feed-image Feed-Einträge

Nach dem bekanntgewordenen Hackervorfall bei Facebook, bei dem ungefähr 50 Millionen Nutzerkonten betroffen sind, wurden jetzt weitere Details zum Hack veröffentlich. Laut Facebook wurden beim Hack drei Schwachstellen in der HTML-Komponente «View As», welcher die eigene Pofilseite aus Sicht eines anderen Nutzers zeigt, verwendet.

Quelle: heise.de (01.10.2018)

Forscher von ESET haben einen UEFI-Rootkit entdeckt, welcher für Spionagezwecke verwendet worden ist. Es war zwar schon von den Snowden-Veröffentlichungen bekannt, dass  die NSA so etwas verwendet. Es ist jedoch neu, dass auch Cyber-Kriminelle Banden solche ausgefeilte Techniken einsetzen.

Quelle: heise.de (27.09.2018)

Wie Avira berichtet, sind noch zahlreiche Systeme, mit der von der NSA veröffentlichten Schwachstelle, infiziert. Die grosse Anzahl an Infektionen führt der AV-Herstteller auf die nutzen von Raubkopien, welche nicht aktualisiert werden können.

Quelle: blog.avira.com (14.09.2018)

Die Steuer App Steuern59.ch hat Steuererklärungen, Steuerbescheide, Belege und weitere Daten wie Chatverläufe mit Kunden und sogar die Administrator-Passwörter in Klartext, bei einem öffentliche lesbaren AWS abgelegt. Inzwischen hat die Firma Zufiso die Sicherheitslücken geschlossen.

Quelle: heise.de (19.09.2018)

HTML- und CSS-Code zwingt iOS-Geräte zum neustart. Ein Sicherheitsforscher von Wire hat eine Schwachstelle gefunden, bei dem alle iOS-Geräte durch nur einen 15-zeiligen Code, die Geräte zum Absturtz bringt.

Quelle: heise.de (17.09.2018)

Durch ein Schwachstelle im NoScript Plugin, war es möglich durch eine Änderunge des "Content-Type"-Tags auf JSON, NoScript zu umgehen. Somit war es möglich die richtigen IP-Adressen der Nutzer auszulesen. Wer Tor nutzt, sollte so schnell wie möglich auf die Version 8 wechseln.

Quelle: heise.de (11.09.2018)

Forscher der Katholischen Universität Löwen (KU Leuven) haben im August den Elektroauto-Hersteller Tesla über eine Sicherheitslücke in den Schlüsseln des Model S informiert. Dabei haben die Forscher mit einem modifiziertem Raspberry Pi die Aufwach-Funksignale des Teslas aufgezeichnet und diese wiederum an den Schlüssel gesendet, um an dessen Antwort zu kommen.

Quelle: heise.de (11.09.2018)

Die Netzwerkgeräte der Firma Qualcomm, welche am Krankenbett des betroffenen Spitals Geräte mit dem Krankenhaus-Netzwerk verbindet, sind verwundbar. Ein in diesen Geräten integrierter Webserver kann über eine fast vier Jahre alte Sicherheitslücke kompromittiert werden.

Quelle: heise.de (30.08.2018)

Zum Wiederholten Male ist es gelungen, geheime Passphrasen aus dem Bitcoin Wallet Bitfi auszulesen. Dem Hersteller zufolge gilt Bitfi aber als "unhackbar".

Quelle: heise.de (03.09.2018)

Apache Struts Admins sollten dringends sicherstellen ob das letzte Sicherheitsupdate eingespielt ist. Angreifer können mittels einem Exploit remote Befehle auf den Systemen ausführen.

Quelle: heise.de (28.08.2018)