Angreifer probieren sich an Meltdown & Spectre

Meltdown und Spectre beschäftigen jetzt die Malware-Gemeinde Seitdem die Sicherheitslücken in Prozessoren von Intel und ARM, teilweise auch AMD, bekannt wurden, arbeiten Hacker offenbar daran, diese auszunutzen. Das Magdeburger Testinstitut AV-Test will deutliche Anzeichen dafür registriert haben, dass Hacker aktuell versuchen Malware-Lösungen zu entwickeln, die auf die beiden CPU-Sicherheitslücken Meltdown Read more…

Ein weiteres Sicherheitsproblem bei Intel

Unsichere Standardeinstellungen in Intels Active Management Technology (AMT) gefährden die meisten Firmen-Notebooks und damit Millionen Geräte weltweit. Sicherheitsforscher von F-Secure herausgefunden, dass es Angreifern möglich ist, über Sicherheitslücken in der AMT Zugriff auf den Computer zu erhalten. Demnach erlauben sie einem Angreifer mit Zugang zum Gerät, in weniger als 30 Read more…

Google macht Sicherheitslücke in Windows öffentlich

Google hat Details zu einer Sicherheitslücke in Windows öffentlich gemacht, für die Microsoft bisher noch keinen Patch anbietet. Entdeckt wurde die Anfälligkeit von Mateusz Jurczyk, Sicherheitsforscher bei Google. Ein Angreifer kann mit ihrer Hilfe unter Umständen vertrauliche Informationen auslesen. Microsoft weiss schon seit 17. November von dem Bug. Die Veröffentlichung Read more…

Samsung Knox nicht sicher

In einer Komponente von Samsung Knox klaffen sechs Sicherheitslücken. Nutzt ein Angreifer diese aus, kann er im schlimmsten Fall die Kontrolle über mit Knox ausgerüstete Android-Geräte übernehmen und darauf gespeicherte Daten einsehen. Davor warnt der der Sicherheitsforscher Gal Beniamini von Googles Project Zero in einem ausführlichen Blogeintrag. Die Auswirkungen der Read more…

Grosses Sicherheitsloch in Ciscos Web-Conferencing

Ein Angriff über diese Sicherheitslücke kann ein System etwa mit Spionage-Software infizieren. Das passiert völlig unsichtbar für den Nutzer; der muss dazu nicht einmal an einem WebEx-Meeting teilnehmen. Für einen erfolgreichen Angriff muss eine Web-Site nur eine Unterseite mit einem „geheimen“ Dateinamen enthalten. Jede URL, die auf „cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html“ endet, aktiviert Read more…

Twitter Passwort-Leak

Twitter hat unter den Millionen (ca. 33 Mio.) im Netz veröffentlichten Passwörtern auch aktuelle Zugangsdaten gefunden und vorsorglich Konten gesperrt. Betroffene Nutzer würden in einer Mail aufgefordert, ihr altes Passwort zurückzusetzen und ein neues einzustellen. Um wie viele Profile es dabei geht, wurde nicht mitgeteilt. Gegenüber dem Wall Street Journal Read more…