19 05, 2020

Kurz erklärt: Ein neuer Amplification-DoS-Angriff

Von |2020-05-19T17:06:22+02:0019. Mai 2020|News, Sicherheit|0 Kommentare

Forscher von der Universität Tel Aviv haben jetzt einen neuartigen Angriff auf DNS-Server vorgestellt, dem sie den Namen NXNSAttack gaben. Dabei nutzen sie die rekursiven Eigenschaften des DNS, um einen extrem effizienten Denial-of-Service-Angriff durchzuführen. Zunächst hatten die Forscher beobachtet, dass manche DNS-Anfragen deutlich mehr Traffic erzeugten als normal. Grund für den erhöhten Datenverkehr sind die Auflösungen der Nameserver selbst. Auch Nameserver-Hostnamen müssen [...]

24 02, 2020

Abzocke über PayPal-Sicherheitslücke

Von |2020-02-27T13:25:45+01:0024. Februar 2020|News, Sicherheit, WebWirtschaft|0 Kommentare

Benutzer, die Google Pay mit Paypal als Zahlungsmethode verwendeten, berichten seit mehreren Tagen über nicht nachvollziehbare Abbuchungen von ihren Paypal-Konten. Inzwischen hat sich die Sicherheitsfirma Exablue gemeldet und behauptet, das Problem dahinter zu kennen und es schon vor einem Jahr an Paypal gemeldet zu haben. Den Berichten nach tritt dies Problem ausschließlich bei solchen Nutzern auf, die ihr Google-Pay-Konto mit [...]

11 06, 2019

Angriff auf Office-Lücke mit einem RTF-Dokument

Von |2019-06-12T00:41:41+02:0011. Juni 2019|News, Sicherheit|0 Kommentare

Wenn man ein von Angreifern präpariertes RTF-Dokument einfach nur öffnet, reicht das schon, um Windows mit einem Trojaner zu infizieren. Eingang findet der Schädling letztlich über eine Sicherheitslücke (CVE-2017-11882) in Microsoft Office. Schon im November 2017 hat Microsoft einen Sicherheitspatch für diese Schwachstelle herausgegeben. Deshalb sollten alle Office-Benutzer sicherstellen, dass ihr Patchlevel auch wirklich aktuell ist. In der laufenden Angriffsserie [...]

28 05, 2019

Petition gegen AKKs Angriff auf die Meinungsfreiheit

Von |2019-05-28T22:38:49+02:0028. Mai 2019|Magazin, News|0 Kommentare

Zwei YouTuber mit immerhin 60 Jahren Altersunterschied, Marmeladenoma (87) und Herr Newstime (29), äußern in ihrer Petition gegen die CDU-Vorsitzende Annegret Kramp-Karrenbauer ihre Befürchtung, dass „unbequeme Videos in der heißen Wahlkampfphase“ in Zukunft gefiltert werden sollten. Die beiden Autoren der Petition gegen die CDU-Vorsitzende haben auf YouTube zusammen mehr als eine halbe Million Abonnenten. Die beiden fordern Frau Kramp-Karrenbauer auf: [...]

29 04, 2019

Kurz erklärt: DDoS-Angriff mit reinem HTML5

Von |2019-04-30T09:17:53+02:0029. April 2019|Browser, Kurz erklärt, News, Sicherheit|0 Kommentare

DDoS-Angriffe (Distributed Denial of Service) waren schon immer eine Herausforderung für die Netzwerk-Infrastruktur und Webanwendungen. Jetzt untersuchte Imperva einen solchen Angriff, und fand heraus, dass nicht etwa eine Schwachstelle, sondern das legale HTML5-Attribut „Ping“ dafür benutzt wurde. Deshalb soll hier kurz erklärt werden, wie das funktionierte. Der Ablauf der Attacke Eigentlich wurde das Ping-Tag eingeführt, um Website-Betreibern erkennen zu lassen, [...]

11 07, 2018

Adobe patcht Acrobat und Reader

Von |2018-10-06T21:26:31+02:0011. Juli 2018|News, Sicherheit|1 Kommentar

Das PDF-Programm ist immer noch so weit verbreitet, dass Hersteller Adobe in den Programmen Reader und Acrobat immer wieder mit kritischen Sicherheitslücken zu kämpfen hat. Zum Patchday ist soeben der Adobe Reader in der neuesten Version (2018.011.20055) erschienen, die viele Fehler behebt. Alle Nutzer, die den PDF-Reader von Adobe verwenden, sollten die Software jetzt auf den neuesten Stand bringen. Gleich [...]

8 06, 2018

Notfall-Patch für Adobes Flash wehrt Angriffe ab

Von |2018-06-08T09:15:18+02:0008. Juni 2018|News, Sicherheit|0 Kommentare

Aktuell werden gezielte Angriffe auf Adobes Flash Player unter Windows beobachtet. Wenn die Angreifer verschiedene Sicherheitslücken ausnutzen, sollen sie aus der Ferne ohne jede Authentifizierung Schadcode mit den Rechten des Opfers auf den betroffenen PCs ausführen können, sagt Adobe in seiner Sicherheitswarnung dazu. Vier Sicherheitslücken im Flash Player Es sind insgesamt vier Sicherheitslücken in den Flash-Player-Versionen bis inklusive Version 29.0.0.171 vorhanden. Zwei [...]

1 06, 2018

Kurz erklärt: Ausgefeilte Angriffsvariante über CSS

Von |2018-06-01T23:54:15+02:0001. Juni 2018|Kurz erklärt, News, Sicherheit|0 Kommentare

Schon der im Februar beschriebene Anti-AFD-Referrer-Spam macht die Kreativität deutlich, mit der einige Leute Google austricksen und durch Hunderttausende von gefaketen Links ihr Ranking bei der Suchmaschine verbessern und ihrem Anliegen ein unangemessenes Gewicht verleihen konnten. CSS3-Funktion erlaubt Auslesen von iFrames Jetzt gibt es einen neuen, interessanten Angriff, der nicht nur von guten Kenntnissen über Linux-Dateisysteme und Gepflogenheiten von Internetprovidern [...]

11 04, 2018

Microsofts Patchday im April

Von |2018-04-11T20:40:54+02:0011. April 2018|News, Sicherheit|0 Kommentare

Wie immer hat Microsoft auch in dieser Woche am 2. Dienstag im Monat die Sicherheitspatches für den Monat April zum Download bereitgestellt. Es werden mehr als 60 Schwachstellen in Azure, Edge, Hyper-V, Internet Explorer, Office, Scripting Engine und Windows geschlossen, von denen 25 Lücken mit dem Bedrohungsgrad "kritisch" eingestuft sind. Die meisten der restlichen Sicherheitslücken sind als "wichtig" eingestuft. Als [...]

Nach oben