Sicherheitslücke

Startseite/Schlagwort: Sicherheitslücke
24 02, 2020

Abzocke über PayPal-Sicherheitslücke

Von |2020-02-27T13:25:45+01:0024. Februar 2020|News, Sicherheit, WebWirtschaft|0 Kommentare

Benutzer, die Google Pay mit Paypal als Zahlungsmethode verwendeten, berichten seit mehreren Tagen über nicht nachvollziehbare Abbuchungen von ihren Paypal-Konten. Inzwischen hat sich die Sicherheitsfirma Exablue gemeldet und behauptet, das Problem dahinter zu kennen und es schon vor einem Jahr an Paypal gemeldet zu haben. Den Berichten nach tritt dies Problem ausschließlich bei solchen Nutzern auf, die ihr Google-Pay-Konto mit [...]

3 12, 2019

Schwere Sicherheitslücken bei Kaspersky, Trend Micro und Autodesk

Von |2019-12-03T10:08:51+01:0003. Dezember 2019|News, Sicherheit|0 Kommentare

Die Sicherheitsforscher von SafeBreachLabs haben jetzt drei Sicherheitswarnungen veröffentlicht. Sie beschreiben zum Teil schwerwiegende Anfälligkeiten in Software der Firmen Autodesk, Trend Micro und Kaspersky. Vor der Veröffentlichung der Schwachstellen wurden diese allerdings den jeweiligen Herstellern gemeldet, so dass sie Gelegenheit hatten, sie zu beseitigen. Trend Micro Maximum Security Dazu gehört eine Schwachstelle in Trend Micros Maximum Security Version 16.0.1221 und früher. Das Problem steckt [...]

27 08, 2019

iOS 12.4.1: Apple macht die Jailbreak-Lücke erneut dicht

Von |2019-08-27T23:03:54+02:0027. August 2019|News, Sicherheit|0 Kommentare

Gestern Abend hat Apple Bugfix-Updates für seine Betriebs­systeme veröf­fent­licht und damit die bekannte Jail­break-Lücke zum zweiten Mal geschlossen. Das dürften dann auch die letzten Aktua­lisie­rungen von iOS vor den großen Firm­ware-Updates im Herbst sein. Jailbreak-Lücke zum zweiten Mal geschlossen Apple hatte in die iOS-Version 12.4 verse­hent­lich eine Schwach­stelle erneut einge­baut, die eigent­lich längst (nämlich in iOS 12.3) geschlossen worden war. Durch [...]

30 07, 2019

Sicherheitsinfos vom Cert-Bund häufig unseriös

Von |2019-07-30T19:11:59+02:0030. Juli 2019|Magazin, News, Sicherheit|1 Kommentar

Die vom Cert-Bund gemeldete Sicherheitslücke im VLC-Player hat das Fass wohl zum Überlaufen gebracht und Meldungen über die Fragwürdigkeit und mangelnde Seriosität des Cert werden aktuell in vielen Medien veröffentlicht. Diese Meldung war schlicht und ergreifend falsch, und schließlich ist es auch nicht das erste Mal, dass das dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zugehörige Cert solche Falschmeldungen [...]

30 05, 2019

Ein Bluekeep-Exploit könnte Windows treffen

Von |2019-05-30T18:19:14+02:0030. Mai 2019|Magazin, News, Sicherheit|0 Kommentare

Die schwere Sicherheitslücke im RDP-Service von Windows wurde zwar von Microsoft gepatcht, aber sehr viele Benutzer haben das schützende Update noch nicht eingespielt. Der Entwickler des Internet-Scantools Masscan Robert Graham hat bei einem Test fast eine Million Computer gefunden, die über das Internet erreichbar sind und angegriffen werden könnten. Microsoft warnte schon vor zwei Wochen, dass die Sicherheitslücke, die als [...]

29 09, 2018

50 Millionen Facebook-Konten gehackt

Von |2018-10-06T23:57:18+02:0029. September 2018|News, Sicherheit|0 Kommentare

Nach dem Cambridge-Analytica-Daten-GAU haben jetzt Hacker ungefähr 50 Millionen Facebook-Konten gehackt und persönliche Informationen der betroffenen Nutzer wie Name, Geschlecht und Wohnort abgerufen. Dadurch soll die Attacke auch erst aufgefallen sein. Bisher hat Facebook angeblich keinen bestimmten Ziele wie beispielsweise bestimmte Regionen oder Nutzergruppen feststellen können. Die Angreifer sollen dabei eine Sicherheitslücke in der "Anzeigen aus der Sicht von"-Funktion ausgenutzt, [...]

4 09, 2018

Missbrauch des besonderen Anwaltspostfachs beA

Von |2018-09-04T17:54:33+02:0004. September 2018|Magazin, News|0 Kommentare

Gestern ging das sogenannte „besondere Anwaltspostfach“ in Betrieb – und heute sind schon die ersten Tricks im Internet nachzulesen, wie Anwälte und besonders Mandanten mit dieser Bananensoftware ausgetrickst werden können. Eigentlich sind Rechtsanwälte seit dem 1. Januar dazu verpflichtet, in diesem eigens entwickelten Email-System Schriftstücke entgegen zu nehmen, das nennt man „passive Nutzungspflicht“. Das war bisher reine Theorie, denn das [...]

27 08, 2018

Firefox warnt vor TLS-Zertifikaten von Symantec

Von |2018-08-27T18:10:53+02:0027. August 2018|News, Sicherheit|1 Kommentar

In der aktuellen Entwickler-Version (Nightly) von Mozillas Firefox werden jetzt schon Sicherheitswarnungen angezeigt, wenn man damit eine Webseite mit Sicherheitszertifikat von Symantec besucht. Damit baut Hersteller Mozilla sein Misstrauen gegenüber Symantec weiter aus. In der aktuellen Nightly-Version 63 des Mozilla-Browsers Firefox werden die TLS-Zertifikate der Zertifizierungsstelle (CA) als nicht vertrauenswürdig eingestuft. Das kann man aus Einträgen auf der Mozilla-Webseite Bugzilla entnehmen. [...]

15 08, 2018

Auch Adobe patchte heute kritische Lücken

Von |2018-08-15T17:59:34+02:0015. August 2018|News, Sicherheit|1 Kommentar

Von Adobe gibt es zum August-Patchday (jeweils am 2. Dienstag des Monats) wichtige Sicherheitsupdates für die Produkte Adobe Acrobat, Creative Cloud Desktop, Experience Manager, Flash und Adobe Reader, mit denen auch kritische Sicherheitslücken in diesen Programmen geschlossen werden. Die kritische Lücken in Acrobat und Reader Einige Versionen der Programme Adobe Acrobat und Acrobat Reader sind über als „kritisch“ eingestufte Sicherheitslücken [...]

18 06, 2018

Klage gegen besonderes Anwaltspostfach eingereicht

Von |2018-06-18T09:52:50+02:0018. Juni 2018|News|1 Kommentar

Es geht um die Frage, ob die Kommunikation zwischen Gerichten und Rechtsanwälten Ende-zu-Ende-verschlüsselt sein muss. Eine Gruppe von Anwälten will diese Frage nun gerichtlich klären lassen. Die Gesellschaft für Freiheitsrechte teilt soeben mit, dass sie heute eine entsprechende Klageschrift gegen die Bundesrechtsanwaltskammer (Brak) beim Anwaltsgerichtshof Berlin eingereicht hat. Beim beA fehlt die Ende-zu-Ende-Verschlüsselung Das sogenannte besonder elektronische Anwaltspostfach (BeA) ist schon seit Dezember [...]