Allgemeines Security Forum

Forumsweite Ank�ndigungen:

Das Forum unterliegt einem Regelwerk, das von allen Teilnehmern anzuerkennen und zu ber�cksichtigen ist. Im Sinne einer r�cksichtsvollen und konstruktiven Diskussion gelten in diesem Forum auch gewisse Verhaltensregeln.

Quellcode und Passw�rter von Binance standen offen im Netz Beschreibung: Ein Github-Nutzer ver�ffentlichte die Daten schon vor Monaten. Angaben dar�ber, wie brisant das Datenleck f�r Binance ist, erscheinen bisher widerspr�chlich.	2 Antworten 150 Aufrufe	Fr., 02. Februar, 2024 von aleX
Cyberangriff auf Europcar entpuppt sich als F�lschung Beschreibung: In einem Hackerforum stehen Daten von fast 50 Millionen Europcar-Kunden zum Verkauf. Laut Europcar sind diese gef�lscht.	0 Antworten 21 Aufrufe	Mi., 31. Januar, 2024 von schaf
G GPS-Attacken sind gro�es Risiko f�r Luftfahrt geworden Beschreibung: Passagiermaschinen sind dadurch bereits vorm Kurs abgekommen. Eine rasche L�sung ist nicht in Sicht.	0 Antworten 27 Aufrufe	Di., 30. Januar, 2024 von Kefir
Security-Fail: Microsoft-Hack lief �ber altes Testkonto mit Admin-Rechten Beschreibung: Sicherheitsexperte attestiert dem Konzern einen "ziemlich gro�en Konfigurationsfehler"	0 Antworten 98 Aufrufe	Mo., 29. Januar, 2024 von schaf
M Microsoft best�tigt Bug in Windows 10 - zwei Monate sp�ter Beschreibung: Durch ein fehlerhaftes Updatepaket bekamen Windows-10-User im November 2023 einen Bug mitgeliefert. Der wird jetzt gefixt.	0 Antworten 13 Aufrufe	Fr., 26. Januar, 2024 von schaf
P Prominente iOS-Apps sp�hen heimlich Ger�tedaten aus Beschreibung: Zu den Datensammlern z�hlen wohl iOS-Apps namhafter Onlinedienste wie Tiktok, Facebook, Instagram, Threads, Linkedin, Bing und X.	0 Antworten 31 Aufrufe	Fr., 26. Januar, 2024 von schaf
Bitcoin-Geldautomat ohne Tastatur geknackt Beschreibung: Forscher konnten sich auf einem Bitcoin ATM ohne invasiven Eingriff einen Root-Zugriff verschaffen. Ein QR-Code war dabei ein entscheidendes Werkzeug.	0 Antworten 43 Aufrufe	Sa., 20. Januar, 2024 von schaf
Whatsapp l�sst fremde Nutzer Ger�teinformationen abgreifen Beschreibung: Anhand ihrer Rufnummer l�sst sich zum Beispiel feststellen, wie viele Ger�te eine Zielperson mit Whatsapp verwendet und wann sie diese wechselt.	0 Antworten 59 Aufrufe	Do., 18. Januar, 2024 von schaf
Forscher teilen Tool zur Erkennung der Pegasus-Spyware Beschreibung: Eine Spyware-Infektion mit Pegasus ist f�r iPhone-Besitzer in der Regel nicht erkennbar. Kaspersky-Forscher haben Skripte entwickelt, die helfen k�nnen.	0 Antworten 23 Aufrufe	Mi., 17. Januar, 2024 von schaf
A Apple, AMD, Qualcomm: GPUs mehrerer Hersteller anf�llig f�r Datenklau Beschreibung: Ein Angriff ist wohl einfach ausf�hrbar und ben�tigt weniger als 10 Zeilen Code. Abgreifen lassen sich zum Beispiel Unterhaltungen mit KI-Chatbots.	0 Antworten 19 Aufrufe	Mi., 17. Januar, 2024 von schaf
Gitlab: �bernahme fremder Konten ohne Nutzerinteraktion m�glich Beschreibung: Gitlab hat Patches f�r mehrere Sicherheitsl�cken bereitgestellt. Eine davon erreicht mit einem CVSS von 10 den maximal m�glichen Schweregrad.	0 Antworten 26 Aufrufe	Sa., 13. Januar, 2024 von schaf
Apple stopft Bluetooth-Sicherheitsl�cke in Magic Keyboards Beschreibung: Apple hat ein Update f�r die Magic Keyboards ver�ffentlicht, um eine kritische Bluetooth-Schwachstelle zu schlie�en, durch die Angreifer Tastatureingaben mitlesen k�nnen.	0 Antworten 33 Aufrufe	Sa., 13. Januar, 2024 von schaf
L Lumma: Cyberkriminelle verbreiten Malware vermehrt via YouTube Beschreibung: Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten dar�ber den Lumma-Stealer und sammeln damit anschlie�end weitere Zugangsdaten ein.	0 Antworten 32 Aufrufe	Di., 09. Januar, 2024 von schaf
Aufregung um vermeintliche Hintert�r in Apple-Chips f�r iPhones und Macs Beschreibung: Ein Detail in dem bisher ausgekl�geltsten Angriff gegen iPhones sorgt nun f�r schwere Vorw�rfe gegen Apple. Geheime Register erlaubten die Umschiffung zentraler Sicherheitsfunktionen	4 Antworten 73 Aufrufe	So., 07. Januar, 2024 von Kefir
Toniebox Reverse Engineering: Vortrag �ber Custom-Firmware und selfhosted Cloud-Ersatz Beschreibung: Die Toniebox ist bei unfassbar vielen Eltern in den ersten Jahren der Audio-Begleiter f�r das Kind. Aber im Verborgenen gibt es Cloudzwang und Datensammlung.	0 Antworten 23 Aufrufe	Do., 04. Januar, 2024 von schaf
Popul�re Parken-App EasyPark wurde gehackt: Nutzerdaten gestohlen Beschreibung: Die Angreifer konnten Namen, Adressen und sogar Bankdaten abgreifen, sagt der App-Anbieter.	0 Antworten 34 Aufrufe	Do., 04. Januar, 2024 von Kefir
Millionen von SSH-Servern anf�llig f�r Terrapin-Angriff Beschreibung: Fast 11 Millionen �ber das Internet erreichbare SSH-Server sind wohl nach wie vor anf�llig f�r den im Dezember 2023 bekannt gewordenen Terrapin-Angriff.	0 Antworten 53 Aufrufe	Do., 04. Januar, 2024 von schaf
Link-Verlauf: Neue Facebook-Einstellung wirft Fragen auf Beschreibung: Das Soziale Netzwerk gibt seinen Nutzer ein neues Werkzeug in die Hand und sorgt damit f�r einige Verwirrung.	0 Antworten 23 Aufrufe	Mi., 03. Januar, 2024 von Kefir
Exploit erlaubt b�swilligen Zugriff trotz Passwort-Reset Beschreibung: Durch eine Schwachstelle in einem OAuth-Endpunkt k�nnen sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen.	0 Antworten 27 Aufrufe	Mi., 03. Januar, 2024 von schaf
T "Triangulation": Jahrelange iPhone-�berwachung hebelte geheime Abwehrfunktion aus Beschreibung: Kaspersky-Mitarbeiter und Angestellte von Botschaften �berwacht � nach wie vor sind aber einige Fragen offen und die Angreifer nicht identifiziert	0 Antworten 41 Aufrufe	Do., 28. Dezember, 2023 von schaf
"Chameleon"-Schadsoftware umgeht Fingerabdruck bei Android Beschreibung: Mit einer neuen Schadsoftware verschaffen sich Kriminelle Zugriff auf Android-Handys. Sie k�nnen den Fingerabdruck umgehen.	1 Antwort 101 Aufrufe	Mo., 25. Dezember, 2023 von Gast
ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern Beschreibung: Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern wom�glich noch viel brisantere Informationen.	0 Antworten 34 Aufrufe	Mo., 25. Dezember, 2023 von schaf
Gef�hrliche VPN-Extension f�r Chrome ist millionenfach installiert Beschreibung: Rund 1,5 Millionen Rechner sind mit Malware infiziert, die sich in den Browsern als VPN-Erweiterung einnistet.	0 Antworten 29 Aufrufe	So., 24. Dezember, 2023 von Kefir
W Warnung: SMS mit gef�lschten Jobangeboten Beschreibung: SMS-Betr�ger haben inzwischen das ganze Jahr Hochsaison. Regelm��ig �ndern sie ihre Masche � bekannt sind inzwischen der Enkeltrick oder Nachrichten von vermeintlichen Paketdiensten. Nun sind auch SMS mit gef�lschten Jobangeboten im Umlauf.	0 Antworten 22 Aufrufe	Sa., 23. Dezember, 2023 von NewsBot
S Verschoben: Spoofing: Sp�testens im Herbst 2024 soll mit dem Betrug Schluss sein
Smarte T�rschl�sser �ffneten sich pl�tzlich in der Nacht Beschreibung: Besitzer vernetzter T�rschl�sser von Xiaomi berichten davon, dass sich ihre T�ren ungewollt �ffneten.	0 Antworten 24 Aufrufe	Mi., 20. Dezember, 2023 von Kefir
Terrapin schw�cht verschl�sselte SSH-Verbindungen Beschreibung: Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen f�hren. Betroffen sind viele g�ngige SSH-Implementierungen.	0 Antworten 10 Aufrufe	Di., 19. Dezember, 2023 von schaf
Verschoben: iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben
macOS 14.2 gibt in Videokonferenzen versteckte Fenster frei Beschreibung: Ein Fehler in der Bildschirmfreigabe in macOS 14.2 f�hrt dazu, dass Nutzer bei Videokonferenzen scheinbar versteckte App-Fenster teilen.	0 Antworten 52 Aufrufe	Sa., 16. Dezember, 2023 von schaf
S SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht Beschreibung: Statt einen Patch bereitzustellen, fordert 3CX seine Kunden nun dazu auf, aus Sicherheitsgr�nden ihre SQL-Datenbank-Integrationen zu deaktivieren.	0 Antworten 25 Aufrufe	Sa., 16. Dezember, 2023 von schaf

> Forums