feed-image Feed-Einträge

Mathy Vanhoef hat mehrere kritische Lücken beim WPA2-Sicherheitsstandard entdeckt. Dabei ist es möglich, durch einen Man-in-the-Middle-Angriff, eine WPA2-Verbindung zu übernehmen und den Netzwerkverkehr mitzulesen.

Quelle: krackattacks.com (16.10.2017)

Gemäss einer einer Studie von Carbon Black hat der Verkauf von Ransomware im Darknet von 2016 bis 2017 um 2500 Prozent zugenommen. Die Preise für ein Gesamtpakte kosten 0,50 bis 3000 USD. Der durchsnittspreis liegt bei 10.50 USD.

Quelle: Carbon Black (11.10.2017)

Die Ransomware RedBoot treibt zur Zeit ihr Unwesen im Master Boot Record von Windows PCs. Nebst der Verseuchung des MBRs verschlüsselt RedBoot auch, wie jeder andere Verschlüsselungstrojaner, Daten. In diesem Fall jedoch bieter der "Erpresser" keine Möglichkeit zur Entschlüsselung der Daten.

Quelle: heise.de (25.09.2017)

Wer ein Zertifikat von Thawte, Verisign, Equifax, GeoTrust oder RapidSSL (Symantec CA) im Einsatz hat muss bald handeln. Google Chrome stuft Zertifikate dieser Hersteller ab April 2018 als gefährlich ein. Dies ist die Folge eines nachhaltig zerstörten Vertrauensverhältnis zwischen Google und Symantec, da Symantec mehrmals dabei erwischt wurde wie Zertifikate unberechtigterweise auf google.com ausgestellt wurden.

Quelle: heise.de (13.09.2017)

Undenkbar viele Geräte können über das Funkprotokoll angegriffen werden. Android und Linux Geräte können damit sogar komplett übernommen werden.

Quelle: heise.de (15.09.2017)

Verschiedene persönliche Daten wie Kreditkarten-, Sozialversicherungs- und Ausweisnummern von mehr als Hundert Millionen US-Amerikanern wurden in einem monatelangen Hack von Equifax gestohlen. Auch Personen aus dem vereinigten Königreich und Kanada sind betroffen.

Quelle: heise.de (08.09.2017)

Der IT-Sicherheitstechnische Super-GAU ist vorprogrammiert, wenn Webseitenbetreiber Passwörter von Kunden nicht sicher verwahren. Sicherheitsforscher konnten innert überschaubarer Zeit 320 Millionen von Passwörtern entschlüsseln. Stellen Sie sicher, dass Ihre Passwörter und die Ihrer Kunden sicher gespeichert sind.

Quelle: heise.de (05.09.2017)

Die für die kommende Bundestagswahl eingesetzte Software zur Auswertung der Wahlergebnisse ist ungenügend abgesichert. Der CCC (Chaos Computer Club) gibt an, dass es aufgrund einer Untersuchung der Software trivial wäre ein zu übermittelndes Ergebnis zu manipulieren.

Quelle: heise.de (07.09.2017)

Aktuell kursieren auf Facebook Ciber-Kriminelle, welche mit Hilfe einer Masche versuchen die Benutzer dazu zu bringen, Software zu installieren, welche mit Malware infiziert ist. Mehr Informationen finen Sie im verlinkten Artikel.

Quelle: heise.de (24.08.2017)

In den verschiedenen Firefox Browsern (inkl. ESR und ToR) klaffen kritische Sicherheitslücken. Es wird empfohlen, zügig die abgesicherte Version des betreffenden Produkts zu installieren.

Quelle: heise.de (10.08.2017)