Schlagwort: Sicherheitslücken

Log4j: Lazarus-Hacker haben Energiekonzerne ins Visier genommen

Hacker der nordkoreanischen Lazarus-Gruppe haben die Schwachstelle Log4j ausgenutzt und Energiekonzerne in Japan, Kanada und den USA angegriffen. Obwohl die Lücke inzwischen seit über einem Jahr existiert, sollen Server der Firmen kompromittier…

TikTok: Schwachstelle ermöglichte Übernahme von fremden Konten

Eine Lücke in der Android-App der Social-Media-Plattform TikTok kann dazu führen, dass Konten mit nur einem Klick übernommen werden. Die Schwachstelle wurde von Microsoft entdeckt und inzwischen beseitigt. Hinweise auf eine aktive Ausnutzung gi…

LastPass: Passwort-Manager bestätigt Diebstahl von Quellcode-Teilen

Passwort-Manager sind ein bequemer Weg, die Sicherheit von Zugangsdaten zu verbessern, weil man auf diese Weise komplizierte Passwörter leicht verwalten kann. Das gilt so lange, bis der Manager selbst zum Angriffsziel wird. So wie aktuell LastP…

Plex: Unbekannte erbeuten Namen, Mails und verschlüsselte Passwörter

Plex ist auch bei uns populär und bietet die Möglichkeit, Videos, Fotos und Musik an Geräte im lokalen Netzwerk und über das Internet streamen zu können. Mittlerweile ist man auch als Content-Plattform tätig und bietet TV-Streaming sowie On-Dem…

Microsoft findet auch mal einen schwerwiegenden Fehler bei Google

Microsoft kann sich endlich einmal bei Google für die zahlreichen Hinweise auf kritische Sicherheitslücken im Betriebssystem revanchieren. Die Redmonder fanden eine schwerwiegende Schwachstelle in ChromeOS, die Google nach einiger Zeit schließe…

80.000 Überwachungskameras seit Monaten für Unbefugte zugänglich

Zehntausende Überwachungskameras werden mit einer Sicherheitslücke betrieben, die Angreifern Zugang von Außen gibt. Hier zeigt sich zusätzlich das Problem vieler vernetzter Geräte: Ein Patch ist verfügbar, wird aber nur sehr selten installiert….

Henne-Ei-Problem macht Microsoft Multifaktor-Authentifizierung sinnlos

Hacker machen sich eine Schwachstelle zunutze, um auf ruhende Microsoft-Konten Zugriff zu erlangen. Die eigentliche Sicherheitsfunktion der Multifaktor-Authentifizierung wird dabei außer Kraft gesetzt, weil die Angreifer einfach eigene Geräte z…

Zero-Day-Bug: Hacker nutzen Schwachstelle in Bitcoin-Automaten

Wer schnell und anonym Einheiten der Kryptowährung Bitcoin erwerben möchte, kann hierfür schon seit einiger Zeit auf spezielle Automaten zurückgreifen. In manchen Geräten lässt sich allerdings eine Schwachstelle finden. Die Lücke hat es Hackern…

iOS: VPN-Verbindungen seit Jahren unsicher – und Apple tut nichts

Ein Sicherheitsforscher hat schwere Vorwürfe gegen Apple erhoben. Demnach würden bei bestehenden VPN-Verbindungen keineswegs alle Daten über den sicheren Tunnel geleitet. Das sei Apple auch seit Jahren bekannt, ohne dass sich bisher etwas geänd…

Microsoft-Mitarbeiter posten Login-Daten versehentlich auf GitHub

Microsoft gibt Nutzern gern mal Ratschläge, wie sie sich vor Angreifern schützen können. Dabei täte das Unternehmen gut daran, diese grundlegenden Tipps auch den eigenen Mitarbeitern zukommen zu lassen – denn diese posteten sensible Logins auf …