Schlagwort: Schwachstelle

‚Hintertür‘ in Secure Boot: Wichtigster Windows-Schutz ausgehebelt

Verschlüsselung, Ssl, Key
Microsoft hat sich offenbar einen riesigen Sicherheits-Fauxpas geleistet, der eine der wichtigsten Schutzfunktionen moderner Windows-PCs hinfällig machte. Durch einen Design-Fehler lässt sich bei PCs, Notebooks, Tablets und Smartphones mit Windows 10 unter bestimmten Bedingungen der sogenannte Secure Boot umgehen, mit dem eigentlichen Bootkit-Attacken und das Einschleusen ungeprüfter Software verhindert werden sollen. (Weiter lesen)

Patch-Day: Microsoft entfernt Windows Journal wegen zu vieler Lücken

Journal, Windows Journal, JNT
Microsoft hat genug: wegen zu vieler Sicherheitslücken entfernt das Unternehmen laut einem gestern anlässlich des Patch-Days für den Monat August veröffentlichten Update für seine Betriebssysteme das Programm Windows Journal. Die Anwender sollen stattdessen lieber das moderne OneNote nutzen. (Weiter lesen)

Neue Android-Lücke sorgt für Endzeitstimmung: Panik, jetzt (nicht)!

Google, Android, Malware, Schadsoftware
Es geht wieder ein Gespenst im Netz herum und zwar jenes einer schwerwiegenden Android-Lücke. In der Tat ist das von Sicherheitsforschern beschriebene Szenario ein gravierendes, da die QuadRooter genannte Schwachstelle volle Kontrolle über das Gerät erlaubt oder erlauben würde. Theoretisch(!) sind rund 900 Millionen Geräte mit LTE-Chips von Qualcomm betroffen. In der Praxis ist diese Zahl viel viel kleiner. (Weiter lesen)

Häufiger und erzwungener Passwortwechsel schadet mehr als er nutzt

Sicherheit, passwort, Authentifizierung
Es gibt die weit verbreitete Meinung, dass man Passwörter in regelmäßigen Abständen ändern sollte, viele Unternehmen zwingen ihre Nutzer auch entsprechend dazu. Doch laut einer Sicherheitsforscherin erreicht man dadurch keine Verbesserung des Schutzes, ganz im Gegenteil sogar. (Weiter lesen)

Zahl oder frier: Thermostate können per Ransomware gekapert werden

Nest, Nest Learning Thermostat, Thermostat
„Smart Home“ ist eines der ganz großen Stichworte der jüngsten Zeit, die Anbieter versuchen unter dem Stichwort „Internet der Dinge“ alle bisher „dummen“ Geräte per Vernetzung intelligenter zu machen. Besonders beliebt sind auch Thermostate, die man u. a. von der Ferne aus bedienen kann. Wie nun auf einer Sicherheitskonferenz gezeigt wurde, ist das aber nicht ohne Gefahren. (Weiter lesen)

Blackhat-Konferenz zeigt Angriff auf Geldautomat im Netzwerk

Geldautomat, Tasten, ATM
Bei der diesjährigen Blackhat-Konferenz in den USA hat ein Hacker einen Angriff auf die Geldautomaten der zweiten Generation gezeigt. Weston Hecker gelingt es dabei mit manipulierten Chip-Karten bis zu 50.000 US-Dollar in nur 15 Minuten am Automaten abzuholen. (Weiter lesen)

Apple lobt erstmals hohe Belohnungen für Sicherheitslücken aus

Apple, Thunderbolt Display, Apple Thunderbolt Display
Nun also auch Apple: der US-Computerkonzern startet ein eigenes Programm, bei dem die Entdeckung von Sicherheitslücken in seinen Produkten mit Geld belohnt wird. Der Nutzen soll natürlich wie bei Microsoft, Google & Co der gleiche sein: durch die Meldung von mehr Lücken sollen MacOS & Co sicherer werden. (Weiter lesen)

Telegram beruhigt: Der „Hack“ war keiner, Folgen nicht dramatisch

App, Messenger, Telegram Plus
Beim Messenger Telegram soll es, wie gestern bekannt wurde, eine schwerwiegende Sicherheitslücke im Zusammenhang mit der Authentifizierung per SMS gegeben haben. Betroffen waren davon bis zu 15 Millionen iranische Nutzer, was eine politische Dimension hatte. Doch Telegram beruhigt und meint, dass der „Hack“ keiner war und auch keine schwerwiegenden Folgen habe. (Weiter lesen)

15 Mio. Nummern: Telegram per SMS-Authentifizierung gehackt

Telegram gilt als einer der Hauptkonkurrenten von WhatsApp, an diesem Messenger und auch seinen Machern gibt es aber immer wieder Kritik. Diese wird nicht verstummen, denn aktuell ist man allem Anschein nach zum Opfer eines massiven Hacks gewor…

LastPass hat altes Sicherheitsproblem, betroffen sind Firefox-Nutzer

passwort, Passwortverwaltung, passwortmanager, lastpass
Der beliebte Passwortmanager LastPass kämpft einem Bericht zufolge mit einem neuen/alten Sicherheitsproblem. Dabei soll es Betrügern möglich sein, über speziell manipulierte Webseiten das Browser-Plugin von LastPass zu kompromittieren und anschließend die Daten der Nutzer auszuspähen. (Weiter lesen)