Exploit – Seite 2 – webwork-magazin.net

Exploit für StageFright-Lücke veröffentlicht

Von GSL-Team|2015-09-10T23:36:14+02:0010. September 2015|News, Sicherheit, WebWirtschaft|0 Kommentare

Die Sicherheitsforscher, die die Stagefright-Lücken entdeckt haben, wollen Hersteller dazu bewegen, endlich Updates herauszugeben. Deshalb haben sie soeben einen funktionierenden Exploit zum Ausnutzen dieser Schwachstellen im Multimedia-Framework Stagefright des Mobilbetriebssystems Android veröffentlicht. Mit dem Exploit sollen die Hersteller nach den Vorstellungen der Sicherheitsforscher ihre Android-Geräte überprüfen und dann Updates dafür entwickeln und veröffentlichen. Weitere Details zu dem Exploit, der mit einem [...]

Noch ein Patch wegen Hacking Team

Von GSL-Team|2015-07-21T18:51:42+02:0021. Juli 2015|News, Sicherheit|0 Kommentare

Microsofts Notfall-Update MS15-078 stopft ein kritisches Sicherheitsloch in allen Windows-Versionen, durch das Angreifer auf verschiedenen Wegen Schadcode in Windows-Systeme einschleusen können. Auch diese Schwachstelle stammt aus dem Fundus des italienischen Spionagesoftware-Herstellers Hacking Team, der ja selbst von vor zwei Wochen Opfer eines Hackerangriffs wurde. Nachdem erst letzte Woche die beiden ebenfalls beim Hacking Team gefundenen Zero Day-Lücken in Adobes Flash Player gepatcht werden mussten, hat [...]

Adobe schließt 52 Lücken in Acrobat und Flash

Von GSL-Team|2015-05-13T21:18:57+02:0013. Mai 2015|News, Sicherheit|0 Kommentare

Auch Adobe hat soeben Sicherheitsupdates für seinen Flash Player sowie den Reader und Acrobat veröffentlicht. Diese Updates schließen insgesamt 52 Sicherheitslücken, die von Adobe als kritisch eingestuft werden. Ein Angreifer könnte über diese Sicherheitslücken die Kontrolle über ein System gewinnen. Bbetroffen sind Reader und Acrobat XI (11.0.10) oder früher für Windows und Mac OS X sowie Reader und Acrobat X (10.1.13) oder früher für Windows und Mac [...]

Passwortschutz in Chrome schon wieder geknackt

Von GSL-Team|2015-05-05T10:35:01+02:0005. Mai 2015|Browser, News, Sicherheit|0 Kommentare

Die Passwort-Warnung im Google-Browser Chrome entwickelt sich zu einer Art Ping-Pong mit Updates und Exploits: Kaum war die an sich sinnvolle Funktion erschienen, wurde sie von dem Sicherheitsforscher Paul Moore ausgehebelt. Zwar konterte Google den Explout von Paul Moore schnell mit einer neuenVersion 1.4 und empfal den Benutzern, diese sofort einzuspielen – aber auch diese Version wurde recht umgehend unterlaufen. Am 1. [...]

EasyBox-Router von Vodafone über WLAN leicht zu knacken

Von GSL-Team|2014-12-06T20:16:42+01:0006. Dezember 2014|News, Sicherheit|0 Kommentare

Die leichte Anpassung eines seit mehreren Jahren bekannten Angriffs erlaubt es Angreifern, viele der von Vodafone vertriebenen Router vom Typ EasyBox sekundenschnell zu knacken, wie eine Analyse von Heise Security zeigt. Dazu benötigt man nur eine Android-App, und nach Schätzungen von Heise sind davon einige hunderttausend Netze betroffen. Wer sich dagegen schützen möchte, muss jetzt selbst aktiv werden. Durch die Sicherheitslücke kann man das WLAN-Passwort der [...]

Erst Promi-Nacktfotos zwingen Apple zum Update

Von GSL-Team|2014-09-01T18:11:46+02:0001. September 2014|News, Sicherheit, WebWirtschaft|0 Kommentare

Apple hat endlich die Schwachstelle im Clouddienst Find My iPhone (“Mein iPhone suchen“) beseitigt, über die sich Fremde Zugriff auf persönliche Fotos von iCloud-Nutzern verschaffen konnten. Das berichtet The Next Web. Diese Reaktion kam leider zu spät, denn inzwischen war es kriminellen Angreifern schon gelungen, in über 100 Konten von Promis einzubrechen und unter anderem Nacktfotos der Schauspielerinnen Michelle Keegan / Coronation Street, Jennifer Lawrence [...]

Fritzbox-Update kommt kaum voran

Von GSL-Team|2014-04-19T22:29:27+02:0019. April 2014|News, Sicherheit|0 Kommentare

Aktuelle Scans im Internet zeigen, dass die Verbreitung des kritischen Sicherheitsupdates, der ja immerhin schon im Februar herauskam, kaum noch vorankommt. Viele der verwundbaren Fritzboxen werden dabei sogar noch mit aktivem Fernzugriff betrieben – eine gefährliche Einstellung für die Telefonrechnung... Die Verteilung des wichtigen Fritzbox-Updates kommt nach einer aktuellen Analyse von heise Security kaum noch voran: Bei einem stichprobenartigen Scan [...]

Juli-Patchday: Microsoft flickt endlich den Windows-Kernel

Von GSL-Team|2013-07-05T13:09:33+02:0005. Juli 2013|News, Sicherheit|0 Kommentare

Am Dienstag, dem 9. Juli, will Microsoft im Rahmen des Juli-Patchdays insgesamt sieben Sicherheitspatches anbieten. Sechs davon werden von Microsoft als kritisch und einer als wichtig eingestuft. Endlich wird auch die Sicherheitslücke im Kernel geschlossen, die im Juni von Google-Mitarbeiter Tavis Ormandy zusammen mit einem dazu passendem Exploit veröffentlicht worden.ist Die sechs kritischen Updates sollen Schwachstellen in allen Windows Versionen, [...]

Zero Day-Lücke in JavaVersion 7 Update 10

Von GSL-Team|2013-01-11T09:37:01+01:0011. Januar 2013|Browser, News, Sicherheit|0 Kommentare

In der Java-Version 7 Update 10 gibt es nach Berichten von Heise und ZDNet eine sehr kritische Sicherheitslücke auf, die schon in großem Umfang für Angriffe ausgenutzt wird. Wer auf seinem Rechner Java installiert hat, sollte das Plugin in seinem Browser besser sofort deaktivieren. Der Malware-Spezialist Kafeine hat einen Exploit im Netz entdeckt und beschrieben, der diese neue Sicherheitslücke ausnutzt. [...]

Zero-Day-Sicherheitslücke in Internet Explorer ist kritisch

Von GSL-Team|2012-12-29T15:12:09+01:0029. Dezember 2012|Browser, News, Sicherheit|0 Kommentare

kritisch Die Sicherheitsfirma FireEye fand bei der Analyse einer kompromittierten Internetseite eine bisher unbekannte Sicherheitslücke in Microsofts Browser Internet Explorer, durch die kriminelle Angreifer mit Hilfe präparierter Internetseiten Schadcode in die Systeme der Besucher einschleusen und zur Ausführung bringen können. Nach dem FireEye-Bericht handelt es sich dabei um einen Angriff vom Typ „Watering Hole Attack“. Bei dieser Art des Angriffs kompromittiert der [...]