feed-image Feed-Einträge

Das GitHub-Repository von Gentoo, einer populären Linux Distribution, wurde Angegriffen und übernommen. Die genauen Ausmasse des Angriffs sind noch nicht klar. Laut Entwickler muss zurzeit aber der komplette Code als kompromittert angesehen werden.

Quelle: nakedsecurity.sophos.com (29.06.2018)

Kürzlich ist eine Sicherheitslücke zum Vorschein gekommen, welche es Angreifern ermöglicht, die IP-Kamera von Fredi zu kontrollieren. Zuerzeit arbeiten Sicherheitsforscher die Schwachstelle aus, welche genutzt wurde. Es gibt noch keine Patches.

Quelle: heise.de (25.06.2018)

Aufgrund Nachforschungen einiger Sicherheitsforscher konnte nachgewiesen werden, dass ein grossteil der App-Entwickler ihre Firebase-Datenbanken nicht richtig absichern. Dritte können so mit vergleichsweise geringem Aufwand auf private Daten von Millionen App-Nutzern zugreifen.

Quelle: heise.de (25.06.2018)

Hacker können bei den Google Produkten Chromecast und Google Home mit vergleichsweise geringem Aufwand akkurate Geolokationsdaten auslesen. Die Opfer müssen dazu lediglich eine präparierte Webseite besuchen.

Quelle: heise.de (19.06.2018)

Viele der IP-Kameras von AXIS können zurzeit übernommen werden. Besitzer und Betreiber solcher Kameras sollten die verfügbaren Updates zügig installieren. Es handelt sich um sieben verschiedene Lücken, welche alleine betrachten nicht kritisch sind. Kombiniert ein Angreifer diese aber, kann dieser die Kamera komplett übernehmen.

Quelle: hiese.de (21.06.2018)

In verschiedenen Cisco Netzwerkgeräten klaffen derzeit kritische Lücken. Betroffenen Administratoren sollten die zur Verfügung stehenden Patches möglichst zeitnah installieren.

Quelle: heise.de (07.06.2018)

Angreifer attakieren derzeit gezielt den Flash Player unter Windows. Adobe hat nun ein Sicherheitsupdate veröffentlicht, welches sämtliche Falsh Player Benutzer unter Windows schnellstens installieren sollten.

Quelle: heise.de (07.06.2018)

Nebst der beliebten Masche mit verseuchten Word Dokumenten ist die verwandte Methode mit verseuchten PDF-Files ein wenig in Vergessenheit geraten. Neuste Angriffe haben aber gezeigt, dass diese Masche immernoch, sehr erfolgreich, eingesetzt wird.

Quelle: heise.de (04.06.2018)

Erneut warnen Sicherheitsforscher vor falsch konfigurierten Redis-Servern, welche von Cyberkriminellen zum Schürfen von Kryptowährungen missbraucht werden.

Quelle: heise.de (04.06.2018)

Über verschiedene Sicherheitslücken im Infotainment-System verschiedener BMW-Modelle kann die Kontrolle über das Fahrzeug übernommen werden. Ein Remote-Angriff ist aber ziemlich aufwendig.

Quelle: heise.de (23.05.2018)