nachrichten-App abstürzen

Apple, Iphone, Apple iPhone, iPhone 7, iPhone 7 Plus, Apple iPhone 7
Der Hacker Vincedes3 hat eine neue Schwachstelle im Code von Apples Betriebssystem iOS entdeckt. Hiermit kann die Nachrichten-App des Smartphones zum Abstürzen gebracht werden. Anschließend ist diese zudem nicht mehr nutzbar. (Weiter lesen)

Malware infizierte PCs über in GIF-Werbebannern versteckten Code

Piraterie, Polizei London, Polizei Banner
Sicherheitsexperten zufolge haben Angreifer über Jahre hinweg Malware mit Hilfe von GIF-Dateien verbreitet, die als Werbung über diverse große Marketing-Netzwerke geschaltet wurden. Dies war so lange möglich, weil sich die Malware-Autoren große Mühe gaben, ihre Angriffe vor der Entdeckung durch Sicherheitsspezialisten zu verstecken. (Weiter lesen)

Zero-Day-Lücke in Firefox deckt Identität von Tor-Nutzern auf

Netzwerk, Tor, Anonymität
Ein JavaScript-Exploit gefährdet derzeit Nutzer des Anonymisierungs-Netzwerk Tor. Ausgenutzt wird dabei eine Sicherheitslücke im Webbrowser Firefox, der als Basis für den Tor-Browser dient. Für Tor-Nutzer heißt es so erst einmal JavaScript deaktivieren und auf ein angekündigtes Update warten. (Weiter lesen)

Neue Ghost-Push-Malware ‚Gooligan‘ kapert eine Mio. Android-Nutzer

Google, Android, Lollipop, Android 5.0
Eine neue Abart an Android-Malware soll sich nach den Erkenntnissen der israelitischen Sicherheitsfirma Check Point Software Technologies derzeit rasend schnell verbreiten. Das Ziel der neuen Malware ist das Herz jeder Android-Installation – das Google-Konto des Nutzers. Einfallstor sollen Apps sein, die nicht über den offiziellen Google Play Store installiert werden. (Weiter lesen)

ImageGate: Malware nutzt Facebook & LinkedIn Bilder zur Verbreitung

Internet, Facebook, Social Network, Logo, soziales Netzwerk, Social Media
Malware wird nicht immer ausschließlich über Browser-Exploits oder Sicherheitslücken im Betriebssystem auf den Computer des Ziels geschleust. Ein neuer Verbreitungsweg zeigt, dass ein soziales Netzwerk an sich bereits das Problem sein kann und den gesamten PC über Schadcode in einem manipulierten Bild beeinflussen kann. Seit einigen Tagen ist bereits bekannt, dass die Ransomware Locky sich in dieser Form über den Facebook Messenger verbreiten kann. (Weiter lesen)

Panikmache „AtomBombing“: Unbedachte Warnung vor Zero-Day-Lücke

Explosion, Atombombe, Nuklearwaffen
Forscher des Sicherheitsanbieters Ensilo wollen eine neue Angriffsmethode entdeckt haben, mit der sie die Sicherheitsmechanismen von Windows umgehen, Schadcode einschleusen und ausführen können. AtomBombing nennen sie ihre Methode, frei nach den Atom Tables, die sie für ihren „Hack“ ausnutzen. (Weiter lesen)