feed-image Feed-Einträge

Kriminelle in Frankreich haben sich über längere Zeit gratis an Zapfsäulen bedient. Dazu manipulierten die Übeltäter die Zapfsäulen, an welchen noch das Standardpasswort "0000" gesetzt war.

Quelle: heise.de (30.03.2019)

Bei einem Update des Browsers Firefox (inkl. ESR und Tor Browser) wurden 21 Sicherheitslücken geschlossen. Das Gesamtrisiko der Schwachstellen schätzt Mozilla als kritisch ein.

Quelle: heise.de (20.03.2019)

Seit 2012 soll Facebook Passwörter seiner User im Klartext gespeichert haben. Mitarbeiter des Konzerns sollen Einsicht in diese Liste haben. Facebook selber soll aber laut eigenen Angaben keinen Missbrauch gefunden haben.

Quelle: heise.de (21.03.2019)

Auch Cisco hat wieder Aktualisierungen veröffentlicht, welche einen Angriff aus der Ferne verhindern. Betroffen ist die Common Services Platform Collector (CSPC) sowie das IP-Telefon SPA514G. Für das veraltete IP-Telefon wird aber kein Patch veröffenlticht und muss deshalb ersetzt werden.

Veröffentlicht: 14. März 2019

Wie jeden zweiten Dienstag im Monat, veröffentlicht Microsoft seine Patches. Diesmal sollten Sie mit der Installation nicht allzulange Warten. Es existieren Schwachstellen welche bereits ausgenutzt werden können. Handeln Sie jetzt!

Veröffentlicht: 13. März 2019

In der Userspace-Krypto-API des Linux-Kernels kann mithilfe eines Speicherfehlers beliebiger Schadcode mit root-Rechten ausgeführt werden. Betroffen sind zwar nur Installationen ab der Kernelversion 4.10 in Zusammenhang mit dem Modul af_ag, die Schwachstelle war aber bereits in der Kernelversion 2.6 vorhanden. Jedoch wurde das Modul in dieser Version nicht genutzt.

Quelle: heise.de (21.02.2019)

Der Internet Information Service (IIS) von Microsoft, ist auf eine Denial-of-Service-Schwachstelle anfällig. Das einspielen der Patches reicht aber nicht aus. Admins müssen manuell die maximale Anzahl der SETTINGS-Parametern anpassen.

Quelle: heise.de (22.02.2019)

Erneut sind im Darknet gehackte Accounts aufgetaucht. Die Datenbank mit rund 620 Millionen Accounts kann für 20'000 USD erworben werden. Der Hacker der die Daten verkaufe, soll ausserdem im Besitz von einer Milliarde gestohlenen Accounts sein.

Quelle: heise.de (12.02.2019)

Das Smartphone-Betriebssystem Android ist auf Angriffe mittels eines preparitem PNG-Bildes verwundbar. Angreifer könnten somit Schadcode, im Kontext des Benutzers (nicht als root), ausführen. Bis jetzt sind gemäss Google noch keine Angriffe bekannt.

Quelle: heise.de (07.02.2019)

Im Schlüsselbund von macOS haben Sicherheitsforscher erneut eine Schwachstelle gefunden. Diese erlaub es, dass sogar Apps ohne Admin- oder Root-Berechtigungen Passwörter auslesen können. Inzwischen wurde ein Workaround veröffentlicht, welcher den Zugriff auf die Passwörter erschwert. Im goSecurity-Blog von Tore Schlatter, erfahren Sie mehr über die sichere Aufbewahrung von Passwörtern.

Quelle: heise.de (04.02.2019 / 05.02.2019)