Gefährliche Sicherheitslücke in der größten Dating-Webseite und -App, OkCupid - Kritische Schwachstellen erlaubten Cyber-Kriminellen den vollen Zugriff auf Profile, um Bilder, Nachrichten und E-Mail-Adressen zu stehlen.
Cyber-Kriminelle machen sich die Funktionen der Plattform zu Nutze, um ihre Phishing-Kampagnen voranzutreiben und Konto-Daten zu erbeuten. Check Point Research kam den Hackern auf die Spur.
In bestimmten Situationen könnten Angreifer Computer mit Samba-Software lahmlegen.
Vier Sicherheitslücken im freien Programmpaket Samba gefährden PCs. Nun sind abgesicherte Versionen erschienen. Das Angriffsrisiko gilt als "hoch". Samba stellt Windows-Funktionen wie die Dateifreigabe für andere Betriebssysteme bereit und kann als Domain Controller fungieren.
Beispielsweise bei der Verarbeitung von DNS-Paketen kann es zu Fehlern kommen. Das ist aber nur der Fall, wenn Samba als Active Directory Domain Controller läuft. Ist das der Fall, könnte ein Angreifer mit gezielten DNS-Antworten eine extrem hohe CPU-Last auslösen. Die Lücke (CVE-2020-10745) betrifft Samba ab Version 4. Das Ausnutzen einer weiteren Schwachstelle (CVE-2020-14303) unter gleichen Voraussetzungen führt über das Versenden von leeren (zero-length) UDP-Pakteten dazu, dass weitere Anfragen nicht bearbeitet werden.
TikTok, der anfällige Riese? Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit tätiger Anbieter von Cyber-Sicherheitslösungen, nahm die Video-App TikTok mehrfach unter die Lupe und entdeckte mehrere Schwachstellen darin. Über zwei Milliarden Mal wurde TikTok heruntergeladen, entsprechend groß ist die Zahl potentieller Opfer eines Hacker-Angriffs.
Die EU hat erstmals Sanktionen aufgrund von Cyber-Angriffen verhängt. Sie betreffen sechs Einzelpersonen und drei Organisationen, die beschuldigt werden, die WannaCry-, NotPetya- und Cloud Hopper-Angriffe durchgeführt zu haben. Die Sanktionen umfassen unter anderem ein Reiseverbot und das Einfrieren von Vermögenswerten.
