Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Der geplante EU-weite digitale Nachweis über eine Impfung gegen die vom Coronavirus SARS-CoV-2 hervorgerufene Krankheit COVID-19 lässt sich laut einem Medienbericht weitgehend problemlos fälschen.
Weiterlesen …

Sicher & Anonym, Tipp des Tages

Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"

Foto: Martin Katler / Unsplash

Wer derzeit eine Playstation 5 erwerben will, benötigt viel Glück, Geduld oder Geld. Da die Nachfrage das Angebot weit übersteigt, sind neue Konsolen-Lieferungen bei Online-Händlern innerhalb von Minuten ausverkauft. Wiederverkäufer grasen Händler mit sogenannten Scalper-Bots ab und bieten die Spielgeräte anschließend mit mehreren hundert Euro Aufschlag auf Verkaufsplattformen wie eBay an.
Weiterlesen …
Verschlüsselung & Datensicherheit

Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.

Am Patchday im Juni hat Adobe wichtige Sicherheitsupdates für Acrobat und Reader, After Effects, Animate, Connect, Creative Cloud Desktop Application, Experience Manager, Photoshop, Photoshop Elements, Premiere Elements und RoboHelp Server veröffentlicht. Viele Lücken hat Adobe mit den Schweregrad "kritisch" eingestuft.
Weiterlesen …
Sicher & Anonym

Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren

Angreifer könnten via Transport Layer Security (TLS) verschlüsselte Datenübertragungen im Internet attackieren und beispielsweise Cookies extrahieren oder JavaScript im Browser im Kontext des Webservers ausführen. Der Grund dafür ist die Cross-Protokoll-Schwäche von TLS. Die Verschlüsselung der Verbindung bleibt bei einer Attacke aber unangetastet.
Weiterlesen …
Verschlüsselung & Datensicherheit

Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer

Im Zuge des monatlichen Patchdays hat Intel 29 Sicherheitshinweise veröffentlicht, die sich mit insgesamt 73 Schwachstellen von "Low" bis "High" in zahlreichen Produkten befassen. In vielen Fällen stehen Soft- und Firmwareupdates bereit, die Endnutzer direkt von Intels Website herunterladen können. Oftmals fließen Intels Patches aber auch in OEM- oder Betriebssystem-spezifische Aktualisierungen ein, nach denen Anwender dementsprechend Ausschau halten sollten.
Weiterlesen …
Sicher & Anonym

Attacken auf Googles Webbrowser Chrome könnten bevorstehen

Wer mit Chrome im Internet surft, sollte den Browser zeitnah auf den aktuellen Stand bringen. Geschieht das nicht, könnten Angreifer Computer attackieren. Für eine Lücke soll es bereits Exploit-Code geben. Angriffe stehen mit hoher Wahrscheinlichkeit kurz bevor.
Weiterlesen …

Sicher & Anonym, Sonderthema

Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren

Facebook geht gegen chinesische Hacker-Gruppen vor, deren primäres Ziel im Ausland lebende Uiguren sind. Aktivisten, Journalisten und Dissidenten sollten durch Smartphone-Malware ausspioniert werden. Die Hacker haben sich dabei gefälschter Facebook-Konten bedient, die auf vermeintlich normale, aber gefälschte und mit Malware infizierte Websites sowie Android- und iOS-Apps verweisen.
Weiterlesen …
Verschlüsselung & Datensicherheit

Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen

Angreifer könnten Thunderbird attackieren und mit etwas Aufwand eigenen Code auf Computer schieben und ausführen. In so einem Fall könnten Angreifer in der Regel die volle Kontrolle über ein System erlangen.
Weiterlesen …
Business Security

Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap

Angreifer könnten Netzwerkspeicher (NAS) von Qnap attackieren und wenn eine Attacke erfolgreich ist, Schadcode ausführen. Sicherheitspatches schließen die Lücken. Eine in einer Warnmeldung mit dem Bedrohungsgrad "hoch" eingestufte XSS-Schwachstelle (CVE-2021-28812) könnte Code von Angreifer auf Systeme lassen.
Weiterlesen …
Sicher & Anonym

Angreifer attackieren VMware vCenter Server

Derzeit scannen Angreifer aktiv nach vCenter-Server-Systemen von VMware und attackieren diese. Sicherheitspatches sind seit Ende Mai 2021 verfügbar. Admins sollten jetzt reagieren und die Updates installieren.
Weiterlesen …
Verschlüsselung & Datensicherheit

Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates

Seit dem heutigen Dienstag sind neue Versionen des Firefox-Browsers in Gestalt von Firefox 89 sowie des Extended Support Release (ESR) 78.11.0 verfügbar. Die Entwickler haben im Zuge der Veröffentlichung auch eine Handvoll Schwachstellen aus dem Code beseitigt, von denen zwei mit "High" bewertet wurden. Von den übrigen geht ein niedriges bis mittleres Sicherheitsrisiko aus.
Weiterlesen …
Business Security

Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen

In einem aktuellen Sicherheitshinweis warnt Cisco vor einer Schwachstelle, von der ein hohes Sicherheitsrisiko ausgehen soll. Sie steckt in der SAML-Implementierung (Security Assertion Markup Language) der freien C-Bibliothek Lasso, die in verschiedenen Cisco-Produkten offenbar unter anderem fürs Single Sign-On (SSO) verwendet wird.
Weiterlesen …
Verschlüsselung & Datensicherheit

Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft

Angesichts der fortschreitenden Digitalisierung schreibt die Bundesregierung ihr 2020 ausgelaufenes Forschungsrahmenprogramm für IT-Sicherheit bis 2026 fort und legt finanziell noch eine Schippe drauf.
Weiterlesen …
oben