Allgemeines Security Forum

Forumsweite Ank�ndigungen:

Das Forum unterliegt einem Regelwerk, das von allen Teilnehmern anzuerkennen und zu ber�cksichtigen ist. Im Sinne einer r�cksichtsvollen und konstruktiven Diskussion gelten in diesem Forum auch gewisse Verhaltensregeln.

Sinkclose trifft AMD: CPU-L�cke macht Malware-Infektionen nahezu unumkehrbar Beschreibung: Die Schwachstelle verschafft Angreifern Zugang zu einer der h�chsten Privilegienstufen heutiger PC-Systeme. Schadsoftware entzieht sich damit jeglicher Erkennung.	0 Antworten 8 Aufrufe	Sa., 10. August, 2024 von schaf
S Schwachstellen in 1Password gef�hrden MacOS-Nutzer Beschreibung: 1Password warnt derzeit vor zwei Sicherheitsl�cken in der Mac-Version des Passwortmanagers. Beide erm�glichen es Angreifern, auf geheime Daten zuzugreifen.	0 Antworten 6 Aufrufe	Fr., 09. August, 2024 von schaf
Phishing-Warnung in Outlook l�sst sich per Mail ausblenden Beschreibung: Obendrein kann eine Phishing-Mail in Outlook auch vort�uschen, dass sie verschl�sselt oder signiert ist. F�r Microsoft hat das Thema derzeit keine Priorit�t.	0 Antworten 7 Aufrufe	Do., 08. August, 2024 von schaf
Windows 10 und 11: Downgrade-Angriff rei�t alte Sicherheitsl�cken wieder auf Beschreibung: Selbst Windows-Systemkomponenten wie DLLs, Treiber und der NT-Kernel sollen sich damit auf alte Versionen zur�ckstufen lassen. Ein Patch ist nicht verf�gbar.	0 Antworten 6 Aufrufe	Do., 08. August, 2024 von schaf
Schwachstelle in Windows wird seit sechs Jahren ausgenutzt Beschreibung: Mindestens seit Februar 2018 kennen Angreifer einen Trick, um Sicherheitswarnungen von Windows zu unterdr�cken und die Ausf�hrung von Malware zu beg�nstigen.	0 Antworten 4 Aufrufe	Di., 06. August, 2024 von schaf
S Sicherheitsvorfall bei MDM-Anbieter: 13.000 Mobilger�te aus der Ferne gel�scht Beschreibung: Hacker haben sich Zugang zu einer Plattform zur Verwaltung von Mobilger�ten verschafft. Betroffen sind Nutzer aus Europa, Nordamerika und Singapur.	0 Antworten 6 Aufrufe	Di., 06. August, 2024 von schaf
H Hacker infiltrieren Provider und verteilen Malware an Kunden Beschreibung: Die Angreifer haben gezielt DNS-Antworten gef�lscht, um manipulierte Softwareupdates zu verteilen und ohne jegliche Nutzerinteraktion Malware zu verbreiten.	0 Antworten 11 Aufrufe	Mo., 05. August, 2024 von schaf
G Getarnt als Sicherheitstool: Neue Android-Malware leert Bankkonto und Speicher Beschreibung: Pro Transaktion heben die Angreifer bis zu 15.000 Euro ab. Der Angriff erfolgt per Fernzugriff auf dem Endger�t der Zielperson. Danach werden die Spuren verwischt.	0 Antworten 7 Aufrufe	Fr., 02. August, 2024 von schaf
D Datenschutzl�cke in mehreren gro�en Dating-Apps Beschreibung: Bei einigen namhaften Dating-Apps war es m�glich, andere Nutzer per Trilateration auf wenige Meter genau zu orten � in Bezug auf Stalking ein ernstes Problem.	0 Antworten 16 Aufrufe	Do., 01. August, 2024 von schaf
S Sicherheitsl�cke bei WLAN-Telefonie, auch bei �sterreichischem Mobilfunker Beschreibung: Bei modernen Smartphones standardm��ige Betriebsart statt �ber Mobilfunkmasten	0 Antworten 16 Aufrufe	Mi., 31. Juli, 2024 von schaf
H Hacker nutzen ESXi-L�cke bereits f�r Admin-Zugriff aus Beschreibung: M�glich sind die Angriffe aufgrund einer unsicheren Standardkonfiguration. Mitglieder der AD-Gruppe "ESXi Admins" erhalten automatisch Adminrechte.	0 Antworten 9 Aufrufe	Di., 30. Juli, 2024 von schaf
D Drei Viertel aller Cyberangriffe wegen lang bekannter Sicherheitsl�cken erfolgreich Beschreibung: Die Kosten von tagelangen Ausf�llen liegen im Millionenbereich, die Vorbereitung der Unternehmen ist dennoch verbesserungsw�rdig. K�nstliche Intelligenz ist Herausforderung und Chance zugleich	0 Antworten 9 Aufrufe	Mo., 29. Juli, 2024 von schaf
Ferrari entgeht raffiniertem KI-basierten Identit�tsbetrug Beschreibung: Ferrari ist nur knapp einem Deepfake-Betrug entgangen, der sich gegen einen seiner Topmanager richtete.	1 Antwort 17 Aufrufe	Mo., 29. Juli, 2024 von aleX
Sicherheitsl�cke: Whatsapp f�r Windows f�hrt Skripte ohne Warnung aus Beschreibung: In der Regel blockiert Whatsapp das �ffnen ausf�hrbarer Dateien direkt aus dem Chat heraus. Bei Python- und PHP-Skripten ist das offenkundig nicht der Fall.	0 Antworten 11 Aufrufe	Mo., 29. Juli, 2024 von schaf
W Wiedergabe reicht aus: MacOS-L�cke erm�glicht Schadcode-Attacke per Video Beschreibung: Das Abspielen eines Videos im Browser oder einer anderen Anwendung reicht aus, um sich unter MacOS eine Malware einzufangen. Ursache ist eine L�cke in einem Videodecoder.	0 Antworten 10 Aufrufe	Sa., 27. Juli, 2024 von schaf
Crowdstrike macht neue Angaben zur Ursache Beschreibung: Ein sogenannter Content Validator sollte Fehler in Updates f�r den Crowdstrike Falcon Sensor eigentlich erkennen. Am 19. Juli hat er das aber nicht getan.	0 Antworten 6 Aufrufe	Mi., 24. Juli, 2024 von schaf
P Privacy-R�ckzieher: Google verk�ndet das Ende vom Ende der Drittanbieter-Cookies Beschreibung: Nach Kritik von Werbeindustrien und Regulatoren gibt das Unternehmen seine Pl�ne auf. In der Werbebranche freut man sich aber wohl zu fr�h	0 Antworten 12 Aufrufe	Di., 23. Juli, 2024 von schaf
C Cloudzugangsdaten von SAP-Kunden gef�hrdet Beschreibung: Forschern ist es gelungen, bei SAP AI Core Sicherheitsbarrieren zu �berwinden und auf sensible Kundendaten zuzugreifen � darunter Zugangsdaten f�r Cloudumgebungen.	0 Antworten 8 Aufrufe	Do., 18. Juli, 2024 von schaf
Diese Smartphones kann das FBI knacken Beschreibung: K�rzlich hat das FBI das Smartphone des Trump-Attent�ters geknackt. Geleakte Dokumente von Cellebrite zeigen, bei welchen Ger�ten das grunds�tzlich m�glich ist.	0 Antworten 16 Aufrufe	Do., 18. Juli, 2024 von schaf
D "Dieser Anruf stammt von Amazon Pay": Vorsicht vor diesem Betrug Beschreibung: Kurz vor dem Amazon Prime Day sollte man sich verst�rkt vor Anrufen einer professionell klingenden Computerstimme in Acht nehmen.	0 Antworten 18 Aufrufe	Mo., 15. Juli, 2024 von Kefir
Panne bei Deutscher Telekom: API erm�glicht Tracking von Festnetzanschl�ssen Beschreibung: Die API liefert unter anderem eine ID, mit der sich jeder Telekom-Festnetzanschluss unabh�ngig von der aktuellen IP-Adresse dauerhaft identifizieren l�sst.	0 Antworten 9 Aufrufe	Mo., 15. Juli, 2024 von schaf
E E-Mail-Verkehr: Kritische Exim-L�cke betrifft weltweit 1,5 Millionen Server Beschreibung: Angreifer k�nnen ausf�hrbare E-Mail-Anh�nge zustellen.	0 Antworten 10 Aufrufe	Fr., 12. Juli, 2024 von schaf
Gigantischer Passwort-Leak Beschreibung: Die Ver�ffentlichung von 10 Milliarden Passw�rter ist eine gute Gelegenheit, die eigenen Sicherheitsvorkehrungen zu �berdenken.	3 Antworten 12 Aufrufe	Mo., 08. Juli, 2024 von aleX
Gamgee: WLAN-Router �berwacht Wohnung ohne Kameras oder Sensoren Beschreibung: Das Unternehmen Gamgee hat ein Router-System entwickelt, das euer Heim wie eine Art Radar mit WLAN-Signalen �berwacht.	1 Antwort 8 Aufrufe	Mo., 08. Juli, 2024 von Mitmachen
Sicherheitsforscher: Signals lokale Verschl�sselung unter MacOS ist "nutzlos" Beschreibung: Zwei Forschern ist es gelungen, Signal-Chats von einem Mac einfach auf ein neues System zu �bertragen und dort fortzusetzen. Auch Angreifer k�nnten davon Gebrauch machen.	0 Antworten 12 Aufrufe	Sa., 06. Juli, 2024 von schaf
H Hacker erbeuten 33 Millionen Telefonnummern bei Authy Beschreibung: Hacker griffen Telefonnummern �ber eine ungesicherte Schnittstelle ab und leakten die Daten. Den Opfern drohen unter anderem Phishing-Attacken via SMS	0 Antworten 11 Aufrufe	Sa., 06. Juli, 2024 von schaf
F Fast 400.000 Webhosts verbreiten Malware via Polyfill.io Beschreibung: 237.700 betroffene Webdienste sind alleine bei Hetzner gehostet. Auch Regierungswebseiten und namhafte Unternehmen wie Warner Bros und Mercedes-Benz sind wohl betroffen.	1 Antwort 14 Aufrufe	Do., 04. Juli, 2024 von aleX
F Fake-WLAN in Flugzeugen stiehlt Daten von Passagieren Beschreibung: Mit gef�lschten WLAN-Netzwerken auf Flugh�fen und in Flugzeugen ist ein Mann an pers�nliche Daten von Passagieren gekommen.	0 Antworten 9 Aufrufe	Mi., 03. Juli, 2024 von Kefir
Schwachstelle in NX-OS: Hacker attackieren Cisco-Switches seit Monaten Beschreibung: Durch eine Schwachstelle k�nnen Angreifer auf anf�lligen Cisco-Ger�ten Befehle als Root ausf�hren. Mindestens eine Hackergruppe macht davon schon eine Weile Gebrauch.	0 Antworten 6 Aufrufe	Mi., 03. Juli, 2024 von schaf
Dependency-Manager: L�cken in Cocoapods gef�hrden nahezu jedes Apple-Ger�t Beschreibung: Forscher haben teils rund zehn Jahre alte Sicherheitsl�cken entdeckt, mit denen es m�glich war, Schadcode in beliebte Apps f�r iOS und MacOS einzuschleusen.	0 Antworten 9 Aufrufe	Mi., 03. Juli, 2024 von schaf

> Forums