24 11, 2020

Spotify-Zugangsdaten ungeschützt im Netz

Von |2020-11-24T21:02:28+01:0024. November 2020|News, Sicherheit|0 Kommentare

Sicherheitsforscher haben in einer ungeschützten Elasticsearch-Datenbank die Zugangsdaten von mehr als 300.000 Spotify-Nutzern entdeckt. Gefunden haben diese Datenbank Noam Rotem und Ran Locar von der VPN-Bewertungsseite VPNmentor.com. Sie vermuten, dass die Zugangsdaten durch Credential-Stuffing-Angriffe erbeutet wurden. Spotify hat die betroffenen Kunden auf den Vorfall hingewiesen und sie zur Änderung ihrer Zugangsdaten aufgefordert. Vermutlich stamme die Datenbank nicht von Spotify selbst, [...]

Weiterlesen
1 09, 2020

VISA-Karte ohne PIN leerräumen

Von |2020-09-01T10:30:36+02:0001. September 2020|News, Sicherheit, WebWirtschaft|0 Kommentare

In der letzten Woche haben Sicherheitsforscher der ETH Zürich bei der Modellierung des EMV-Protokolls für Smart Cards ein Sicherheitsproblem entdeckt, das das kontaktlosen Bezahlen mit Visa-Karten ohne PIN-Eingabe erlaubt. Den Wissenschaftlern David Basin, Ralf Sasse und Jorge Toro ist es gelungen, sich als Man in the Middle zwischen Karte und Bezahlterminal einzufädeln und dabei die PIN-Abfrage beim kontaktlosen Bezahlen außer Kraft [...]

Weiterlesen
9 08, 2019

Apple: Höhere Bug Bounties für alle

Von |2019-08-09T10:15:10+02:0009. August 2019|News, Sicherheit, WebWirtschaft|0 Kommentare

Bis dato haben sich einige Sicherheitsforscher strikt geweigert, Sicherheitslücken bei Apple zu melden, da es vom angebissenen Apfel bisher keine Bug-Bounties gab. Jetzt hat Apples Sicherheitschef Ivan Krstic nach einem Bericht von Forbes auf der Cybersicherheitskonferenz Black Hat in Las Vegas Apples neues Bountyhunter-Programm vorgestellt. Spezielle iPhones für die Fehlersuche Der Konzern bietet auch spezielle iPhones für teilnehmende Sicherheitsforscher an, [...]

Weiterlesen
Copyright 2020 Webwork-Magazin | All Rights Reserved | Powered by GSL-Webservice
Nach oben