Allgemeines Security Forum

Forumsweite Ank�ndigungen:

Das Forum unterliegt einem Regelwerk, das von allen Teilnehmern anzuerkennen und zu ber�cksichtigen ist. Im Sinne einer r�cksichtsvollen und konstruktiven Diskussion gelten in diesem Forum auch gewisse Verhaltensregeln.

Microsoft warnt vor Angriffswelle auf Android-Apps Beschreibung: Microsoft warnt vor "Dirty Stream"-Angriffen: Mehrere beliebte Apps im Google Play Store seien betroffen.	0 Antworten 55 Aufrufe	Sa., 04. Mai, 2024 von Kefir
Datenpassen bei Lufthansa: Siri ruft Buchungsdaten fremder Flugg�ste ab Beschreibung: Der NZZ zufolge konnten einige Flugg�ste am 8. April auf Buchungsdaten fremder Personen zugreifen. Das Leck wurde zwar schnell geschlossen, doch Siri war schneller.	0 Antworten 24 Aufrufe	Fr., 03. Mai, 2024 von schaf
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt Beschreibung: Die Schwachstelle erm�glicht es Angreifern, beliebige Nutzerpassw�rter �ber eine eigene E-Mail-Adresse zur�ckzusetzen. Tausende von Gitlab-Instanzen sind gef�hrdet.	0 Antworten 41 Aufrufe	Fr., 03. Mai, 2024 von schaf
O Okta warnt vor Cyberangriff von beispiellosem Ausma� Beschreibung: Die Angreifer versuchen Okta zufolge massenhaft, in fremde Nutzerkonten einzudringen. Viele der Anmeldeversuche werden per Proxyware �ber Nutzerger�te �bertragen.	0 Antworten 29 Aufrufe	Di., 30. April, 2024 von schaf
Nur in der EU: Safari auf iOS erm�glicht Device Tracking Beschreibung: Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend pr�parierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema f�r alternative App-Stores.	0 Antworten 34 Aufrufe	Sa., 27. April, 2024 von schaf
Paket-Tracking von GLS legt kurzzeitig Empf�ngerdaten offen Beschreibung: Die Sicherheitsl�cke, die auch schon bei anderen Dienstleistern festgestellt wurde, wurde von Sicherheitsforschern aufgedeckt	0 Antworten 20 Aufrufe	Fr., 26. April, 2024 von schaf
S So sicher sind 8-Zeichen-Passw�rter in 2024 Beschreibung: Ein gutes Passwort sollte mindestens 8 Zeichen lang sein, lautet oftmals die Empfehlung. Neue Untersuchungen zeigen jedoch: Die Zeit ist reif f�r mehr.	0 Antworten 46 Aufrufe	Fr., 26. April, 2024 von schaf
F Fast jede chinesische Tastatur-App spioniert Nutzer aus Beschreibung: Mit den Anwendungen k�nnen s�mtliche Eingaben auf dem Smartphone ohne gro�en Aufwand abgefangen werden.	0 Antworten 24 Aufrufe	Do., 25. April, 2024 von Kefir
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte Beschreibung: Zwei Forscher haben unabh�ngig voneinander eine Schwachstelle in Oracles Virtualbox entdeckt. Angreifer k�nnen damit auf Windows-Hosts ihre Rechte ausweiten.	0 Antworten 33 Aufrufe	Do., 25. April, 2024 von schaf
Hacker stehlen tausende Dateien von VW Beschreibung: �ber mehrere Jahre hinweg haben Hacker tausende Dateien vom VW-Konzern gestohlen. Volkswagen best�tigt den Vorfall, zu Details �u�ere sich der Autobauer aber nicht, weil der Vorfall bereits zehn Jahre zur�ckliege.	0 Antworten 38 Aufrufe	Sa., 20. April, 2024 von schaf
R Russische Cyberwaffe macht Windows-Systeme verwundbar Beschreibung: Microsoft best�tigt die neue Schadsoftware, die sich als Word-Erweiterung tarnt.	0 Antworten 48 Aufrufe	Mi., 17. April, 2024 von Kefir
QR-Code nicht scannen: Polizei warnt vor falschen gelben Zetteln Beschreibung: Statt einer Postbenachrichtigung landet ein Phishing-Versuch �ber einen QR-Code im Postkasten.	0 Antworten 70 Aufrufe	Mi., 17. April, 2024 von Kefir
Zugriff auf Chats von 630 Millionen Discord-Nutzern verkauft Beschreibung: Spy.pet hat die �ffentlichen Nachrichten von �ber 14.000 Discord-Servern angeblich mit Bots eingesammelt. Zahlende Kunden d�rfen diese nun durchsuchen.	1 Antwort 55 Aufrufe	Mi., 17. April, 2024 von Gast
H Hersteller muss Sicherheitsl�cke bei T�rschloss nennen Beschreibung: Es gen�gt nicht, wenn Abus bei einer bekannten Sicherheitsl�cke f�r ein T�rschloss nur auf einer Webseite eine Warnung platziert.	0 Antworten 22 Aufrufe	Mi., 17. April, 2024 von schaf
Angriff via WebGPU: Nutzerdaten lassen sich per Javascript Beschreibung: F�r einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell pr�parierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich.	2 Antworten 71 Aufrufe	Di., 16. April, 2024 von Gast
Telegram Desktop: Tippfehler im Quellcode m�ndet in RCE-Schwachstelle Beschreibung: Ein Tippfehler im Code der Windows-App von Telegram erm�glicht die Ausf�hrung von Schadcode auf fremden Systemen. Es reicht ein Klick auf ein vermeintliches Video.	0 Antworten 30 Aufrufe	Sa., 13. April, 2024 von schaf
S Sicherheitsfiasko bei Microsoft setzt Beh�rden unter Zugzwang Beschreibung: Ausgerechnet E-Mails von Microsofts Sicherheitsabteilung fielen in die H�nde russischer Hacker. Und somit eventuell Details zu Schwachstellen in staatlicher IT-Infrastruktur	0 Antworten 29 Aufrufe	Fr., 12. April, 2024 von schaf
Automatische Link-�nderungen auf X gef�hrdeten Sicherheit der Nutzer Beschreibung: Im Bem�hen, die alte Marke Twitter langsam verschwinden zu lassen, schuf man ein Einfallstor f�r Betrugsversuche	0 Antworten 36 Aufrufe	Do., 11. April, 2024 von schaf
Verschoben: Apple warnt in 92 L�ndern vor Spyware-Angriffen
Datenpanne bei Kid Security: Standorte und Chats von Kindern offen im Netz Beschreibung: Dar�ber hinaus konnten Angreifer wohl auch auf Audioaufnahmen von den Umgebungen betroffener Kinder zugreifen. Das Datenleck hat angeblich mehr als ein Jahr bestanden.	2 Antworten 36 Aufrufe	Mi., 10. April, 2024 von Gast
Interne Passw�rter und geheime Schl�ssel von Microsoft lagen offen im Internet Beschreibung: Das n�chste grobe Sicherheitsversagen bei dem Unternehmen wird �ffentlich. Vor einigen Wochen hatte ein Bericht der US-Regierung vernichtende Kritik an Microsoft ge�bt	0 Antworten 31 Aufrufe	Mi., 10. April, 2024 von schaf
DE: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar Beschreibung: Potenzielle Angreifer konnten nicht nur pers�nliche Daten von Clubmitgliedern abgreifen, sondern auch deren Passw�rter �ndern und Clubdaten manipulieren.	0 Antworten 33 Aufrufe	Mo., 08. April, 2024 von schaf
Verschoben: Amazon untersucht Sicherheitsl�cke in Fire-TV-Funktion
D DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm Beschreibung: F�r einen erfolgreichen Angriff ist in einigen F�llen nur eine einzige TCP-Verbindung erforderlich. Es kommt zu einer �berlastung von Systemressourcen.	0 Antworten 30 Aufrufe	Fr., 05. April, 2024 von schaf
Google will gestohlene Browser-Cookies f�r Hacker unbrauchbar machen Beschreibung: Ein neues Chrome-Feature soll Cookies an einzelne Rechner binden. Zuletzt wurde Cookie-Diebstahl vermehrt zur �bernahme von Onlinekonten und zum Aushebeln der Multi-Faktor-Authentifizierung genutzt	0 Antworten 40 Aufrufe	Do., 04. April, 2024 von schaf
�ber elektronische Fahrtenschreiber: Wurm springt automatisch von Lkw zu Lkw Beschreibung: Forscher haben Sicherheitsl�cken in elektronischen Fahrtenschreibern aufgedeckt. Angreifer k�nnen damit wohl in k�rzester Zeit ganze Lkw-Flotten unter ihre Kontrolle bringen.	1 Antwort 42 Aufrufe	Mo., 25. M�rz, 2024 von aleX
Air Europa informiert Kunden �ber Abfluss pers�nlicher Daten Beschreibung: Zuerst hat Air Europa nur vor abgeflossenen Kreditkartendaten gewarnt. Nun weist die Fluggesellschaft ihre Kunden auf weitere betroffene Informationen hin.	0 Antworten 38 Aufrufe	Mo., 25. M�rz, 2024 von schaf
M-Chips von Apple: Kryptografische Schl�ssel per Seitenkanalangriff auslesbar Beschreibung: Anf�llig sind nach Angaben der Entdecker der Angriffstechnik die Apple-SoCs M1, M2 und M3. Abhilfema�nahmen kosten voraussichtlich viel Leistung.	3 Antworten 80 Aufrufe	Fr., 22. M�rz, 2024 von aleX
H Hacker k�nnen weltweit Millionen von Hotelt�ren �ffnen Beschreibung: Mehr als drei Millionen T�ren in Hotels und Mehrfamilienh�usern sind anf�llig f�r Angriffe mit gef�lschten RFID-Schl�sselkarten. Teure Spezialausr�stung braucht es daf�r nicht.	0 Antworten 71 Aufrufe	Fr., 22. M�rz, 2024 von schaf
Fujitsu: Kundendaten und Passw�rter standen wohl offen im Netz Beschreibung: Fujitsu hatte angeblich ein Azure-Bucket so konfiguriert, dass jeder auf sensible Kundendaten und eine Liste mit Klartextpassw�rtern zugreifen konnte.	3 Antworten 68 Aufrufe	Do., 21. M�rz, 2024 von Gast

> Forums