- Anzeigen -


Sie sind hier: Home » Virenwarnung » Sicherheitslecks

Sicherheitslecks


Im Überblick

  • Security-Leck in Messaging-Diensten

    Die Sicherheitsforscher von Check Point Software Technologies enthüllten eine neue Schwachstelle in den Online-Plattformen WhatsApp und Telegram, zwei der weltweit beliebtesten Messaging-Dienste. Angreifer, die diese Schwachstelle ausnutzten, konnten Nutzerkonten vollständig übernehmen und auf die persönlichen Gespräche und Gruppenunterhaltungen, Fotos, Videos und andere geteilten Dateien, Kontaktlisten und sonstige Daten zugreifen. "Durch diese neue Schwachstelle laufen Hunderte von Millionen WhatsApp- und Telegram-Web-Nutzer Gefahr, dass ihre Accounts vollständig übernommen werden", sagt Oded Vanunu, Leiter Product Vulnerability Research bei Check Point. "Ein Hacker kann durch einfaches Versenden eines harmlos aussehenden Fotos die Kontrolle über den Account erlangen, auf den Nachrichtenverlauf sowie auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden."


Im Überblick

  • Android-Passwort-Manager-Apps analysiert

    Das Fraunhofer-Institut für Informationstechnologie SIT hat gravierende Sicherheitslücken in Passwort-Apps für Android entdeckt. Bei vielen der beliebtesten Passwort-Manager konnten Cyberkriminelle leicht Zugriff auf die geschützten Informationen erhalten, beispielsweise, wenn sich der Angreifer im selben Netzwerk befindet. Die Hersteller wurden informiert und haben die Fehler mittlerweile behoben. Nutzer sollten jedoch sicherstellen, dass sie die aktuelle App-Version verwenden. Die Details ihrer Analysen stellen die Experten des Fraunhofer SIT im April auf der "Hack In The Box"-Konferenz in Amsterdam vor.


Inhalte


26.01.17 - Sicherheitslücke in Skype für Mac OS X entdeckt

19.10.16 - HPI-Datenbank verzeichnet neuen Höchststand bei Android-Sicherheitslücken

02.08.16 - Schwachstelle wurde innerhalb eines "SIPROTEC 4"-Netzwerkmoduls von Siemens entdeckt

28.07.16 - Schwachstelle in Facebook: Betroffen sind sowohl die Online als auch die App des Facebook Messengers

15.07.16 - Analyse von 1.175 IT-Schwachstellen: Adobe Flash ist beliebtestes Angriffsziel von Hackern

08.06.16 - Trustwave warnt vor Schwachstelle in Lenovo-PCs

11.05.16 - CVE-2016-1019 im "Adobe Flash Player": Exploit für gefährliche Sicherheitslücke im Umlauf – auch in Deutschland

02.05.16 - Patchen ist angesagt: Gefährliche Android-Sicherheitslücke auf den meisten Geräten weiterhin angreifbar

28.04.16 - Nutzer des Shopsystems "Zen Cart" sollten dringend die neue Version 1.5.5 installieren

11.04.16 - Root-Zugriff: Trend Micro warnt vor weit verbreiteten Sicherheitslücken auf Android-Geräten

22.10.15 - Informationen über Schwachstellen im ICS-Bereich sind nirgendwo zentral abzurufen, weshalb die Verantwortlichen vor enormen Problemen stehen und kaum den Überblick über alle bekannt gewordenen Schwachstellen behalten können

15.10.15 - WhatsApp "MaliciousCard" Sicherheitslücke erlaubt es Angreifern, Millionen von Nutzern anzugreifen

23.09.15 - Forscher von Bitdefender finden gefährliche Stored XSS-Schwachstelle bei PayPal

03.09.15 - Gleich mehrere Schwachstellen bedrohen fast jeden Android-User

25.08.15 - Hacker können mittels Fake-Apps Kontrolle über Gerätefunktionen, Software und persönliche Informationen erlangen

19.08.15 - Update-Mechanismus mit Sicherheitsleck: Das "Baidu Mobile Advertising SDK" ist kostenlos verfügbar und kann mit nur geringem Fachwissen in jede Anwendung integriert werden

14.08.15 - Neue Android-Sicherheitslücke: DoS-Attacken legen Geräte lahm

13.08.15 - Sicherheitslücke "Stagefright" lässt sich nicht nur über MMS-Nachrichten ausnutzen

06.08.15 - CVE-2015-3722/3725 und CVE-2015-3725 ermöglichen Angreifern gezielten Datendiebstahl und das Zerstören wichtiger Systemanwendungen

30.07.15 - Gefährliche Sicherheitslücke: "Der schönste Flash Bug der vergangenen vier Jahre"

16.07.15 - Neue Zero-Day-Sicherheitslücke im Adobe Flash Player

23.06.15 - Sicherheitslücke in Apache Cordova: Trend Micro empfiehlt Update auf Version 4.0.2

19.06.15 - TU Darmstadt und Fraunhofer SIT: Entwickler verwenden Authentifizierungen für Cloud-Services falsch und machen so Millionen Datensätze anfällig für Angriffe

08.05.15 - Check Point entdeckt massive Sicherheitslücke in eCommerce-Plattform "Magento"

08.05.15 - Kritische Sicherheitslücke in Microsoft Internet Information Services (IIS)

06.05.15 - Microsoft: Nummer eins ist MS15-033, das Office-Bulletin - Es behebt fünf Schwachstellen, die Remote Code-Ausführung (RCE) ermöglichen, darunter eine Zero-Day-Lücke

28.04.15 - Schwachstelle im Kernel der von OS X- und iOS-Systemen verwendeten Open-Source-Komponente "Darwin" entdeckt

01.04.15 - Nicht geschlossene Sicherheitslücke "Freak" gefährdet Datenschutz auf Android und iOS

01.04.15 - Gefährlicher Google Maps Plugin auf Content Management System Joomla installiert

28.03.17 - Viele Android-Passwort-Manager unsicher

18.05.17 - Wie Hacker Hunderte von Millionen WhatsApp- und Telegram-Accounts in Sekundenschnelle übernehmen können

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Sicherheitslecks

  • Backdoor in der Mac-Version von Skype

    Forscher des Trustwave SpiderLabs haben eine Art Backdoor in der Mac-Version von Skype entdeckt. Über diese Sicherheitslücke, die wahrscheinlich schon seit Jahren besteht, können - ohne dass Anwender dies bemerken - Drittprogramme mit Skype kommunizieren und damit Gespräche mitgeschnitten werden. Ein Update, das diese Sicherheitslücke schließt, ist bereits Ende Oktober erschienen. Trustwave empfiehlt allen Nutzer, das Update sofort zu installieren. Bei der Sicherheitslücke handelt es sich laut den Forschern des Trustwave SpiderLabs, das aus IT-Sicherheitsexperten und ethischen Hackern besteht, nicht um einen Hackerangriff, sondern um einen Programmierfehler. Dieser besteht wahrscheinlich schon seit etwa fünf Jahren.

  • 350 veröffentlichte Android-Schwachstellen

    Nach aktuellen Zahlen der Datenbank für IT-Angriffsanalysen (Vulnerability Data Base) des Hasso-Plattner-Instituts (HPI) haben die Software-Schwachstellen bei Android-Systemen einen neuen Höchststand erreicht. Die Infografik im Anhang zeigt die Entwicklung mittelschwerer und schwerer Schwachstellen ab 2014. Weitere Informationen entnehmen Sie bitte der nachfolgenden Pressemitteilung vom 22. August: 350 veröffentlichte Android-Schwachstellen hat die Datenbank für IT-Angriffsanalysen (Vulnerability Data Base) des Hasso-Plattner-Instituts (HPI) in den ersten acht Monaten dieses Jahres registriert. Damit hat sich deren Anzahl im Vergleich zum Vorjahr bereits mehr als verdoppelt. Bei rund 70 Prozent der ermittelten Sicherheitslücken handelt es sich um gravierende, sogenannte kritische Schwachstellen. Googles Smartphone-Betriebssystem Android ist in Deutschland mit deutlichem Vorsprung Marktführer.

  • Schwachstelle in Siemens-Schutztechnik

    Kaspersky Lab hat eine kritische Schwachstelle im Rahmen eines Sicherheitsaudits von kritischer Infrastruktur identifiziert. Über die Lücke CVE-2016-4785 könnten Angreifer begrenzt an Speicherinformationen von Siemens-Produkten für Schutztechnik gelangen. Die Schwachstelle wurde an Siemens - dem Ausstattungsanbieter - weitergegeben und umgehend geschlossen.

  • Einen kompletten Chat-Thread verändern

    Check Point Software Technologies veröffentlichte einen Bericht zu einer Sicherheitslücke im Facebook Messenger, die sowohl Online- als auch die Mobilapp betrifft. Durch den Missbrauch dieser Schwachstelle ist es möglich, versandte Nachrichten, Fotos, Dateien, Links und vieles mehr zu manipulieren oder zu entfernen. Die Sicherheitslücke wurde dem Facebook Security-Team Anfang vollständig offengelegt und ist mittlerweile gepatched wurden.

  • 71 Prozent der Angriffe als kritisch eingestuft

    Eine Datei öffnen oder eine Webseite besuchen - diese Klicks genügen bereits, um einen Computer mit Malware zu infizieren. Was waren die meistverbreiteten Angriffsmethoden 2015, und wie schwerwiegend waren die Folgen? Diesen Fragen widmet sich das "Vulnerabilities Barometer" von Cybersecurity-Expertin Stormshield, das ab sofort vierteljährlich veröffentlicht werden soll.